Analyste de sécurité senior
Équipe Microfix se spécialise dans le développement, l’implantation et la gestion d’infrastructures informatiques pour les entreprises de 50 employés et plus. Nous sommes conscients que notre ressource la plus précieuse c’est notre personnel c’est pourquoi nous en prenons grand soin. Venez faire partie d’une équipe qui carbure aux défis dans un environnement inspirant, où le travail est une passion et où l’on a du plaisir et de la bonne humeur chaque jour qui passe.
Environnement de travail unique!
De façon générale nous passons davantage de temps au bureau qu’à la maison, c’est pour cette raison que nous avons rénové et agrandi nos locaux pour que vous puissiez évoluer dans un environnement de travail stimulant et agréable, un endroit où le temps passe si vite que vous n’aurez pas l’impression d’être venu travailler!
Voilà ce qui vous attend :
- Horaire flexible et conciliation « travail/famille »
- Assurance collective
- Bonis de performance
- Gym privé avec douche (lorsque les mesures sanitaires le permettront)
- Arcade (pinball, Street fighter, etc…)
- Lan party
- Un chef pour nous le vendredi !
- Service de coiffeuse au bureau
- Bureaux spacieux, modernes, ergonomiques avec des ordis de qualité
- Des 5 à 7, des sorties de groupe et petits ‘’partys’’ spontanés sans compter notre fameux « beach party » annuel. (De retour lorsque les mesures sanitaires le permettront)
- Lounge, terrasse, bar
T’as des idées ? On veut t’entendre !
Tu rêves d’un emploi où tu te sens respecté, apprécié et payé à la hauteur de ton talent ? Où t’évolues aux côtés des meilleurs et qui t’amène à te dépasser ? Où chaque jour apporte de nouveaux défis pour tester tes « skills« ? Cesse de rêver : envoie-nous ton CV sans plus tarder !
SOMMAIRE DU POSTE
- Date d’entrée en fonction : Dès que possible
- Horaire de travail : 40 h – Temps plein
- Statut de l’emploi : Permanent
- Quart de travail : Jour
- Salaire : Rémunération concurrentielle
DESCRIPTION
L’analyste de sécurité sénior fait partie d’une équipe qui gère la sécurité informatique des clients afin de réduire l’impact des incidents de sécurité et des compromissions du système. Cette équipe assure la surveillance de la sécurité, l’investigation et l’analyse des événements, ainsi que les propositions de contre-mesures.
TÂCHES ET RESPONSABILITÉS
Détection d’événements – Suite à un processus établi et documenté mais sans s’y limiter:
- Réception d’alertes de sécurité des appareils surveillés et de la technologie associée.
- Ouverture de nouveaux cas ou mise à jour des cas existants afin de suivre la gestion des événements.
- Filtrage des événements – Suivre le processus établi pour l’identification des événements qui nécessitent un filtrage. Documenter et attribuer les demandes de filtrage d’événements dans des billets.
- Enquête sur les événements – Suivre un processus établi aux fins de collecter des données pertinentes et de réaliser le niveau d’analyse nécessaire sur ces données.
- Escalade d’événements – Suivre un processus établi pour transmettre les données d’enquête d’événements au point de contact approprié, que ce point de contact soit un client externe ou une ressource interne. Signaler les problèmes récurrents et les problèmes découverts dans le cadre de vos fonctions.
- Supporter les analystes de sécurité pour répondre aux demandes escaladées.
- Clôture des événements – Suivre le processus établi pour vous assurer que les critères de résolution sont respectés avant de fermer les billets.
- Vérifications manuelles de l’état – Suivre les processus établis et approuvés pour effectuer des vérifications d’état planifiées sur les périphériques concernés.
QUALIFICATIONS & EXIGENCES
- Expérience avec les systèmes d’exploitation Windows, Linux, iOS, Android.
- Expérience avancée en cybersécurité ou en réseautique.
- Expérience en centre d’opérations de sécurité / centre de réponse aux incidents informatiques.
- La connaissance des systèmes SIEM, FortiSIEM et Azure Sentinel est un atout.
- Expérience avec des outils pour effectuer des analyses de ports, des analyses de réseau et des analyses de vulnérabilité.
- Expérience avec les outils utilisés pour les tests de pénétration, par exemple des outils pour la création / déploiement de logiciels malveillants, renifleurs de trafic réseau, détournement de session, déni de service et injection SQL.
- Compréhension des concepts de base de la sécurité: principe du moindre accès, compartimentalisation, etc.
- Esprit analytique et orienté processus, avec une expérience dans la prise collaborative de décisions.
- Bonne connaissance d’Active Directory et des services Azure.
- Habileté à porter son attention sur ce que les gens disent et utiliser la logique et le raisonnement pour identifier les forces et les faiblesses des solutions et des alternatives.
- Habileté à identifier les problèmes complexes rapidement et à examiner les informations connexes, afin de développer et évaluer des options pour mettre en œuvre des solutions.
- Orienté vers le service à la clientèle.
- Excellente gestion du stress.
- Possibilité de faire des certifications de cybersécurité.
EXPÉRIENCE
- 3 ans en réseautique ou cybersécurité.
- 2 ans en opération de centre de sécurité SIEM.
- Avoir déjà déployé un SIEM est un atout.
FORMATION (ATOUT)
- CompTIA Security+
- Fortinet NSE5, volets FortiSIEM et FortiEDR
- Cloud-native security operations with Azure Sentinel
- Certified Ethical Hacker
- CISSP
LANGUES
- Bilinguisme (français et anglais) oral et écrit.