Analyste sécurité informatique

Montreal

Offre publiée le 2024-03-24

Logient

Description : Sous la direction du chef de l'équipe des opérations de sécurité, vous serez responsable des opérations continues du trafic Internet, des réseaux, des postes de travail, des serveurs, des périphériques d'extrémité, des bases de données, des applications et d'autres systèmes qui sont continuellement examinés pour détecter des signes d'incident de sécurité.

Vous serez responsable de votre efficacité temporelle avec les incidents, les demandes de service et autres livrables, et de faciliter l'intégration du nouveau support en fournissant un leadership et un mentorat des ressources techniques.

Vous servirez également de point de contact pour votre équipe, en partenariat avec les équipes commerciales, de projet ou techniques dans les projets et en résolvant les problèmes.

Rôle et Responsabilités : Identifier les incidents de sécurité potentiels assignés par le chef d'équipe SOC.Prioriser et catégoriser les incidents de sécurité sur la plateforme de ticketing du client selon le plan de réponse aux incidents de cybersécurité.

Appliquer les mécanismes de confinement et de remédiation nécessaires pour empêcher la propagation d'un incident de sécurité selon les SLA définis.

Escalader vers l'équipe de renseignement sur les menaces (SOC III) lorsque nécessaire.Contribuer à la fourniture d'analyses des causes profondes (RCA) pour les incidents majeurs.

Contribuer au déploiement des livrets d'incidents de sécurité.Veiller à ce que les files d'attente, les tickets et les priorités soient traités efficacement.

Documenter correctement et compléter les informations nécessaires sur la plateforme de ticketing du client.Veiller à ce que les cycles de patch dans le SIEM du client soient maintenus.

Rapporter sur l'état : reporting des tickets, statistiques des incidents, etc.Contribuer à l'administration des outils de sécurité tels que SIEM, EDR, etc.

Contribuer aux processus et normes des opérations.Consulter, recommander et conseiller sur les opportunités d'optimisation des opérations, telles que l'évolution des outils, les opportunités de services gérés, la virtualisation, etc.

Qualifications Techniques Spécifiques : Une expérience solide dans la conception et la mise en œuvre de solutions ou d'environnements de sécurité informatique.

Capable de comprendre et d'expliquer les capacités et les inconvénients de différentes technologies et configurations.Compétences acquises pour identifier les causes probables des problèmes ou incidents.

Compétences démontrables en gestion du changement pour la mise en œuvre de changements, à la fois en personne et à distance.

Expertise en la matière, y compris une solide connaissance pratique des technologies SOC, EDR, de sécurité réseau, de sécurité Web, de sécurité des mails et de gestion des vulnérabilités.

1 hour ago