IT Security Analyst

CIE_101 Beneva Inc.

Montreal (Hybride)
Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Cybersécurité Intelligence artificielle Azure +6 autres

Détails du poste

  • Lieu de travail : Montreal (Hybride)
  • Type de poste : Permanent à temps plein

Description du poste

Sous l’autorité du directeur adjoint Cyberdéfense et opérations, en tant qu'analyste sécurité (SOC) vous êtes responsable de l’analyse avancée (niveau 2) des alertes et incidents escaladés par le niveau 1. Vous contribuez à la réponse initiale aux incidents, au soutien des analystes niveau 1, à l’amélioration continue des capacités de détection et à l’intégration responsable de l’intelligence artificielle dans les opérations du SOC.

Vous vous réaliserez dans les fonctions suivantes :

  • Prendre en charge les alertes et incidents de cybersécurité escaladés par le SOC niveau 1.
  • Réaliser des analyses avancées et recommander les actions appropriées.
  • Contribuer à la réponse initiale aux incidents en collaboration avec les équipes concernées.
  • Agir comme point d’escalade technique et soutenir les analystes SOC niveau 1.
  • Participer à l’amélioration continue des processus, des règles de détection et des métriques SOC.
  • Fournir des conseils à la direction concernant son champ d’activités.

Plus spécifiquement,

  • Analyser et qualifier les alertes de sécurité escaladées, notamment les cas d’hameçonnage, de compromission de compte, de logiciel malveillant et de mouvement latéral.
  • Corréler les événements provenant des plateformes SIEM, XDR, EDR, identité, courriel, réseau et infonuagique.
  • Enrichir les alertes à l’aide de journaux, d’indicateurs de compromission et de renseignements sur les menaces.
  • Déterminer le verdict, la criticité, l’impact potentiel et les actions requises.
  • Recommander ou initier les premières mesures de mitigation, de confinement ou d’escalade selon les processus établis.
  • Documenter rigoureusement les investigations, constats, décisions et actions réalisées.
  • Réaliser des analyses techniques de premier niveau sur les journaux et artefacts endpoint et réseau.
  • Soutenir et accompagner les analystes SOC niveau 1 dans le traitement des cas complexes.
  • Contribuer à l’amélioration des règles de détection, des requêtes d’investigation, des runbooks et des playbooks SOC.
  • Utiliser les outils d’intelligence artificielle et d’automatisation approuvés pour soutenir le triage, l’enrichissement et la documentation des investigations.
  • Valider les résultats générés par l’IA avant toute conclusion, escalade ou recommandation.
  • Contribuer à l’identification de cas d’usage IA pertinents pour améliorer l’efficacité du SOC.

Vos talents et qualifications :

  • Baccalauréat en informatique, cybersécurité ou autre domaine pertinent
  • Minimum de 3 à 5 ans d’expérience en cybersécurité, dont une expérience pertinente dans un SOC.
  • Expérience avec les plateformes SIEM, XDR ou EDR, notamment Microsoft Sentinel, Microsoft Defender XDR ou Splunk Enterprise Security.
  • Capacité à lire et rédiger des requêtes d’investigation en KQL ou SPL.
  • Connaissance du cadre MITRE ATT&CK et capacité à l’appliquer dans un contexte d’investigation.
  • Familiarité avec les outils d’IA et d’automatisation appliqués à la cybersécurité, ainsi qu’avec les risques associés tels que les hallucinations, les faux positifs et les enjeux de confidentialité.
  • Connaissance d’un environnement infonuagique (AWS ou Azure).
  • Maîtrise avancée du français, à l’oral et à l’écrit
  • Maitrise fonctionnelle de la langue anglaise tant à l’oral qu’à l’écrit, en raison de la nature des taches, des outils de travail ou d’interactions avec des collègues, partenaires, clients ou fournisseurs anglophones, ou afin de répondre aux objectifs de croissance de l’entreprise
  • Certifications pertinentes souhaitées : SC-200, CySA+, GCIH ou équivalent.

#LI-Hybrid