Analyste Cybersécurité (SOC) N2

Posted 5 Days Ago
Be an Early Applicant
Montréal, QC
Mid level
Software • Design
The Role
The SOC Analyst is responsible for 24x7 monitoring of security events and providing rapid analysis and response to detected threats. This role involves analyzing security logs, investigating incidents, liaising with IT and cybersecurity teams, enhancing SOC capabilities, and optimizing incident resolution processes.
Summary Generated by Built In

Description de l'entreprise 

Onepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

  

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de onepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

 

Description du poste

L'Analyste SOC assure la surveillance des événements de sécurité au sein du Centre d’opérations de sécurité (SOC) 24×7. Le but principal de cette position est de fournir une analyse et une réponse rapide aux menaces détectées.

En tant qu’Analyste de Cyber Sécurité, vous êtes non seulement responsable de la surveillance, de l’analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement continu et de l’amélioration des capacités 24×7 du Centre d’Opérations Sécurité (SOC).

Responsabilités

  • Fournir une analyse des tendances des données des journaux de sécurité à partir d'un grand nombre de dispositifs de sécurité hétérogènes;

  • Analyser les journaux de sécurité de différentes sources (proxy, pare-feu, réseau, serveurs Web et appareils Linux/Windows) pour
    comprendre la source/l'impact des enquêtes/incidents de sécurité;

  • Fournir une enquête approfondie, une analyse et une réponse experte aux incidents pour les alertes de sécurité;

  • Assurer la liaison avec les équipes informatiques et les autres équipes cybersécurité pour effectuer une analyse sur les systèmes compromis afin d'identifier l'étendue et la nature de la compromission et fournir des recommandations sur les mesures correctives;

  • Assurer la liaison avec les équipes informatiques lors des investigations incident et post incident pour contenir, éradiquer les intrusions et mettre en œuvre des mesures de remédiation;

  • Développer des capacités de chasse aux menaces et aider au développement et à la validation des cas d'utilisation;

  • Fournir de l'aide et des conseils aux analystes de niveau I;

  • Faire remonter les incidents de sécurité potentiels aux analystes de niveau 3;

  • Travailler à l'optimisation des processus de résolution d'incident, y compris, mais sans s'y limiter, l'automatisation des processus et le développement de tableaux de bord;

  • Assurer la liaison avec les équipes informatiques et les autres équipes cybersécurité pour mettre en œuvre les meilleures pratiques de sécurité et faire mûrir l'incident de sécurité;

  • Collaborer avec d'autres équipes TI et cybersécurité régionales et mondiales dans les enquêtes/incidents de sécurité;

  • Suivre et suivre la documentation liée aux incidents, y compris les analyses des causes profondes et les leçons apprises, et
    mettre à jour les plans de résolution des incidents en conséquence;

  • Fournir les métriques de réponse aux incidents et les KPI;

  • Capacité à hiérarchiser et à équilibrer plusieurs enquêtes et incidents;

  • Aider à développer et à maintenir des procédures d'exploitation standard, un plan de réponse aux incidents et des playbooks;

  • Participer aux audits internes et externes.

Qualifications

  • Baccalauréat ou supérieur en informatique, ingénierie, informatique ou discipline connexe;

  • Plus de 5 ans d'expérience professionnelle dans le domaine de la technologie, dont un minimum de 3 ans et plus en SOC;

  • Expérience minimum de 2 ans avec les plateformes SIEM telles que Kibana : rédaction de recherches, création de tableaux de bord et réalisation d'enquêtes;

  • Expérience avec EDR, NDR et autres systèmes similaires : effectuer des analyses et collecter des preuves;

  • Excellente connaissance des frameworks standard de l'industrie (tels que MITRE ATT&CK);

  • Solide expérience technique et familiarité avec divers types et techniques de cyberattaques avec le cycles de vie de réponse et de chasse aux menaces et incidents;

  • Excellente communication en anglais le poste demandant de communiquer avec des intervenants à l'extérieur du Québec.

  • Être disponible pour travailler soit sur un horaire de soir, soit sur un horaire de nuit (pas de rotation).

Avantages onepoint 

  • Minimum de 3 semaines de vacances dès la première année; 

  • Assurances collectives complètes avec contribution généreuse de l'employeur; 

  • Contribution employeurs au REER collectif 

  • Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

  • Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

  • Budget de matériel informatique annuel 

  • Environnement de travail équilibré et flexibilité d'horaires;  

  • Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc. 

  • Une communauté internationale d’experts prêts à partager leurs connaissances; 

  • Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte 

 

The Company
HQ: Paris
3,518 Employees
On-site Workplace

What We Do

In our world of data, design, platforms and supercollectives, we are architects of the transformation of companies and the modernization of public administrations, from strategic vision to operational implementation.
Bold, authentic, open, elegant and committed architects.

The organization of our expertises into open communities enables us to bring a unique value proposition to our clients with our ability to lead end-to-end projects, from strategy to implementation, relying on cutting edge tech and business skills.
By being audacious and going beyond the obvious, we want to help each of our clients to design, in concrete terms, a path to the future. We want to create new ways of working, new business models and new places.
Every day, we get up in the morning to design a new world.
This is what defines our raison d'être - Design a new world - and our catchphrase: Beyond the obvious.

Today, onepoint has 2300 employees across 14 offices over the world : Today, onepoint has 2300 employees across 14 offices over the world : Paris, Bordeaux, Toulouse, Nantes, Lyon, Amsterdam, New-York, Brussels, Luxembourg, Melbourne, Sydney, Singapore, Montreal, Tunis, Zele.

Similar Jobs

ServiceNow Logo ServiceNow

Senior Engagement Manager

Artificial Intelligence • Cloud • HR Tech • Information Technology • Productivity • Software • Automation
Hybrid
Montréal, QC, CAN
26000 Employees

CNA Logo CNA

VP, National Distribution and Field Leader (Central & Eastern Regions)

Cloud • Insurance • Professional Services • Analytics • Cybersecurity
Hybrid
Montréal, QC, CAN
7000 Employees
Easy Apply
Remote
Montréal, QC, CAN
3600 Employees

DRW Logo DRW

Receptionist

Fintech • Financial Services
Hybrid
Montréal, QC, CAN
1825 Employees

Similar Companies Hiring

Jobba Trade Technologies, Inc. Thumbnail
Software • Professional Services • Productivity • Information Technology • Cloud
Chicago, IL
45 Employees
RunPod Thumbnail
Software • Infrastructure as a Service (IaaS) • Cloud • Artificial Intelligence
Charlotte, North Carolina
53 Employees
Hedra Thumbnail
Software • News + Entertainment • Marketing Tech • Generative AI • Enterprise Web • Digital Media • Consumer Web
San Francisco, CA
14 Employees

Sign up now Access later

Create Free Account

Please log in or sign up to report this job.

Create Free Account