Analyste SOC

Mar 2, 2023

les expertises: Cybersécurité
Localisation: Montréal

Qui sommes-nous?

maltem canada est une jeune filiale montréalaise de conseil en transformation numérique et innovation. Soutenus par notre groupe international, nous jouissons d’une stabilité et d’un réseau de partage conséquent.

Tout ce que nous faisons a un effet direct sur le développement de l’entreprise, chaque collaborateur a donc une importance forte.

Nos valeurs reposent sur des principes simples, à savoir: excellence, partage, responsabilité, bien-être et impact société.

Sur ce dernier point, maltem canada s’est engagé depuis ses débuts dans de multiples initiatives afin d’essayer de créer un monde meilleur. Rejoindre notre entreprise, c’est aussi participer collectivement à cet objectif 🎯.

Ce que nous recherchons

Nous recherchons un.e Analyste SOC (Security Operation Center) expérimenté.e et motivé.e, souhaitant travailler sur des défis ambitieux, à savoir : l’accompagnement de projets clients exigeants à forte visibilité, l’amélioration continue de nos pôles d’expertise, excellence de nos offres, conférences, réseautage, engagement sociétal et environnemental 🌱.

Idéalement, nous souhaitons une personne capable de passer d’une posture d’écoute et d’analyse, à une posture de leader. Nous attendons de nos consultants une force de conviction, capable d’orienter nos clients et d’appuyer des décisions de conception vers des équipes de développement.

Avant tout nous recherchons des personnalités qui incarnent un esprit intrapreneur et qui souhaitent prendre part à une jeune entreprise qui se monte.

Ces valeurs te correspondent ? Tu souhaites évoluer en autonomie dans une ambiance fun et décontractée ? Sois attentif, ce job est sûrement fait pour toi 👋!

Ce que nous pouvons faire ensemble

En nous rejoignant, tu intégreras notre pôle cybersécurité. Ton rôle sera (1) d’apporter ton savoir sur la réalisation des projets clients et (2) de participer au développement du centre de compétences en cybersécurité.

En ce sens, tes responsabilités seront :

  • Créer, modifier et ajuster les règles du système pour ajuster les spécifications des alertes et des incidents pour les cas d’utilisation SIEM et les playbooks SOAR.
  • Veille sur les nouveaux outils, tactiques et procédures utilisées par les cyber-attaquants pour les convertir en cas d’utilisation et en playbooks de détection.
  • Travailler avec le personnel désigné par le client pour fournir un ajustement continu des règles de corrélation, une classification des incidents et des recommandations de priorisation.
  • Ajustements des requêtes de rapports et diverses autres activités de configuration pour aider les clients à optimiser les capacités du système SIEM/SOAR ainsi que les fonctions d’audit.
  • Support et consultation de l’architecture SOC.
  • Ajuster les Use Cases et les playbooks existants pour diminuer le taux de faux positifs.
  • Développer de nouvelles règles pour le SIEM, des playbooks pour le SOAR et d’autres dispositifs de sécurité comme les pares-feux et les ID/PS en fonction des cas d’utilisation nouveaux ou mis à jour.
  • Planifier et demander des changements dans le système de ticketing
  • Utiliser des apps/scripts pour fournir un haut niveau de réponse sur les exigences de réglages.
  • Diriger, développer et maintenir le programme de contenu de sécurité
  • Développer et maintenir l’automatisation de la sécurité de nos services
  • Travailler avec notre équipe SOC, intégrer, déployer et maintenir la stack sécurité dans l’environnement des clients.

Expérience technique et professionnelle requise

  • 5+ ans de développement de contenu de sécurité, de préférence dans un environnement de services gérés.
  • Expérience approfondie des technologies SOC, notamment SIEM, SOAR, MDR, ticketing, firewall, ID/PS, WAF, proxies Internet.
  • Connaissance des dernières tendances en matière de sécurité
  • Expérience dans la formulation de cas d’utilisation et leur traduction en règles SIEM.
  • Solides compétences logiques et analytiques pour aider à définir de nouveaux cas d’utilisation, des règles de corrélation statistique et des fonctions de surveillance analytique.
  • Connaissance des formats de logs et capacité à agréger et analyser les données de logs.
  • Forte compréhension de Regex
  • Solides compétences en matière de dépannage
  • Compétences avec au moins un langage de script commun (Python, bash, PowerShell, biceps) et utilisation d’interfaces API REST pour soutenir la collecte ou l’intégration de données.
  • Expérience de la programmation d’API
  • Expérience des infrastructures et des architectures cloud.

Ce que nous t’offrons

  • Une rémunération compétitive
  • Un réel accompagnement sur ton plan de carrière (formations, certifications, tâches et responsabilités adéquates vis-à-vis de tes attentes)
  • Assurance complémentaire santé de l’entreprise
  • REER de l’entreprise (Fonds de Solidarité FTQ)
  • Remboursement mensuel de 50% de l’abonnement annuel de transports OPUS

Quelles sont les prochaines étapes?

  • Réception et analyse de ton CV (une semaine maximum)
  • Entretien RH avec l’un.e de nos recruteurs.ses
  • Entretien technique
  • Une rencontre avec l’un de nos managers pour discuter de tes valeurs et de ton plan de carrière

 

Prêt.e à rejoindre l’aventure du groupe maltem à Montréal?!🚀

📧 Envoie-nous ta candidature via le formulaire ci-dessous, ou bien par mail à job.canada@maltem.com

Partager l’offre sur

Apply for this position

Allowed Type(s): .pdf, .doc, .docx