Analyste cyber-sécurité - Jobs in Montréal, QC

Job Description

Notre culture vous élève - il n'y a pas d'ego sur le chemin. Notre objectif commun Nous voulons tous gagner pour nos clients. Nous visons à être toujours évolutifs, dynamiques et ambitieux. Nous croyons au pouvoir des connexions authentiques. Chaque employé fait partie de ce qui nous rend uniques sur le marché: agiles, dévoués, résolveurs de problèmes.Type de temps:RégulierDescription de poste:SOMMAIRE DES RESPONSABILITÉS DU POSTE :Relevant du gestionnaire centre des opérations de sécurité (SOC Manager), l'analyste cybersécurité a pour mission de faire l'analyse des incidents de cybersécurité, investiguer la pertinence et le contexte des événements et déclencher les escalades requises.Dans un environnement où l'accent est sur l'automatisation du traitement des alertes, de l'enrichissement et du triage, l'analyste devra élaborer dans l'outil d'orchestration les « playbooks » nécessaires.Faites partie d'une équipe qui travaille quotidiennement ensemble, une équipe qui partage les idées, les solutions et travaille à un but commun, afin d'améliorer la posture de cybersécurité de l'entreprise. L'équipe travaille également à protéger l'information et l'accès au réseau pour ses clients.L'analyste aura la chance de découvrir un SOC moderne, bâti sur des fondations infonuagiques permettant une grande élasticité et une capacité virtuellement illimitée de traitement d'information.PRINCIPALES RESPONSABILITÉS:Faire preuve de discrétion et respecter la confidentialité des évènements traités.Analyser les évènements de cybersécurité dans une solution de type «SOAR» et «SIEM».Faire l'investigation des événements afin d'établir la source de l'information, son contexte et sévérité.Appliquer une méthodologie de triage des évènements afin de les traiter effectivement, systématiquement et automatiquement.Appliquer et valider la classification des événements afin de déclencher la réponse appropriée.Maintenir et améliorer les cas d'usage dans les solutions de SIEM .Élaborer, maintenir et améliorer les « playbook » d'automatisation pour l'analyse et la réponse aux événements.Développer et maintenir un haut niveau de compétence technologique personnel et au niveau de l’équipe.Suivre l’évolution des pratiques de sécurité dans le domaine du développement.Supporter les décisions de gestion et le plan stratégique de sécurité.Assumer toutes autres tâches connexes, s’assimilant aux principales caractéristiques mentionnées à la présente description.Dans le cadre de son travail, le titulaire du poste doit prendre les dispositions nécessaires pour assurer sa propre santé et sécurité, celle de ses collègues ainsi que celle du public en général. Il/elle doit faire usage en tout temps des équipements de protection individuelle mis à sa disposition et respecter toute consigne, énoncé, politique et procédure émise par l’entreprise en matière de santé et sécurité.Pour appuyer l’objectif ultime de Cogeco qui est d’offrir un excellent service aux clients actuels et potentiels, le/la titulaire doit être constamment à l’écoute des besoins des clients externes et internes et y répondre, en contribuant avec diligence et professionnalisme à la résolution de toute problématique ou préoccupation en s’assurant que la solution répond aux besoins du client.EXIGENCES ESSENTIELLES:FORMATION ACADÉMIQUEBaccalauréat, diplôme ou certificat reconnus en cybersécurité, informatique ou domaine connexe.EXPÉRIENCES DE TRAVAIL:3-5 ans d’expérience sécurité informatique, soutien technique TI ou gestion de système.1-3 ans d’expérience dans l'analyse d'événement de cybersécurité ou réponse d'incident.1-3 ans d’expérience en développement python, ruby ou autre.COMPÉTENCES TECHNIQUES:Capacité de faire preuve de jugement et de discrétion avec de l'information confidentielle.Expérience démontré dans l'utilisation de SIEM ex: Arcsight, Exabeam, Elasticsearch, Splunk.Forte capacité à analyser les données et détecter des anomalies.Forte compétence en programmation (Python/Ruby/Perl/etc.).Forte capacité à être créatif dans la résolution des enjeux.Forte capacité à comprendre les enjeux techniques.Forte capacité à rédiger et maintenir la documentation technique.Connaissance des environnements : Unix, Google Cloud Platform, Network Security Monitoring.COMPÉTENCES PARTICULIÈRES:Bonnes aptitudes pour le travail en équipe et des habiletés démontrées en relations interpersonnelles.Faire preuve de leadership et apprécier partager ses connaissances.Très bonne habileté de communication et de synthèse.Posséder une grande curiosité intellectuelle.Excellente capacité à rédiger des documents et processus de développement.Forte capacité à exécuter plusieurs tâches simultanément et efficacement dans un environnement rapide .Très bonne connaissance du français et de l’anglais, autant à l’oral qu’à l’écrit.Être autonome et structuré.Emplacement:Montréal, QCEntreprise:Cogeco Communications inc.Être inclusif, c'est simplement vous encourager à être vous-même!Être inclusif signifie aussi de favoriser un climat de confiance, de respect et d’encourager la diversité et l’équité pour tous les candidats souhaitant se joindre à l’équipe de Cogeco.Être inclusif permet de réduire les obstacles dans les milieux de travail et de mettre en place des actions pour faciliter l'accessibilité à tous!Être inclusif, c'est bien plus qu'un mot c'est notre engagement envers vous!Si vous avez besoin d'accommodements pour postuler ou pendant le processus de recrutement, écrivez-nous à inclusiondiversite@cogeco.com en toute confidentialité