Analyste, opérations de sécurité I
Bell
Job Description
Principales responsabilités Nous sommes à la recherche d'un analyste des opérations de sécurité pour se joindre à notre équipe. Il s'agit d'une occasion passionnante pour une personne motivée de développer ses compétences dans un environnement trépidant. La personne retenue jouera un rôle essentiel dans nos opérations de sécurité, en aidant à protéger notre organisation et ses données contre un large éventail de cybermenaces.
Une habilitation de sécurité valide de Services publics et Approvisionnement Canada (SPAC) du gouvernement du Canada de niveau SECRET (Niveau II) est requise. Qualifications essentielles Renseignement sur les menaces : Rester à jour sur les menaces, les tendances et les vulnérabilités les plus récentes en matière de cybersécurité. Surveillance et triage des menaces : Surveiller activement les alertes et les événements de sécurité à partir de divers outils de sécurité, y compris le SIEM ArcSight.
Réponse aux incidents : Participer au cycle de vie de la réponse aux incidents, de la détection et l'analyse à l'endiguement, l'éradication et la récupération. Gestion des vulnérabilités : Aider à identifier, évaluer et hiérarchiser les vulnérabilités au sein de notre réseau et de nos systèmes. Gestion des outils de sécurité : Administrer et maintenir les technologies de sécurité, y compris les dispositifs Fortinet et les solutions Cisco VPN (ASA/FTD).
Documentation et rapports : Créer et maintenir une documentation détaillée des incidents de sécurité, des procédures et des bonnes pratiques. Qualifications souhaitées Maîtrise technique : Connaissances de base des principes de cybersécurité, des protocoles réseau et des systèmes d'exploitation. Expérience pratique : Expérience pratique avec des technologies de sécurité telles que les pare-feu (Fortinet), les VPN (Cisco ASA/FTD) et les plateformes SIEM (ArcSight).
Compétences analytiques : Solides capacités de résolution de problèmes et de pensée critique pour analyser les événements de sécurité et identifier les menaces potentielles. Communication : Excellentes compétences en communication écrite et verbale pour une collaboration et des rapports efficaces. Flexibilité : Volonté et capacité de travailler selon un horaire de rotation 24/7 Exigences supplémentaires Le bilinguisme (français/anglais) est un atout.
Certifications de sécurité telles que CompTIA Security+, Network+, SSCP ou similaires. Expérience dans un Centre des Opérations de Sécurité (SOC). Connaissance des langages de script (ex. : Python, Powershell).
Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.