Analyste de sécurité TI - IT Security Analyst | Finance
Apply NowCompany: Talan
Location: Montreal, QC H1A 0A1
Description:
Description de l'entreprise
English will follow
Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en uvre leurs projets de transformation et d'innovation en France et l'international.
Prsent sur cinq continents, le groupe a ralis un chiffre d'affaires de 600 millions d'euros en 2023 pour plus de 4500 consultant e s et vise dpasser la barre du milliard d' de CA horizon 2025.Le Groupe met l'innovation au cur de son dveloppement et intervient dans les domaines lis aux mutations technologiques des grands groupes, comme le Big Data, l'IoT, la Blockchain et l'Intelligence Artificielle.
Description du poste
Les candidats doivent rsider Montral ou tre prts dmnager ds que possible pour cette opportunit d'emploi.
Horaire de travail hybride. 3 FOIS PAR SEMAINE AU BUREAU ( NON NEGOCIABLE)
L'analyste de scurit SOC contribue la ralisation d'analyses et d'enqutes approfondies menant une qualification approprie et en temps opportun des alertes/incidents ; et l'identification d'actions/recommandations appropries et pragmatiques pour une remdiation rapide des incidents positifs avrs.
De plus, l'analyste de scurit SOC contribue la conception, la mise en uvre et la maintenance jour des procdures oprationnelles de gestion des incidents de scurit des infrastructures informatiques, appeles "Playbooks" (c'est--dire comment grer les alertes IDS, AV ; comment effectuer des enqutes en utilisant RSA ; etc.).
Enfin, l'analyste de scurit SOC contribue la production et la communication d'informations claires lies aux activits du SOC, soit incluses dans les tableaux de bord hebdomadaires et mensuels rguliers, soit dans des extraits/rapports d'vnements de scurit spcifiques rpondant aux besoins des parties prenantes spcifiques.
Qualifications
Requises :
Souhaites :
Rejoindre Talan, c'est aussi :
Talan est un grand terrain de jeu, vous de jouer !
Nous croyons que seule une pratique humaniste de la technologie fera du nouvel ge numrique une re de progrs pour tous. Engageons-nous ensemble. Talan est convaincu du pouvoir de l'intelligence collective, qui consiste conjuguer la richesse et la diversit des profils, des expriences et des expertises technologiques et sectorielles. C'est pourquoi nous favorisons l'accs l'galit en emploi et encourageons tous les individus, les femmes, les minorits ethniques et visibles, les autochtones et les personnes handicapes prsenter leur candidature.
Informations complmentaires
English will follow
Talan est un cabinet de conseil en innovation et transformation par la technologie. Depuis plus de 20 ans, Talan conseille les entreprises et les administrations, les accompagne et met en uvre leurs projets de transformation et d'innovation en France et l'international.
Prsent sur cinq continents, le groupe a ralis un chiffre d'affaires de 600 millions d'euros en 2023 pour plus de 4500 consultant e s et vise dpasser la barre du milliard d' de CA horizon 2025.Le Groupe met l'innovation au cur de son dveloppement et intervient dans les domaines lis aux mutations technologiques des grands groupes, comme le Big Data, l'IoT, la Blockchain et l'Intelligence Artificielle.
Description du poste
Les candidats doivent rsider Montral ou tre prts dmnager ds que possible pour cette opportunit d'emploi.
Horaire de travail hybride. 3 FOIS PAR SEMAINE AU BUREAU ( NON NEGOCIABLE)
L'analyste de scurit SOC contribue la ralisation d'analyses et d'enqutes approfondies menant une qualification approprie et en temps opportun des alertes/incidents ; et l'identification d'actions/recommandations appropries et pragmatiques pour une remdiation rapide des incidents positifs avrs.
De plus, l'analyste de scurit SOC contribue la conception, la mise en uvre et la maintenance jour des procdures oprationnelles de gestion des incidents de scurit des infrastructures informatiques, appeles "Playbooks" (c'est--dire comment grer les alertes IDS, AV ; comment effectuer des enqutes en utilisant RSA ; etc.).
Enfin, l'analyste de scurit SOC contribue la production et la communication d'informations claires lies aux activits du SOC, soit incluses dans les tableaux de bord hebdomadaires et mensuels rguliers, soit dans des extraits/rapports d'vnements de scurit spcifiques rpondant aux besoins des parties prenantes spcifiques.
- Gestion des vnements/incidents de scurit des infrastructures informatiques
- Surveillance des vnements de scurit informatique, notamment les alertes dclenches par nos SIEM (par exemple, les alertes dans les domaines suivants : IDS, AV - infections virales, intrusions, incident EDR).
- Analyse quotidienne des vnements/alertes afin d'identifier les faux et vritables positifs (par exemple, dans le cas d'une alerte IDS, s'agit-il d'une vritable tentative d'attaque ?) et escalade en utilisant des renseignements contextuels et sur les menaces.
- Gestion des outils SOC
- Dveloppement, personnalisation et maintenance des rgles de corrlation.
- Gestion des politiques IDS, AV, EDR, solutions de dception.
- Collaboration avec d'autres parties internes et externes pour obtenir et partager des informations afin d'amliorer les processus et les dtections.
- Proposer des solutions pour automatiser les processus lorsque cela est possible.
- S'assurer que les tapes de l'enqute sont clairement documentes et correctement escalades si ncessaire.
- Recommander des mcanismes de dtection pour les tentatives d'exploitation ou d'intrusion.
- Excuter des processus oprationnels en soutien des efforts de rponse aux incidents de scurit identifis.
- Conception et mise en uvre des procdures oprationnelles de gestion des incidents de scurit des infrastructures informatiques (par exemple, comment grer les alertes IDS et AV, comment effectuer des enqutes en utilisant notre SIEM, etc.).
- Produire des tableaux de bord hebdomadaires et mensuels sur les activits de scurit/incidents SOC, par exemple des indicateurs cls de risque (KRI) sur les alertes IDS et AV.
Qualifications
- COMPTENCES
Requises :
- Exprience dans la gestion des vnements/incidents de scurit des infrastructures informatiques.
- Solide connaissance de :
o Fondamentaux TCP/IP
o Exploits au niveau du rseau et des systmes d'exploitation - Scurit des systmes d'information (connaissance des principes de scurit informatique, des meilleures pratiques, des outils utiliss pour scuriser les ressources informatiques) et des risques associs.
- Bonne communication orale et crite.
- Capacit communiquer clairement avec les quipes techniques et les parties prenantes non techniques.
- Suivre les meilleures pratiques de scurit convenues et les processus SOC
Souhaites :
- Exprience prcdente en tant qu'analyste SOC.
- Exprience avec Splunk.
- Comptences en dveloppement/scripting (par exemple, Powershell et/ou Python).
- Capacit travailler de manire autonome et sous pression.
- COMPTENCES TECHNIQUES
Requises : - Connaissance des produits SIEM (par exemple, Splunk, Microsoft Sentinel).
- Connaissance des outils SOAR SIRP est un plus.
- Connaissance des produits de scurit rseau (SourceFire IDS/IPS, Cisco, Firewall, Proxies, etc.).
- Bonne connaissance des bases du rseau (OSI, NAT, etc.).
- Connaissance de l'analyse des paquets rseau (Wireshark, TcpDump, etc.).
- Une exprience de la surveillance cloud est un plus.
- EXPRIENCE PROFESSIONNELLE
Requise : - 2 5+ annes d'exprience dans la scurit des infrastructures informatiques, idalement dans un SOC ; en particulier dans la gestion des vnements/incidents de scurit des infrastructures informatiques et la gestion des plateformes SIEM (de prfrence au sein d'une quipe SOC).
- FORMATION
Requise : - Licence en informatique, IT ou IS.
- Fort intrt pour la scurit de l'information ou la technologie de l'information.
- Souhaite :
- Spcialisation en scurit des systmes d'information.
- LANGUE : Franais et Anglais
La capacit communiquer en anglais, tant l'oral qu' l'crit, est requise car la personne occupant ce poste devra rgulirement collaborer avec des collgues et partenaires aux tats-Unis.
Rejoindre Talan, c'est aussi :
- Rejoindre un groupe qui place l'innovation au cur de son dveloppement en investissant dans les technologies les plus impactantes pour ses clients. Nous sommes passionns par le Big Data, l'Internet des objets, la Blockchain, l'Intelligence Artificielle et les solutions infonuagiques, etc.
- Rejoindre des quipes dynamiques, o le rle du collaborateur est au centre de l'attention.Nous avons cur de crer des espaces permettant chacun de s'panouir, que ce soit dans sa carrire professionnelle ou par des engagements sociaux et environnementaux.
- Avoir accs aux communauts de savoirs du groupe, et la possibilit de partager votre expertise, d'innover et de contribuer au dveloppement de Talan.
- Bnficier d'avantages comptitifs sur le march !
Talan est un grand terrain de jeu, vous de jouer !
Nous croyons que seule une pratique humaniste de la technologie fera du nouvel ge numrique une re de progrs pour tous. Engageons-nous ensemble. Talan est convaincu du pouvoir de l'intelligence collective, qui consiste conjuguer la richesse et la diversit des profils, des expriences et des expertises technologiques et sectorielles. C'est pourquoi nous favorisons l'accs l'galit en emploi et encourageons tous les individus, les femmes, les minorits ethniques et visibles, les autochtones et les personnes handicapes prsenter leur candidature.
Informations complmentaires