Analyste cyberdfense senior

Intgr(e) lquipe de cyberdfense de notre client vous renforcez ses processus de dtection dinvestigation et de rponse aux incidents de scurit.

Responsabilits dtailles :

• Administration du SIEM et des outils de triage

  • Configurer maintenir et optimiser Microsoft Sentinel

  • Grer les sources de donnes et assurer lintgrit des flux dvnements

• Surveillance proactive et threat hunting

  • Analyser les alertes issues de Microsoft Defender for Endpoint Sentinel et autres consoles

  • Mener des investigations approfondies pour valider ou carter les menaces

• Conception et mise jour de playbooks

  • Dfinir et documenter des playbooks pour les incidents critiques (malware accs nonautoris etc.

  • Orchestrer les scnarios de rponse automatise via Sentinel SOAR

• Ateliers et transfert de bonnes pratiques

  • Organiser des sessions de travail AVANT / APRS incident avec lquipe interne

  • Former les oprationnels lutilisation des outils de supervision et de rponse

• Mise en uvre de mesures correctives

  • Proposer et dployer des rgles de dtection des scripts de remdiation des configurations de firewall

  • Assurer le suivi et lvaluation de lefficacit des actions entreprises

• Reporting et suivi dactivit

  • Rdiger des rapports de fin dintervention et des tableaux de bord de KPI

  • Communiquer rgulirement ltat de la scurit au responsable cyberscurit

Environnement technique :

• Infrastructure serveurs : Windows Server 2016/2019 Active Directory IIS SQL Server 2016/2019

• Infonuagique & messagerie : Microsoft Azure (multiCTI) Microsoft 365 E5 Exchange Online

• Virtualisation : VMware vSphere 7 onpremise

• Postes de travail : Windows 11 dploy via Intune/SCCM

• Dveloppement & applications : .NET (MVC Web API Entity) SharePoint PL/SQL PowerBI

• Scurit & supervision : Microsoft Defender for Endpoint Microsoft Sentinel playbooks SOAR

• Outils collaboratifs & gestion : Teams SharePoint MS Project DevOps Adobe Document Server

Conditions de travail :

• Mode hybride : principalement distance dplacements rguliers au site client
• Langue de travail : franais

Qualifications :

Formation & certifications

• Baccalaurat en informatique cyberscurit ou discipline connexe

• Certification CEH (Certified Ethical Hacker)

• Atout : certifications complmentaires (CISSP GCIA GCIH Azure Security Engineer)

Exprience professionnelle

• Au moins 7 ans en technologies de linformation dont 2 ans minimum en scurit de linformation

• Exprience oprationnelle dans un SOC (Security Operations Center) ou un centre de cyberdfense

• Participation des projets dimplmentation et de tuning de SIEM en environnement multitenant

Comptences techniques souhaits

• SIEM & SOAR : matrise de Microsoft Sentinel (configuration KQL playbooks) et Defender for Endpoint

• Threat hunting & investigation : techniques danalyse de logs forensic Windows/Linux outils dinvestigation (Sysinternals Wireshark)

• Automatisation & scripting : PowerShell Python ou quivalent pour automatiser les rponses et extraire les indicateurs

• Rseau & protocoles : bonne comprhension de TCP/IP HTTP(S) DNS SMTP VPN parefeu et IDS/IPS

• Standards & frameworks : familiarit avec MITRE ATT&CK NIST CSF ISO 27001 bonnes pratiques OWASP

Comptences organiastionelles

• Communication : vulgarisation des incidents auprs des quipes nontechniques rdaction claire de rapports

• Esprit danalyse : capacit prioriser les alertes esprit critique pour distinguer les faux positifs

• Ractivit & sangfroid : gestion dincidents sous pression coordination avec plusieurs intervenants

• Collaboration : animation dateliers transfert de savoirfaire et coaching des quipes internes

• Autonomie & proactivit : prise dinitiative pour proposer des amliorations continues

Langues & conditions

• Franais courant ; anglais professionnel pour comprendre la documentation et collaborer

• Disponibilit en mode hybride (tltravail et visites rgulires sur site Qubec)

• Eligibilit travailler au Canada

Remote Work :

No