Spécialiste en cybersécurité – Centre des opérations de sécurité (SOC)

• Concevoir déployer et gérer le cycle de vie des plateformes SOC (SIEM SOAR EDR).
• Intégrer des données provenant de différentes sources et construire des pipelines dingestion pour les logs.
• Automatiser la hiérarchisation des alertes et les tâches de réponse aux incidents.
• Développer et affiner les règles de corrélation et les détections comportementales alignées sur le cadre ATT&CK de MITRE.
• Évaluer les lacunes en matière de détection et mettre en œuvre des améliorations à laide des techniques Red/Purple Team.
• Fournir un soutien technique aux analystes du SOC pendant la gestion des incidents.
• Élaborer des scripts dinvestigation et participer aux examens post-incident.
• Participer à la rotation des astreintes en dehors des heures de travail pour la couverture des incidents.
• Contrôler la santé la performance et lintégrité des données des outils et des pipelines SOC.
• Assurer la haute disponibilité lévolutivité et la configuration sécurisée des technologies de sécurité.
• Collaborer avec les équipes informatiques cloud et applicatives pour une collecte complète des logs.
• Maintenir la documentation sur la logique de détection les processus et les configurations du système.
• Contribuer aux audits aux examens de conformité et aux activités de collecte de preuves.

Qualifications :

• Baccalauréat en informatique cybersécurité ou expérience équivalente.
• Minimum de 3 ans dexpérience en ingénierie de sécurité ou en détection des menaces
• Expérience pratique avec les plateformes SIEM (ex. : Microsoft Sentinel Splunk QRadar) SOAR et outils de sécurité des points de terminaison.
• Excellentes compétences en scripting (Python PowerShell Bash) pour lautomatisation et lintégration doutils.
• Bonne connaissance des cadres MITRE ATT&CK NIST CSF et des contrôles CIS.
• Solides compétences analytiques et en résolution de problèmes
• Sens démontré de la responsabilité et de lappropriation des technologies ou systèmes de sécurité.
• Expérience avec les outils de sécurité et journaux natifs infonuagiques (Azure AWS GCP).
• Expérience dans lintégration de flux de données externes et la création de parseurs personnalisés.
• Certifications reconnues : GCIA GCIH GCED CISSP CySA AZ-500 Security etc. ( Atout) 

Informations supplémentaires :

Ce que nous offrons !

• Salaire compétitif autres avantages;
• Programme dassurance collective et de REER;
• Événements à léchelle de lentreprise tout au long de lannée (barbecue fête de Noël etc.);
• Salle de sport gratuite sur place;
• Deux cafétérias sur place (programme de repas subventionnés disponible);
• Environnement de travail dynamique et gratifiant - travaillez sur des projets à fort impact et significatifs tout en vous amusant !

Remote Work :

No

Employment Type :

Full-time