BU Manager – Pratique (Cybersécurité & réponse au incidents)

Montreal - Canada

Monthly Salary: Not Disclosed

Posted on: 10 hours ago

Vacancies: 1 Vacancy

Job Summary

LAnalyste Réponse aux Incidents a pour rôle de détecter danalyser et de neutraliser les menaces de cybersécurité. Il intervient dès la qualification dune alerte critique pour limiter limpact des attaques (malwares ransomwares intrusions fuites de données) et accompagne activement le rétablissement des services.

Responsabilités et Tâches

1. Analyse et Investigation (Digital Forensics & Incident Response)

Investiguer de manière approfondie les alertes escaladées par le niveau 1 (SIEM EDR IDS).
Réaliser des analyses post-mortem (Forensics) sur des machines compromises (analyse de mémoire vive de registres de systèmes de fichiers et de logs).
Effectuer des analyses de Malware (statiques et dynamiques en sandbox) pour comprendre le comportement des fichiers malveillants identifiés.
Rechercher proactivement des menaces (Threat Hunting) via des indicateurs de compromission (IoC).

. Gestion de lIncident

Piloter les mesures durgence et le confinement pour isoler les systèmes compromis.
Définir et coordonner les plans de remédiation technique (nettoyage de comptes changement de mots de passe patch management).

3. Amélioration Continue

Animer les réunions de Retours dExpérience (RETEX) afin de renforcer la résilience de lorganisation.
Développer des scripts dautomatisation (Python PowerShell) pour optimiser les tâches répétitives danalyse.
Assurer une veille constante sur les nouvelles vulnérabilités et techniques dattaque (Framework MITRE ATT&CK).

Qualifications :

Compétences Techniques :

Excellente maîtrise des OS Windows (Internals Event Logs) et Linux (Syslog Artefacts).
Aisance confirmée avec les outils de sécurité : EDR (CrowdStrike SentinelOne Microsoft Defender) et SIEM (Splunk Sentinel ELK).
Maîtrise de lanalyse réseau (Wireshark) et des protocoles (TCP/IP DNS HTTP SMB).
Capacité à scripter en Python PowerShell ou Bash pour le traitement de données de logs.
Connaissance des environnements Cloud (Azure AWS ou GCP).

Compétences Humaines :

Gestion du stress : Rester lucide et méthodique lors de crises majeures.
Esprit danalyse : Capacité à relier les points entre des événements isolés.
Communication : Savoir vulgariser des éléments techniques pour des non-experts.

Formation et Expérience :

Formation : Bac5 en informatique avec une spécialisation en cybersécurité.
Expérience : 3 à 5 ans dexpérience au sein dun SOC dun CSIRT ou en tant quexpert infrastructure.
Certifications (un plus) : GCIH GCFA GCFE ou certifications éditeurs (SC-200 etc.).

Qualités personnelles :

Sens du service client et diplomatie gestion du stress avec professionnalisme et empathie.
Excellente communication et vulgarisation technique auprès des dirigeants (C-Level).
Adaptabilité agilité et curiosité technologique.
Leadership prise de décision critique en situation de crise.
Rigueur et éthique irréprochable

Informations complémentaires :

Pourquoi rejoindre notre client

Le Prestige du Rôle : Vous êtes le visage de la cybersécurité chez eux. Votre influence sur la stratégie dentreprise est directe.
Flexibilité : Poste basé au Québec offert en télétravail complet avec des visites ponctuelles chez les clients ou au bureau selon les besoins.
Impact Réel : Vous aidez concrètement les entreprises québécoises à se protéger contre les cybermenaces dans un cadre législatif en pleine mutation (Loi 25).
Évolution : Possibilité de bâtir et de diriger votre propre équipe dexperts à court/moyen terme.
Prêt à sécuriser lavenir de leurs clients
Si vous êtes lexpert que tout le monde appelle quand les enjeux sont critiques notre client veut vous rencontrer !

Remote Work :

Yes

Employment Type :

Full-time

Responsabilités et Tâches

1. Analyse et Investigation (Digital Forensics & Incident Response)

Investiguer de manière approfondie les alertes escaladées par le niveau 1 (SIEM EDR IDS).
Réaliser des analyses post-mortem (Forensics) sur des machines compromises (analyse de mémoire vive de registres de systèmes de fichiers et de logs).
Effectuer des analyses de Malware (statiques et dynamiques en sandbox) pour comprendre le comportement des fichiers malveillants identifiés.
Rechercher proactivement des menaces (Threat Hunting) via des indicateurs de compromission (IoC).

. Gestion de lIncident

Piloter les mesures durgence et le confinement pour isoler les systèmes compromis.
Définir et coordonner les plans de remédiation technique (nettoyage de comptes changement de mots de passe patch management).

3. Amélioration Continue

Animer les réunions de Retours dExpérience (RETEX) afin de renforcer la résilience de lorganisation.
Développer des scripts dautomatisation (Python PowerShell) pour optimiser les tâches répétitives danalyse.
Assurer une veille constante sur les nouvelles vulnérabilités et techniques dattaque (Framework MITRE ATT&CK).

Qualifications :

Compétences Techniques :

Excellente maîtrise des OS Windows (Internals Event Logs) et Linux (Syslog Artefacts).
Aisance confirmée avec les outils de sécurité : EDR (CrowdStrike SentinelOne Microsoft Defender) et SIEM (Splunk Sentinel ELK).
Maîtrise de lanalyse réseau (Wireshark) et des protocoles (TCP/IP DNS HTTP SMB).
Capacité à scripter en Python PowerShell ou Bash pour le traitement de données de logs.
Connaissance des environnements Cloud (Azure AWS ou GCP).

Compétences Humaines :

Gestion du stress : Rester lucide et méthodique lors de crises majeures.
Esprit danalyse : Capacité à relier les points entre des événements isolés.
Communication : Savoir vulgariser des éléments techniques pour des non-experts.

Formation et Expérience :

Formation : Bac5 en informatique avec une spécialisation en cybersécurité.
Expérience : 3 à 5 ans dexpérience au sein dun SOC dun CSIRT ou en tant quexpert infrastructure.
Certifications (un plus) : GCIH GCFA GCFE ou certifications éditeurs (SC-200 etc.).

Qualités personnelles :

Sens du service client et diplomatie gestion du stress avec professionnalisme et empathie.
Excellente communication et vulgarisation technique auprès des dirigeants (C-Level).
Adaptabilité agilité et curiosité technologique.
Leadership prise de décision critique en situation de crise.
Rigueur et éthique irréprochable

Informations complémentaires :

Pourquoi rejoindre notre client

Le Prestige du Rôle : Vous êtes le visage de la cybersécurité chez eux. Votre influence sur la stratégie dentreprise est directe.
Flexibilité : Poste basé au Québec offert en télétravail complet avec des visites ponctuelles chez les clients ou au bureau selon les besoins.
Impact Réel : Vous aidez concrètement les entreprises québécoises à se protéger contre les cybermenaces dans un cadre législatif en pleine mutation (Loi 25).
Évolution : Possibilité de bâtir et de diriger votre propre équipe dexperts à court/moyen terme.
Prêt à sécuriser lavenir de leurs clients
Si vous êtes lexpert que tout le monde appelle quand les enjeux sont critiques notre client veut vous rencontrer !

Remote Work :

Yes

Employment Type :

Full-time

Key Skills

Restaurant Experience
Customer Service
Employee Evaluation
Management Experience
Math
Employment & Labor Law
Sanitation
Leadership Experience
P&L Management
Mentoring
Supervising Experience
Restaurant Management

Apply Now

About Company

1perTInent Inc

1perTinent is very pleased to collaborate with this new client, a well-established CRM and ERP publisher with a turnover of more than $41 million last year ??

View Profile View Profile

AI AutoApply

Apply to 100+ jobs with one click