Analyste SOC Purple Team, sécurité en production
About The Position
En tant qu'Analyste SOC Purple Team, sécurité en production, vous apportez votre expertise en cybersécurité à un centre d’opérations de sécurité (SOC) 24/7. Votre rôle consiste à concevoir, implémenter et améliorer en continu des cas d’usage de détection ainsi que des règles de corrélation afin de détecter, prévenir et répondre aux cybermenaces visant les infrastructures. Vous contribuez activement à l’évolution des capacités de cybersécurité et au renforcement des mécanismes de défense. Vous participez également aux activités de threat hunting et aux investigations de sécurité afin d’améliorer les capacités du SOC en tant que première ligne de défense.
Requirements
- Expérience en gestion d’incidents de sécurité informatique (niveau intermédiaire à avancé)
- Bonne connaissance des techniques utilisées par les malwares et les acteurs avancés
- Solide culture en cybersécurité
- Connaissance des environnements réseaux, systèmes (Windows/Unix) et bases de données
- Expérience en scripting (Shell, Python, Java, PowerShell, Ansible, SQL)
- Expérience avec des technologies de sécurité telles que SIEM, EDR, IDS/IPS, pare-feux, DLP
- Expérience en analyse de logs, réponse à incident et analyse réseau (PCAP)
- Bonne compréhension des fondamentaux réseaux (OSI, TCP/IP, DNS, HTTP(S), SMTP)
- Connaissance des techniques d’attaque (phishing, scan de ports, attaques web, DDoS, mouvements latéraux)
- Excellente communication français et en anglais
- Le poste demandant de communiquer avec des clients et des partenaires situés à l'extérieur du Québec
- Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés
Nice To Haves
- Certifications en cybersécurité (GCFA, GCIH, OSCP ou équivalent) considérées comme un atout
Responsibilities
- Analyser et suivre les tendances issues des journaux de sécurité provenant de multiples sources
- Développer et valider des cas d’usage de détection
- Concevoir et faire évoluer des capacités de threat hunting
- Investiguer, documenter et produire des rapports sur les incidents et tendances de sécurité
- Identifier des activités malveillantes potentielles dans les réseaux et contribuer à leur remédiation
- Participer à des exercices Purple Team pour tester et améliorer les mécanismes de détection
- Fournir du support et de la recherche sur des problématiques de sécurité
- Travailler de manière autonome tout en collaborant avec d’autres équipes
- Suivre les procédures de gestion des incidents et effectuer les analyses de triage
- Escalader les incidents critiques et recommander des améliorations opérationnelles
- Maintenir une connaissance des architectures technologiques, des vulnérabilités et des solutions de sécurité
- Améliorer continuellement les processus, outils, règles et contenus de détection
Benefits
- Minimum of 3 weeks of vacation starting from the first year
- Comprehensive group insurance with a generous employer contribution
- Employer contribution to a group RRSP
- Full remote work flexibility: Hybrid, Remote, or On-site
- A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.
- Annual IT equipment budget
- A balanced work environment with flexible working hours
- Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.
- An international community of experts ready to share their knowledge
- A company culture focused on individuals’ needs and their belonging to a strong community
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Mid Level
Education Level
No Education Listed
