Spécialiste Sécurité de Production
About The Position
Le(la) Spécialiste Sécurité de Production – Équipe Purple fournit une expertise en cybersécurité au Centre des opérations de sécurité (SOC) 24/7. L’objectif principal du poste est de développer, mettre en œuvre et améliorer en continu les cas d’usage de sécurité et les règles de corrélation; détecter, prévenir et répondre aux cybermenaces visant les infrastructures du groupe; apporter un soutien critique au programme global de cybersécurité via des partenariats internes et externes. Le poste implique également la participation au Threat Hunting, la contribution aux enquêtes de cybersécurité, et le renforcement des capacités SOC en tant que première ligne de défense.
Requirements
- Minimum 5 ans d’expérience (niveau 2) en gestion des incidents de sécurité IT
- Solide culture cybersécurité
- Connaissance des environnements : réseaux, infrastructures, UNIX / Windows, bases de données, outils de déploiement
- Bonne maîtrise des outils de sécurité : SIEM, EDR, IDS/IPS, pare-feux réseau et hôtes, DLP
- Connaissance approfondie : analyse de logs, réponse aux incidents, analyse des causes
- Compétences techniques : scripting (Shell, Python, PowerShell, Java, SQL, Ansible)
- Bonne compréhension : réseaux (OSI, TCP/IP, DNS, HTTP/HTTPS, SMTP), méthodes d’attaque (phishing, scans, web attacks, DDoS, mouvements latéraux)
- Candidats légalement autorisés à travailler pour tout employeur au Canada
Nice To Haves
- Certifications (atout) : GCFA, GCIH, OSCP ou équivalent
Responsibilities
- Analyser et assurer le suivi des logs de sécurité provenant de multiples systèmes
- Développer et valider des cas d’usage de sécurité
- Concevoir et faire évoluer les capacités de Threat Hunting
- Investiguer, documenter et rapporter les incidents de sécurité et tendances émergentes
- Identifier des adversaires potentiels via des activités de chasse aux menaces
- Participer à des exercices avec les équipes Purple pour détecter et corriger les écarts
- Fournir du support et répondre à toute question liée à la sécurité
- Travailler de manière autonome avec supervision limitée
- Collaborer avec d’autres analystes et équipes
- Appliquer les procédures d’incident et effectuer le triage (analyse, validation, mitigation)
- Escalader les incidents critiques vers les niveaux supérieurs
- Proposer des améliorations opérationnelles
- Maintenir une connaissance des architectures, outils et menaces
- Améliorer en continu les services : correction des lacunes, tuning des faux positifs, recommandations de nouveaux cas d’usage ou contre-mesures
- Agir comme expert (SME) dans au moins un domaine de cybersécurité (ex : malware, scripting)
- Maintenir une veille technologique et améliorer ses compétences
- Respecter les politiques internes et normes de sécurité
- Collaborer avec les équipes de sécurité globales (EMEA, APAC, AMER)
- Participer ponctuellement à des projets
Benefits
- Minimum of 3 weeks of vacation starting from the first year
- Comprehensive group insurance with a generous employer contribution
- Employer contribution to a group RRSP
- Full remote work flexibility: Hybrid, Remote, or On-site
- A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.
- Annual IT equipment budget
- A balanced work environment with flexible working hours
- Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.
- An international community of experts ready to share their knowledge
- A company culture focused on individuals’ needs and their belonging to a strong community
Stand Out From the Crowd
Upload your resume and get instant feedback on how well it matches this job.
What This Job Offers
Job Type
Full-time
Career Level
Mid Level
Education Level
No Education Listed
