Administrateur SOC SIEM Junior (télétravail)
About the role
Département : EDR
Relève de : Directeur, Support Global
Résumé
L’Administrateur(trice) Junior SOC SIEM soutiendra les équipes SOC et Infrastructure SOC chez GoSecure en contribuant aux opérations quotidiennes des plateformes SIEM. Ce rôle convient parfaitement à un(e) candidat(e) en début de carrière souhaitant développer une expérience pratique avec les technologies SIEM, l’intégration de journaux et les opérations de sécurité en environnement de production.
Le ou la titulaire du poste se concentrera sur les activités d’intégration client (création de tenant, déploiement de collecteurs et configuration initiale des fichiers sources), la maintenance courante des plateformes, la vérification de l’intégrité des systèmes et la surveillance des fichiers sources, tout en travaillant en étroite collaboration avec les administrateurs SIEM seniors et les analystes SOC.
Tâches et responsabilités
Support à l’intégration SIEM
- Assister lors des activités d’intégration client incluant la création de tenant, le déploiement de collecteurs et la configuration initiale des fichiers sources.
- Valider l’ingestion, la normalisation et le prétraitement des nouvelles sources de données.
- Effectuer les tests initiaux et la vérification des fichiers sources.
Opérations et maintenance quotidiennes
- Réaliser les vérifications quotidiennes de l’état des plateformes SIEM et de l’infrastructure associée.
- Surveiller l’état des fichiers sources et des flux de données, identifier les lacunes ou problèmes d’ingestion et les escalader au besoin.
- Contribuer aux tâches de maintenance courante telles que la vérification de la rétention des données et l’entretien général du système.
Support au SOC et aux analystes
- Fournir un soutien opérationnel aux analystes SOC en assurant la disponibilité des données et la stabilité de la plateforme.
- Aider au dépannage de base des problèmes liés au SIEM et collaborer avec les membres seniors de l’équipe pour les résoudre.
Dépannage et escalade
- Aider à l’investigation des problèmes de mauvaise gestion, de performance ou de connectivité.
- Escalader les problèmes complexes aux administrateurs seniors ou aux équipes de soutien tierces lorsque nécessaire.
Documentation et support des processus
- Documenter les étapes d’intégration, les tâches opérationnelles et les activités de dépannage.
- Contribuer à la collecte de preuves pour les audits et activités de conformité.
- Suivre les processus de gestion des changements établis et aider à la création de billets.
Apprentissage et développement
- Participer à la formation, à l’accompagnement et aux apprentissages pratiques sur les outils SIEM et SOC.
- Assumer progressivement davantage de responsabilités à mesure que les compétences et l’expérience se développent.
Qualifications
- Diplôme collégial, baccalauréat ou expérience pratique équivalente en TI, cybersécurité ou domaine connexe.
- 2 à 3 ans d’expérience pertinente en opérations SOC, administration SIEM, administration systèmes ou soutien TI.
- Familiarité avec au moins une plateforme SIEM (ex. : Splunk, Elastic/Kibana, FortiSIEM), acquise via cours, laboratoires ou expérience professionnelle préliminaire.
- Compréhension de base de :
- TCP/IP, ports et protocoles réseau courants
- Systèmes d’exploitation Windows et/ou Linux
- Sources de journaux telles que pare-feux, serveurs, postes de travail ou services cloud
- Exposition à des outils de sécurité tels que EDR, NGAV ou scanners de vulnérabilités (un atout).
- Volonté d’apprendre le scripting, l’automatisation et les concepts SIEM avancés au fil du temps.
Compétences personnelles
- Grande attention aux détails et bonnes compétences organisationnelles.
- Motivation à apprendre et à évoluer dans un rôle en opérations de cybersécurité.
- Capacité à suivre des processus et à travailler en collaboration au sein d’une équipe.
- Attitude positive, proactive et fiable.
- Aisance à gérer plusieurs tâches routinières dans un environnement dynamique.
Langues
- Anglais : courant ou intermédiaire
- Français : considéré comme un atout
About GoSecure
GoSecure is a recognized cybersecurity leader, delivering innovative managed Extended Detection and Response (MXDR) solutions and expert advisory services. GoSecure Titan® managed security solutions deliver multi-vector protection to counter modern cyber threats through a complete suite of offerings that extend the capabilities of our customers’ in-house teams. GoSecure Titan Managed Extended Detection and Response (MXDR) offers a best-in-class mean-time-to-respond, with comprehensive coverage across customers’ networks, endpoints, and inboxes. For over 10 years, GoSecure has been helping customers better understand their security gaps, improve organizational risk, and enhance security posture through advisory services provided by one of the most trusted and skilled teams in the industry. To learn more, visit http://www.gosecure.net
Administrateur SOC SIEM Junior (télétravail)
About the role
Département : EDR
Relève de : Directeur, Support Global
Résumé
L’Administrateur(trice) Junior SOC SIEM soutiendra les équipes SOC et Infrastructure SOC chez GoSecure en contribuant aux opérations quotidiennes des plateformes SIEM. Ce rôle convient parfaitement à un(e) candidat(e) en début de carrière souhaitant développer une expérience pratique avec les technologies SIEM, l’intégration de journaux et les opérations de sécurité en environnement de production.
Le ou la titulaire du poste se concentrera sur les activités d’intégration client (création de tenant, déploiement de collecteurs et configuration initiale des fichiers sources), la maintenance courante des plateformes, la vérification de l’intégrité des systèmes et la surveillance des fichiers sources, tout en travaillant en étroite collaboration avec les administrateurs SIEM seniors et les analystes SOC.
Tâches et responsabilités
Support à l’intégration SIEM
- Assister lors des activités d’intégration client incluant la création de tenant, le déploiement de collecteurs et la configuration initiale des fichiers sources.
- Valider l’ingestion, la normalisation et le prétraitement des nouvelles sources de données.
- Effectuer les tests initiaux et la vérification des fichiers sources.
Opérations et maintenance quotidiennes
- Réaliser les vérifications quotidiennes de l’état des plateformes SIEM et de l’infrastructure associée.
- Surveiller l’état des fichiers sources et des flux de données, identifier les lacunes ou problèmes d’ingestion et les escalader au besoin.
- Contribuer aux tâches de maintenance courante telles que la vérification de la rétention des données et l’entretien général du système.
Support au SOC et aux analystes
- Fournir un soutien opérationnel aux analystes SOC en assurant la disponibilité des données et la stabilité de la plateforme.
- Aider au dépannage de base des problèmes liés au SIEM et collaborer avec les membres seniors de l’équipe pour les résoudre.
Dépannage et escalade
- Aider à l’investigation des problèmes de mauvaise gestion, de performance ou de connectivité.
- Escalader les problèmes complexes aux administrateurs seniors ou aux équipes de soutien tierces lorsque nécessaire.
Documentation et support des processus
- Documenter les étapes d’intégration, les tâches opérationnelles et les activités de dépannage.
- Contribuer à la collecte de preuves pour les audits et activités de conformité.
- Suivre les processus de gestion des changements établis et aider à la création de billets.
Apprentissage et développement
- Participer à la formation, à l’accompagnement et aux apprentissages pratiques sur les outils SIEM et SOC.
- Assumer progressivement davantage de responsabilités à mesure que les compétences et l’expérience se développent.
Qualifications
- Diplôme collégial, baccalauréat ou expérience pratique équivalente en TI, cybersécurité ou domaine connexe.
- 2 à 3 ans d’expérience pertinente en opérations SOC, administration SIEM, administration systèmes ou soutien TI.
- Familiarité avec au moins une plateforme SIEM (ex. : Splunk, Elastic/Kibana, FortiSIEM), acquise via cours, laboratoires ou expérience professionnelle préliminaire.
- Compréhension de base de :
- TCP/IP, ports et protocoles réseau courants
- Systèmes d’exploitation Windows et/ou Linux
- Sources de journaux telles que pare-feux, serveurs, postes de travail ou services cloud
- Exposition à des outils de sécurité tels que EDR, NGAV ou scanners de vulnérabilités (un atout).
- Volonté d’apprendre le scripting, l’automatisation et les concepts SIEM avancés au fil du temps.
Compétences personnelles
- Grande attention aux détails et bonnes compétences organisationnelles.
- Motivation à apprendre et à évoluer dans un rôle en opérations de cybersécurité.
- Capacité à suivre des processus et à travailler en collaboration au sein d’une équipe.
- Attitude positive, proactive et fiable.
- Aisance à gérer plusieurs tâches routinières dans un environnement dynamique.
Langues
- Anglais : courant ou intermédiaire
- Français : considéré comme un atout
About GoSecure
GoSecure is a recognized cybersecurity leader, delivering innovative managed Extended Detection and Response (MXDR) solutions and expert advisory services. GoSecure Titan® managed security solutions deliver multi-vector protection to counter modern cyber threats through a complete suite of offerings that extend the capabilities of our customers’ in-house teams. GoSecure Titan Managed Extended Detection and Response (MXDR) offers a best-in-class mean-time-to-respond, with comprehensive coverage across customers’ networks, endpoints, and inboxes. For over 10 years, GoSecure has been helping customers better understand their security gaps, improve organizational risk, and enhance security posture through advisory services provided by one of the most trusted and skilled teams in the industry. To learn more, visit http://www.gosecure.net