About the role
À propos de PFX™
Nous réinventons des solutions de pointe dans le domaine des liquides, et, ce faisant, nous construisons un avenir meilleur. En tant qu’entité mondiale très dynamique et verticalement intégrée, nous exploitons dix-sept usines de production et quatre centres de R et D à travers le monde, réalisant des performances dans plus de 40 pays, de la R et D à l’utilisation de nos produits sur la route.
Groupe PFX™ est composé d’entreprises de confiance, notamment Recochem, Prestone, Adam’s Polishes, Kost USA, Ultra Clear, POR et Auto-Chem. Chacune d’entre elles possède une expertise approfondie, une réelle compréhension de leur région, ainsi qu’un engagement commun pour l’excellence réinventée.
Des systèmes de gestion thermique pour le secteur automobile, aux applications en service intensif, aux solutions industrielles et pour la maison, nos produits proposent performance et fiabilité, ainsi qu’un engagement en faveur du développement durable. Joignez-vous à nous et faites partie d’une équipe qui réinvente le domaine du possible en technologie des liquides.
Aperçu du rôle
L’analyste junior en cybersécurité prend en charge les activités quotidiennes des opérations de sécurité dans notre environnement hybride (Azure, Microsoft 365, sur site). Guidé par des analystes seniors, vous surveillerez les alertes, validerez les indicateurs de compromission, aiderez à la réponse aux incidents et à la recherche de menaces, contribuerez à l’évaluation des vulnérabilités et des risques, et aiderez à renforcer les contrôles de sécurité des courriels, à l’aide de MITRE ATT&CK® et Cyber Kill Chain®.
Principales responsabilités
Surveillance de la sécurité et triage
- Examiner et trier les alertes Microsoft Sentinel, la télémétrie des points de terminaison et les journaux du pare-feu Fortinet, échelonner les événements à haut risque.
- Valider les IOC (hachages, domaines, IP) par rapport aux sources de renseignements sur les menaces et documenter les résultats.
Recherche de menaces et soutien au renseignement
- Participer à des recherches guidées à l’aide d’exercices Sentinel et de requêtes KQL alignées sur les tactiques ATT&CK.
- Importer des flux STIX/TAXII dans les listes de surveillance de Sentinel et enrichir les événements avec le contexte de base du CIO et TTP.
- Résumer les tendances émergentes en matière de rançongiciels ou de vulnérabilités pour les séances d’information hebdomadaires de l’équipe.
Aide à intervenir en cas d’incident
- Exécuter les étapes du guide d’intervention : collecte de preuves, isolement des terminaux, blocage d’adresses IP malveillantes et mises à jour des tickets.
- Tenir à jour les chronologies des incidents et les dépôts d’artefacts pour les analystes seniors.
Évaluation de la vulnérabilité et du risque
- Effectuer des analyses de vulnérabilités autorisées, exporter les résultats et suivre le statut de la correction avec les propriétaires du système.
- Aider aux évaluations de base des risques liés aux nouvelles applications ou aux changements de configuration, en documentant les impacts potentiels et les mesures d’atténuation.
Sécurité des courriels et antihameçonnage
- Examiner les alertes de Microsoft Defender pour Office 365, les courriels d’hameçonnage signalés par les utilisateurs et les files d’attente de quarantaine; remonter les vrais positifs.
- Soutenir les campagnes de simulation d’hameçonnage et compiler des mesures pour les rapports de sensibilisation.
Hygiène du Cloud et de l’identité
- Vérifier l’application de l’authentification multifacteur et les politiques d’accès conditionnel de base pour les nouveaux comptes.
- Examiner les journaux de connexion Azure pour détecter les anomalies comme les déplacements impossibles ou l’authentification héritée.
Documentation et gestion des connaissances
- Mettre à jour les guides, les journaux de modification des règles de détection et la base de connaissances interne après chaque ticket ou enquête.
Compétences requises
- Minimum un an d’expérience pratique dans un SOC, une file d’attente de service d’assistance en sécurité ou un rôle similaire en sécurité des TI.
- Connaissance de base des réseaux (TCP/IP, DNS), des systèmes d’exploitation (Windows/Linux) et des concepts de sécurité de base.
- Exposition à au moins un SIEM (de préférence Microsoft Sentinel) et à une solution EDR.
- Connaissance de MITRE ATT&CK, des concepts de base de la réponse aux incidents, de l’analyse des vulnérabilités et des principes fondamentaux de la sécurité des courriels.
- Capacité d’écrire ou de modifier des scripts PowerShell, Bash ou Python simples pour l’analyse ou l’automatisation des journaux.
- Cours ou certifications comme CompTIA Security+, Microsoft SC-900/SC-200, CEH ou l’équivalent.
- Expérience de l’importation de flux STIX/TAXII, de l’utilisation de plateformes de renseignements sur les menaces ou de la révision d’alertes Microsoft Defender pour Office 365.
- Familiarité avec les contrôles de sécurité Azure AD/Entra ID et l’accès conditionnel.
- Bonne maîtrise de l’anglais; le bilinguisme est un atout.
About Recochem
Depuis 1951, Recochem est à vos côtés pour rendre votre parcours le plus sécuritaire possible, que vous soyez sur la route, à la maison ou au travail.
Chez Recochem, nous stimulons une valeur pour nos clients et répondons aux besoins non satisfaits de nos consommateurs, nous excellons dans les solutions pour l'industrie automobile et des produits ménagers.
Notre priorité est de transformer les commentaires des consommateurs en innovation afin de propulser la croissance des catégories pour nos détaillants grâce à nos marques puissantes. Recochem innove et grandit constamment… avec plus de dix usines en Amérique du Nord, Belgique, Australie, Chine, Inde et Asie-Pacifique.
Vous connaissez nos marques et vous leur faites confiance depuis des décennies : Rain-X UltraClair*, OEM, HD Expert, Shell*, Engine Ice, Turbo Power, H2Blu, Adam's Polishes, POR15, Solvable, Diggers, WinterProof, Absolute Zero. (* sous licence).
Notre objectif est le parcours entrepris et non la destination.
About the role
À propos de PFX™
Nous réinventons des solutions de pointe dans le domaine des liquides, et, ce faisant, nous construisons un avenir meilleur. En tant qu’entité mondiale très dynamique et verticalement intégrée, nous exploitons dix-sept usines de production et quatre centres de R et D à travers le monde, réalisant des performances dans plus de 40 pays, de la R et D à l’utilisation de nos produits sur la route.
Groupe PFX™ est composé d’entreprises de confiance, notamment Recochem, Prestone, Adam’s Polishes, Kost USA, Ultra Clear, POR et Auto-Chem. Chacune d’entre elles possède une expertise approfondie, une réelle compréhension de leur région, ainsi qu’un engagement commun pour l’excellence réinventée.
Des systèmes de gestion thermique pour le secteur automobile, aux applications en service intensif, aux solutions industrielles et pour la maison, nos produits proposent performance et fiabilité, ainsi qu’un engagement en faveur du développement durable. Joignez-vous à nous et faites partie d’une équipe qui réinvente le domaine du possible en technologie des liquides.
Aperçu du rôle
L’analyste junior en cybersécurité prend en charge les activités quotidiennes des opérations de sécurité dans notre environnement hybride (Azure, Microsoft 365, sur site). Guidé par des analystes seniors, vous surveillerez les alertes, validerez les indicateurs de compromission, aiderez à la réponse aux incidents et à la recherche de menaces, contribuerez à l’évaluation des vulnérabilités et des risques, et aiderez à renforcer les contrôles de sécurité des courriels, à l’aide de MITRE ATT&CK® et Cyber Kill Chain®.
Principales responsabilités
Surveillance de la sécurité et triage
- Examiner et trier les alertes Microsoft Sentinel, la télémétrie des points de terminaison et les journaux du pare-feu Fortinet, échelonner les événements à haut risque.
- Valider les IOC (hachages, domaines, IP) par rapport aux sources de renseignements sur les menaces et documenter les résultats.
Recherche de menaces et soutien au renseignement
- Participer à des recherches guidées à l’aide d’exercices Sentinel et de requêtes KQL alignées sur les tactiques ATT&CK.
- Importer des flux STIX/TAXII dans les listes de surveillance de Sentinel et enrichir les événements avec le contexte de base du CIO et TTP.
- Résumer les tendances émergentes en matière de rançongiciels ou de vulnérabilités pour les séances d’information hebdomadaires de l’équipe.
Aide à intervenir en cas d’incident
- Exécuter les étapes du guide d’intervention : collecte de preuves, isolement des terminaux, blocage d’adresses IP malveillantes et mises à jour des tickets.
- Tenir à jour les chronologies des incidents et les dépôts d’artefacts pour les analystes seniors.
Évaluation de la vulnérabilité et du risque
- Effectuer des analyses de vulnérabilités autorisées, exporter les résultats et suivre le statut de la correction avec les propriétaires du système.
- Aider aux évaluations de base des risques liés aux nouvelles applications ou aux changements de configuration, en documentant les impacts potentiels et les mesures d’atténuation.
Sécurité des courriels et antihameçonnage
- Examiner les alertes de Microsoft Defender pour Office 365, les courriels d’hameçonnage signalés par les utilisateurs et les files d’attente de quarantaine; remonter les vrais positifs.
- Soutenir les campagnes de simulation d’hameçonnage et compiler des mesures pour les rapports de sensibilisation.
Hygiène du Cloud et de l’identité
- Vérifier l’application de l’authentification multifacteur et les politiques d’accès conditionnel de base pour les nouveaux comptes.
- Examiner les journaux de connexion Azure pour détecter les anomalies comme les déplacements impossibles ou l’authentification héritée.
Documentation et gestion des connaissances
- Mettre à jour les guides, les journaux de modification des règles de détection et la base de connaissances interne après chaque ticket ou enquête.
Compétences requises
- Minimum un an d’expérience pratique dans un SOC, une file d’attente de service d’assistance en sécurité ou un rôle similaire en sécurité des TI.
- Connaissance de base des réseaux (TCP/IP, DNS), des systèmes d’exploitation (Windows/Linux) et des concepts de sécurité de base.
- Exposition à au moins un SIEM (de préférence Microsoft Sentinel) et à une solution EDR.
- Connaissance de MITRE ATT&CK, des concepts de base de la réponse aux incidents, de l’analyse des vulnérabilités et des principes fondamentaux de la sécurité des courriels.
- Capacité d’écrire ou de modifier des scripts PowerShell, Bash ou Python simples pour l’analyse ou l’automatisation des journaux.
- Cours ou certifications comme CompTIA Security+, Microsoft SC-900/SC-200, CEH ou l’équivalent.
- Expérience de l’importation de flux STIX/TAXII, de l’utilisation de plateformes de renseignements sur les menaces ou de la révision d’alertes Microsoft Defender pour Office 365.
- Familiarité avec les contrôles de sécurité Azure AD/Entra ID et l’accès conditionnel.
- Bonne maîtrise de l’anglais; le bilinguisme est un atout.
About Recochem
Depuis 1951, Recochem est à vos côtés pour rendre votre parcours le plus sécuritaire possible, que vous soyez sur la route, à la maison ou au travail.
Chez Recochem, nous stimulons une valeur pour nos clients et répondons aux besoins non satisfaits de nos consommateurs, nous excellons dans les solutions pour l'industrie automobile et des produits ménagers.
Notre priorité est de transformer les commentaires des consommateurs en innovation afin de propulser la croissance des catégories pour nos détaillants grâce à nos marques puissantes. Recochem innove et grandit constamment… avec plus de dix usines en Amérique du Nord, Belgique, Australie, Chine, Inde et Asie-Pacifique.
Vous connaissez nos marques et vous leur faites confiance depuis des décennies : Rain-X UltraClair*, OEM, HD Expert, Shell*, Engine Ice, Turbo Power, H2Blu, Adam's Polishes, POR15, Solvable, Diggers, WinterProof, Absolute Zero. (* sous licence).
Notre objectif est le parcours entrepris et non la destination.