SOC - Analyste en cybersécurité niveau 1

Résumé :

Les principales responsabilités de l'analyste en cybersécurité de niveau 1 sont de trier, filtrer, analyser, qualifier et escalader diverses alertes de cybersécurité dans des outils d'agrégation de logs (SIEM) tels que ArcSight, Splunk et QRadar. L'analyste est également responsable du suivi des incidents, des suggestions de processus et de l'automatisation de base. Ce travail est idéal pour les candidats désireux d'entrer dans le monde de la sécurité de l'information et ayant un intérêt marqué pour la technologie. Une formation sera dispensée à tous les nouveaux employés et une documentation détaillée sera disponible pour aider les analystes dans l'exercice de leurs fonctions. L'horaire du poste d'analyste de niveau 1 comprend une rotation des quarts de travail, y compris les matins, les après-midi, les nuits et les fins de semaine.

Responsabilités et tâches :

• Effectuer des enquêtes sur les alertes de sécurité et escalader les incidents conformément aux procédures.
• Produire des rapports écrits succincts détaillant les résultats de l'enquête.
• Lancer des requêtes dans l'outil d'agrégation de logs afin de collecter des informations pour répondre à des questions analytiques.
• Suggérer des améliorations et des optimisations à l'équipe, nous voulons entendre votre opinion !
• Capacité à apprendre en permanence dans un environnement en constante évolution.

Qualifications et compétences :

• Une connaissance pratique des réseaux de base et/ou des systèmes d'exploitation est une compétence obligatoire.
• Intérêt général pour les sujets liés à la cybersécurité (logiciels malveillants, tests de pénétration, détection d'intrusion, etc.)
• Maîtrise parfaite de l'anglais, tant à l'écrit qu'à l'oral, en raison des interactions régulières avec des clients/partenaires hors Québec et de la nature des responsabilités internationales de l'entreprise.
• Solides compétences analytiques et techniques.
• Capacité à communiquer efficacement au sein d'une équipe.
• Formation : (atout) Licence en informatique, ingénierie informatique, technologie de l'information. Une expérience professionnelle équivalente est également acceptable.
• Certifications (aout) Network+, Security+, CCNA, etc.

Rémunération et avantages:

• Assurance collective complète (santé, dentaire, et assurance vie).
• Régime de retraite avec contributions de l’employeur.
• Trois semaines de vacances payées dès la première année.
• Subvention pour le transport en commun.
• Programme de bien-être.
• Journées de congé maladie et jours personnels payés.

______________________________________________________________________________________________________________________

SOC - Cyber Security Analyst Level 1

Summary:

The primary responsibilities of the Level 1 Cyber Security Analyst are to sort, filter, analyze, qualify and escalate various cyber-security alerts inside log aggregation tools (SIEM) such as ArcSight, Splunk, and QRadar. The Analyst is also responsible for incident follow-up, process suggestions, and basic automation. This work is ideal for applicants eager to enter the world of information security and with a keen interest in technology. Training will be provided for all new employees, and detailed documentation will be available to assist analysts in performing their duties.

The schedule of the Level 1 Analyst role encompasses working on a shift-rotation schedule, including mornings, afternoon, nights and weekend shifts.

Responsibilities and Duties:

• Perform investigation of security alerts and escalate incidents according to procedures.
• Produce brief written reports detailing your investigation findings
• Launch queries in log aggregation tool to gather information to answer analytical questions
• Suggest improvements and optimization to the team, we want to hear your opinion!
• Ability to learn continuously in a fast-paced environment.

Qualifications and Skills:

• Working knowledge of Basic Networking and/or Operating Systems is a mandatory skill
• General interest in cyber-security topics (Malware, Penetration Testing, Intrusion Detection, etc.)
• Strong analytical skills & technical skills.
• Ability to communicate efficiently within a team environment.
• Good English Skills (Both Written and Verbal). CEF Level C1 or C2 is preferred.
• Education: (asset) Bachelor of Science degree in Computer Science, Computer Engineering, Information Technology. Equivalent Work experience is also acceptable.
• Certifications (asset) Network+, Security+, CCNA, etc.

Benefits:

• Three weeks' paid vacation starting in the first year.
• Paid sick days and personal days.
• Comprehensive group insurance (health, dental and life insurance).
• RRSP matching Program.
• Exercise Subsidy ( GYm, Sports, Wellness, etc.).
• Transportation Subsidy.