About the role
À propos de PFX™
Nous réinventons des solutions de pointe dans le domaine des liquides, et, ce faisant, nous construisons un avenir meilleur. En tant qu’entité mondiale très dynamique et verticalement intégrée, nous exploitons dix-sept usines de production et quatre centres de R et D à travers le monde, réalisant des performances dans plus de 40 pays, de la R et D à l’utilisation de nos produits sur la route.
Groupe PFX™ est composé d’entreprises de confiance, notamment Recochem, Prestone, Adam’s Polishes, Kost USA, Ultra Clear, POR et Auto-Chem. Chacune d’entre elles possède une expertise approfondie, une réelle compréhension de leur région, ainsi qu’un engagement commun pour l’excellence réinventée.
Des systèmes de gestion thermique pour le secteur automobile, aux applications en service intensif, aux solutions industrielles et pour la maison, nos produits proposent performance et fiabilité, ainsi qu’un engagement en faveur du développement durable. Joignez-vous à nous et faites partie d’une équipe qui réinvente le domaine du possible en technologie des liquides.
Aperçu du rôle
L’analyste en cybersécurité de niveau intermédiaire est responsable du cycle de vie détection-réponse dans l’ensemble de notre parc hybride (Azure, Microsoft 365, sur site). Vous allez chercher, enquêter et éradiquer les menaces; concevoir de nouveaux contrôles associés à MITRE ATT&CK® et à Cyber Kill Chain®; opérationnaliser les renseignements sur les menaces (STIX/TAXII); mener des évaluations de vulnérabilité et de risque; renforcer les défenses de sécurité des courriels; et encadrer des analystes juniors tout en vous associant aux équipes d’infrastructure, Cloud, DevOps et OT.
Principales responsabilités
Ingénierie des renseignements et de détection des menaces
- Développer et ajuster les règles analytiques de Microsoft Sentinel, les requêtes KQL et les flux SOAR alignés sur les tactiques ATT&CK (p. ex., accès initial, évasion de défense).
- Créer et organiser des tableaux de bord Microsoft Sentinel qui font apparaître des mesures de sécurité en temps réel et les convertissent en visuels clairs et prêts pour exécution.
- Ingérer et conserver les flux via STIX/TAXII; enrichir les événements avec des IOC, TTP et données de campagne; convertir les renseignements en nouvelles détections et en résumés hebdomadaires de renseignements sur les menaces.
- Maintenir une matrice de détection-couverture et réduire continuellement les taux de faux positifs.
Intervention et criminalistique des incidents
- Diriger la réponse de niveau 2/3 à l’aide des modèles NIST 800-61, documentant chaque phase de la chaîne d’élimination.
- Contenir, éradiquer et récupérer les actifs Azure, M365 et sur site; conserver les données probantes et effectuer des analyses des causes profondes dans les 48 heures.
Évaluation de la vulnérabilité et du risque
- Planifier et exécuter des analyses de vulnérabilité, des tests d’intrusion et des examens de configuration; corréler les CVE avec les techniques ATT&CK faire le suivi des corrections jusqu’à la fermeture.
- Effectuer des évaluations officielles des risques liés aux nouveaux projets, aux intégrations de tiers et aux systèmes existants; présenter des plans clairs de traitement des risques aux intervenants.
Sécurité des courriels et antihameçonnage
- Gérer les politiques de Microsoft Defender pour Office 365 (liens sécurisés, pièces jointes sécurisées, antihameçonnage, DMARC, DKIM, SPF).
- Analyser les simulations d’hameçonnage et les campagnes du monde réel; ajuster les procédés de détection et le matériel de formation de sensibilisation des utilisateurs.
- Trier et examiner les courriels complexes en quarantaine; extraire des IOC, déterminer l’origine de la menace et intensifier les enquêtes au besoin.
Sécurité infonuagique et d’identité
- Renforcer les ressources Azure (réseaux virtuels, groupes de sécurité réseau, pare-feu Azure, Defender pour le Cloud), appliquer l’accès conditionnel, l’authentification multifacteur et la gestion des identités privilégiées.
- Enquêter sur les connexions anormales (relecture des jetons, fatigue MFA, déplacements impossibles) et automatiser le confinement.
Ingénierie des appareils et des réseaux
- Auditer les pare-feu, les commutateurs et les VPN Fortinet (FortiGate, FortiAnalyzer, FortiManager).
Automatisation et amélioration continue
- Écrire des scripts PowerShell/Python ou Sentinel Logic Apps pour automatiser l’enrichissement (WHOIS, VirusTotal), le confinement et la création de tickets.
- Intégrer l’analyse de sécurité dans CI/CD (Terraform/Bicep).
Gouvernance et conformité
- Aligner et mettre en œuvre les contrôles selon la norme ISO 27001, NIST CSF et CIS Controls v8, en recueillant des éléments probants pour la conformité à SOC 2, RGPD et LPRPDE.
Compétences requises
- Baccalauréat en informatique, en technologie de l’information, en cybersécurité ou dans un domaine connexe.
- 3 à 5 ans dans les opérations de sécurité, l’intervention en cas d’incident ou la recherche de menaces.
- Expertise pratique avec les plateformes de sécurité Fortinet, Microsoft Sentinel, Microsoft Defender et les contrôles de sécurité Azure.
- Expérience avérée de l’opérationnalisation des flux de renseignements sur les menaces (STIX/TAXII) et de la réalisation d’évaluations de vulnérabilités et de risques.
- Compétences avancées en scripts et en requête de données avec PowerShell, Python et Kusto Query Language (KQL).
- Excellentes compétences en communication en anglais; le français est un atout.
- Certifications comme SC-200, CySA+, GCIA, GCIH, CISSP, CEH, OSCP, CISM.
- Expérience dans la création de flux SOAR, de modules de sécurité Terraform/Bicep ou de sécurisation d’environnements OT/ICS.
- Connaissance de la réglementation sur la protection de la vie privée (RGPD, LPRPDE, Loi 25 du Québec)
- Bonne maîtrise de l’anglais; le bilinguisme est un atout.
About Recochem
Depuis 1951, Recochem est à vos côtés pour rendre votre parcours le plus sécuritaire possible, que vous soyez sur la route, à la maison ou au travail.
Chez Recochem, nous stimulons une valeur pour nos clients et répondons aux besoins non satisfaits de nos consommateurs, nous excellons dans les solutions pour l'industrie automobile et des produits ménagers.
Notre priorité est de transformer les commentaires des consommateurs en innovation afin de propulser la croissance des catégories pour nos détaillants grâce à nos marques puissantes. Recochem innove et grandit constamment… avec plus de dix usines en Amérique du Nord, Belgique, Australie, Chine, Inde et Asie-Pacifique.
Vous connaissez nos marques et vous leur faites confiance depuis des décennies : Rain-X UltraClair*, OEM, HD Expert, Shell*, Engine Ice, Turbo Power, H2Blu, Adam's Polishes, POR15, Solvable, Diggers, WinterProof, Absolute Zero. (* sous licence).
Notre objectif est le parcours entrepris et non la destination.
About the role
À propos de PFX™
Nous réinventons des solutions de pointe dans le domaine des liquides, et, ce faisant, nous construisons un avenir meilleur. En tant qu’entité mondiale très dynamique et verticalement intégrée, nous exploitons dix-sept usines de production et quatre centres de R et D à travers le monde, réalisant des performances dans plus de 40 pays, de la R et D à l’utilisation de nos produits sur la route.
Groupe PFX™ est composé d’entreprises de confiance, notamment Recochem, Prestone, Adam’s Polishes, Kost USA, Ultra Clear, POR et Auto-Chem. Chacune d’entre elles possède une expertise approfondie, une réelle compréhension de leur région, ainsi qu’un engagement commun pour l’excellence réinventée.
Des systèmes de gestion thermique pour le secteur automobile, aux applications en service intensif, aux solutions industrielles et pour la maison, nos produits proposent performance et fiabilité, ainsi qu’un engagement en faveur du développement durable. Joignez-vous à nous et faites partie d’une équipe qui réinvente le domaine du possible en technologie des liquides.
Aperçu du rôle
L’analyste en cybersécurité de niveau intermédiaire est responsable du cycle de vie détection-réponse dans l’ensemble de notre parc hybride (Azure, Microsoft 365, sur site). Vous allez chercher, enquêter et éradiquer les menaces; concevoir de nouveaux contrôles associés à MITRE ATT&CK® et à Cyber Kill Chain®; opérationnaliser les renseignements sur les menaces (STIX/TAXII); mener des évaluations de vulnérabilité et de risque; renforcer les défenses de sécurité des courriels; et encadrer des analystes juniors tout en vous associant aux équipes d’infrastructure, Cloud, DevOps et OT.
Principales responsabilités
Ingénierie des renseignements et de détection des menaces
- Développer et ajuster les règles analytiques de Microsoft Sentinel, les requêtes KQL et les flux SOAR alignés sur les tactiques ATT&CK (p. ex., accès initial, évasion de défense).
- Créer et organiser des tableaux de bord Microsoft Sentinel qui font apparaître des mesures de sécurité en temps réel et les convertissent en visuels clairs et prêts pour exécution.
- Ingérer et conserver les flux via STIX/TAXII; enrichir les événements avec des IOC, TTP et données de campagne; convertir les renseignements en nouvelles détections et en résumés hebdomadaires de renseignements sur les menaces.
- Maintenir une matrice de détection-couverture et réduire continuellement les taux de faux positifs.
Intervention et criminalistique des incidents
- Diriger la réponse de niveau 2/3 à l’aide des modèles NIST 800-61, documentant chaque phase de la chaîne d’élimination.
- Contenir, éradiquer et récupérer les actifs Azure, M365 et sur site; conserver les données probantes et effectuer des analyses des causes profondes dans les 48 heures.
Évaluation de la vulnérabilité et du risque
- Planifier et exécuter des analyses de vulnérabilité, des tests d’intrusion et des examens de configuration; corréler les CVE avec les techniques ATT&CK faire le suivi des corrections jusqu’à la fermeture.
- Effectuer des évaluations officielles des risques liés aux nouveaux projets, aux intégrations de tiers et aux systèmes existants; présenter des plans clairs de traitement des risques aux intervenants.
Sécurité des courriels et antihameçonnage
- Gérer les politiques de Microsoft Defender pour Office 365 (liens sécurisés, pièces jointes sécurisées, antihameçonnage, DMARC, DKIM, SPF).
- Analyser les simulations d’hameçonnage et les campagnes du monde réel; ajuster les procédés de détection et le matériel de formation de sensibilisation des utilisateurs.
- Trier et examiner les courriels complexes en quarantaine; extraire des IOC, déterminer l’origine de la menace et intensifier les enquêtes au besoin.
Sécurité infonuagique et d’identité
- Renforcer les ressources Azure (réseaux virtuels, groupes de sécurité réseau, pare-feu Azure, Defender pour le Cloud), appliquer l’accès conditionnel, l’authentification multifacteur et la gestion des identités privilégiées.
- Enquêter sur les connexions anormales (relecture des jetons, fatigue MFA, déplacements impossibles) et automatiser le confinement.
Ingénierie des appareils et des réseaux
- Auditer les pare-feu, les commutateurs et les VPN Fortinet (FortiGate, FortiAnalyzer, FortiManager).
Automatisation et amélioration continue
- Écrire des scripts PowerShell/Python ou Sentinel Logic Apps pour automatiser l’enrichissement (WHOIS, VirusTotal), le confinement et la création de tickets.
- Intégrer l’analyse de sécurité dans CI/CD (Terraform/Bicep).
Gouvernance et conformité
- Aligner et mettre en œuvre les contrôles selon la norme ISO 27001, NIST CSF et CIS Controls v8, en recueillant des éléments probants pour la conformité à SOC 2, RGPD et LPRPDE.
Compétences requises
- Baccalauréat en informatique, en technologie de l’information, en cybersécurité ou dans un domaine connexe.
- 3 à 5 ans dans les opérations de sécurité, l’intervention en cas d’incident ou la recherche de menaces.
- Expertise pratique avec les plateformes de sécurité Fortinet, Microsoft Sentinel, Microsoft Defender et les contrôles de sécurité Azure.
- Expérience avérée de l’opérationnalisation des flux de renseignements sur les menaces (STIX/TAXII) et de la réalisation d’évaluations de vulnérabilités et de risques.
- Compétences avancées en scripts et en requête de données avec PowerShell, Python et Kusto Query Language (KQL).
- Excellentes compétences en communication en anglais; le français est un atout.
- Certifications comme SC-200, CySA+, GCIA, GCIH, CISSP, CEH, OSCP, CISM.
- Expérience dans la création de flux SOAR, de modules de sécurité Terraform/Bicep ou de sécurisation d’environnements OT/ICS.
- Connaissance de la réglementation sur la protection de la vie privée (RGPD, LPRPDE, Loi 25 du Québec)
- Bonne maîtrise de l’anglais; le bilinguisme est un atout.
About Recochem
Depuis 1951, Recochem est à vos côtés pour rendre votre parcours le plus sécuritaire possible, que vous soyez sur la route, à la maison ou au travail.
Chez Recochem, nous stimulons une valeur pour nos clients et répondons aux besoins non satisfaits de nos consommateurs, nous excellons dans les solutions pour l'industrie automobile et des produits ménagers.
Notre priorité est de transformer les commentaires des consommateurs en innovation afin de propulser la croissance des catégories pour nos détaillants grâce à nos marques puissantes. Recochem innove et grandit constamment… avec plus de dix usines en Amérique du Nord, Belgique, Australie, Chine, Inde et Asie-Pacifique.
Vous connaissez nos marques et vous leur faites confiance depuis des décennies : Rain-X UltraClair*, OEM, HD Expert, Shell*, Engine Ice, Turbo Power, H2Blu, Adam's Polishes, POR15, Solvable, Diggers, WinterProof, Absolute Zero. (* sous licence).
Notre objectif est le parcours entrepris et non la destination.