Description de l'entreprise

Faites partie du succès croissant d'AIM.

La Compagnie américaine de fer et métaux (AIM) est un leader mondial reconnu dans l'industrie du recyclage des métaux, avec plus de 125 sites et 3500 employés dans le monde. Nous avons continué à prospérer au cours des huit dernières décennies (nous venons de fêter notre 86e anniversaire !) grâce au dévouement de nos employés et à la confiance et au soutien permanents de nos clients.

Faites partie de l'équipe AIM, une équipe en pleine croissance qui, au fil des ans, a réussi à se transformer en une entreprise aux multiples facettes dont les divisions commerciales comprennent le recyclage des métaux (AIM Recycling), le recyclage des déchets de construction (AIM Eco-Centre), la fabrication d'assemblages de soudure (AIM Solder), la démolition et le démantèlement (AIM Delsan) et le recyclage de voitures (Kenny U-Pull). Nous sommes fiers de faire de bonnes choses pour l'environnement afin de contribuer à créer un avenir plus vert et plus durable pour tous.

C'est simple, nous le faisons bien. Nous visons l'excellence

Description du poste

• Concevoir, déployer et gérer le cycle de vie des plateformes SOC (SIEM, SOAR, EDR).

• Intégrer des données provenant de différentes sources et construire des pipelines d'ingestion pour les logs.

• Automatiser la hiérarchisation des alertes et les tâches de réponse aux incidents.

• Développer et affiner les règles de corrélation et les détections comportementales alignées sur le cadre ATT&CK de MITRE.

• Évaluer les lacunes en matière de détection et mettre en œuvre des améliorations à l'aide des techniques Red/Purple Team.

• Fournir un soutien technique aux analystes du SOC pendant la gestion des incidents.

• Élaborer des scripts d'investigation et participer aux examens post-incident.

• Participer à la rotation des astreintes en dehors des heures de travail pour la couverture des incidents.

• Contrôler la santé, la performance et l'intégrité des données des outils et des pipelines SOC.

• Assurer la haute disponibilité, l'évolutivité et la configuration sécurisée des technologies de sécurité.

• Collaborer avec les équipes informatiques, cloud et applicatives pour une collecte complète des logs.

• Maintenir la documentation sur la logique de détection, les processus et les configurations du système.

• Contribuer aux audits, aux examens de conformité et aux activités de collecte de preuves.

Qualifications

• Baccalauréat en informatique, cybersécurité ou expérience équivalente.

• Minimum de 3 ans d’expérience en ingénierie de sécurité ou en détection des menaces

• Expérience pratique avec les plateformes SIEM (ex. : Microsoft Sentinel, Splunk, QRadar), SOAR et outils de sécurité des points de terminaison.

• Excellentes compétences en scripting (Python, PowerShell, Bash) pour l’automatisation et l’intégration d’outils.

• Bonne connaissance des cadres MITRE ATT&CK, NIST CSF et des contrôles CIS.

• Solides compétences analytiques et en résolution de problèmes

• Sens démontré de la responsabilité et de l’appropriation des technologies ou systèmes de sécurité.

• Expérience avec les outils de sécurité et journaux natifs infonuagiques (Azure, AWS, GCP).

• Expérience dans l’intégration de flux de données externes et la création de parseurs personnalisés.

• Certifications reconnues : GCIA, GCIH, GCED, CISSP, CySA+, AZ-500, Security+, etc. ( Atout)

Informations supplémentaires

Ce que nous offrons !

• Salaire compétitif + autres avantages;
• Programme d'assurance collective et de REER;
• Événements à l'échelle de l'entreprise tout au long de l'année (barbecue, fête de Noël, etc.);
• Salle de sport gratuite sur place;
• Deux cafétérias sur place (programme de repas subventionnés disponible);
• Environnement de travail dynamique et gratifiant - travaillez sur des projets à fort impact et significatifs tout en vous amusant !