About the role
Titre interne officiel:
Analyste sécurité informatique
Statut:
Régulier
Sommaire:
Sous l’autorité du directeur adjoint Cyberdéfense et opérations, en tant qu'analyste sécurité (SOC) vous êtes responsable de l’analyse avancée (niveau 2) des alertes et incidents escaladés par le niveau 1. Vous contribuez à la réponse initiale aux incidents, au soutien des analystes niveau 1, à l’amélioration continue des capacités de détection et à l’intégration responsable de l’intelligence artificielle dans les opérations du SOC.
Vous vous réaliserez dans les fonctions suivantes :
Prendre en charge les alertes et incidents de cybersécurité escaladés par le SOC niveau 1. Réaliser des analyses avancées et recommander les actions appropriées. Contribuer à la réponse initiale aux incidents en collaboration avec les équipes concernées. Agir comme point d’escalade technique et soutenir les analystes SOC niveau 1. Participer à l’amélioration continue des processus, des règles de détection et des métriques SOC. Fournir des conseils à la direction concernant son champ d’activités.
Plus spécifiquement,
Analyser et qualifier les alertes de sécurité escaladées, notamment les cas d’hameçonnage, de compromission de compte, de logiciel malveillant et de mouvement latéral. Corréler les événements provenant des plateformes SIEM, XDR, EDR, identité, courriel, réseau et infonuagique. Enrichir les alertes à l’aide de journaux, d’indicateurs de compromission et de renseignements sur les menaces. Déterminer le verdict, la criticité, l’impact potentiel et les actions requises. Recommander ou initier les premières mesures de mitigation, de confinement ou d’escalade selon les processus établis. Documenter rigoureusement les investigations, constats, décisions et actions réalisées. Réaliser des analyses techniques de premier niveau sur les journaux et artefacts endpoint et réseau. Soutenir et accompagner les analystes SOC niveau 1 dans le traitement des cas complexes. Contribuer à l’amélioration des règles de détection, des requêtes d’investigation, des runbooks et des playbooks SOC. Utiliser les outils d’intelligence artificielle et d’automatisation approuvés pour soutenir le triage, l’enrichissement et la documentation des investigations. Valider les résultats générés par l’IA avant toute conclusion, escalade ou recommandation. Contribuer à l’identification de cas d’usage IA pertinents pour améliorer l’efficacité du SOC.
Vos talents et qualifications :
Baccalauréat en informatique, cybersécurité ou autre domaine pertinent Minimum de 3 à 5 ans d’expérience en cybersécurité, dont une expérience pertinente dans un SOC. Expérience avec les plateformes SIEM, XDR ou EDR, notamment Microsoft Sentinel, Microsoft Defender XDR ou Splunk Enterprise Security. Capacité à lire et rédiger des requêtes d’investigation en KQL ou SPL. Connaissance du cadre MITRE ATT&CK et capacité à l’appliquer dans un contexte d’investigation. Familiarité avec les outils d’IA et d’automatisation appliqués à la cybersécurité, ainsi qu’avec les risques associés tels que les hallucinations, les faux positifs et les enjeux de confidentialité. Connaissance d’un environnement infonuagique (AWS ou Azure). Maîtrise avancée du français, à l’oral et à l’écrit Maitrise fonctionnelle de la langue anglaise tant à l’oral qu’à l’écrit, en raison de la nature des taches, des outils de travail ou d’interactions avec des collègues, partenaires, clients ou fournisseurs anglophones, ou afin de répondre aux objectifs de croissance de l’entreprise Certifications pertinentes souhaitées : SC-200, CySA+, GCIH ou équivalent.
Beneva souscrit au programme d’accès à l’égalité en emploi et encourage les membres des groupes visés à savoir les femmes, les personnes handicapées, les autochtones et les minorités visibles, à soumettre leur candidature.
Raison d'être : Les gens sont au cœur de nos actions. Nous les accompagnons dans leurs projets de vie en leur apportant la tranquillité d'esprit et nous contribuons au bien-être de la collectivité.
Suivez-nous sur Instagram !
@beneva.ca
Not the right fit? Search for Analyste sécurité informatique jobs in Montreal, Quebec, Canada
About Beneva
Beneva, c’est unir nos valeurs mutualistes pour créer le plus grand regroupement de gens qui veillent les uns sur les autres. Nous croyons que l’assurance doit vous procurer une protection bienveillante pour que vous puissiez vous consacrer à ce qui compte vraiment pour vous.
Découvrez-en plus sur nous : https://www.beneva.ca/fr
Il nous fera toujours plaisir d’échanger avec la communauté par l’entremise de nos réseaux sociaux dans le respect des règles de conduite définies dans notre nétiquette : https://www.beneva.ca/fr/netiquette
//
Beneva is about bringing together our mutualist values to create the largest group of people protecting people. We firmly believe that caring insurance provides coverage that lets you focus on what matters most.
Find out more about us at https://www.beneva.ca/en
We’re more than happy to interact with our community through our social media platforms as long as it is done in accordance with the rules of conduct defined in our netiquette: https://www.beneva.ca/en/netiquette
Similar Jobs
About the role
Titre interne officiel:
Analyste sécurité informatique
Statut:
Régulier
Sommaire:
Sous l’autorité du directeur adjoint Cyberdéfense et opérations, en tant qu'analyste sécurité (SOC) vous êtes responsable de l’analyse avancée (niveau 2) des alertes et incidents escaladés par le niveau 1. Vous contribuez à la réponse initiale aux incidents, au soutien des analystes niveau 1, à l’amélioration continue des capacités de détection et à l’intégration responsable de l’intelligence artificielle dans les opérations du SOC.
Vous vous réaliserez dans les fonctions suivantes :
Prendre en charge les alertes et incidents de cybersécurité escaladés par le SOC niveau 1. Réaliser des analyses avancées et recommander les actions appropriées. Contribuer à la réponse initiale aux incidents en collaboration avec les équipes concernées. Agir comme point d’escalade technique et soutenir les analystes SOC niveau 1. Participer à l’amélioration continue des processus, des règles de détection et des métriques SOC. Fournir des conseils à la direction concernant son champ d’activités.
Plus spécifiquement,
Analyser et qualifier les alertes de sécurité escaladées, notamment les cas d’hameçonnage, de compromission de compte, de logiciel malveillant et de mouvement latéral. Corréler les événements provenant des plateformes SIEM, XDR, EDR, identité, courriel, réseau et infonuagique. Enrichir les alertes à l’aide de journaux, d’indicateurs de compromission et de renseignements sur les menaces. Déterminer le verdict, la criticité, l’impact potentiel et les actions requises. Recommander ou initier les premières mesures de mitigation, de confinement ou d’escalade selon les processus établis. Documenter rigoureusement les investigations, constats, décisions et actions réalisées. Réaliser des analyses techniques de premier niveau sur les journaux et artefacts endpoint et réseau. Soutenir et accompagner les analystes SOC niveau 1 dans le traitement des cas complexes. Contribuer à l’amélioration des règles de détection, des requêtes d’investigation, des runbooks et des playbooks SOC. Utiliser les outils d’intelligence artificielle et d’automatisation approuvés pour soutenir le triage, l’enrichissement et la documentation des investigations. Valider les résultats générés par l’IA avant toute conclusion, escalade ou recommandation. Contribuer à l’identification de cas d’usage IA pertinents pour améliorer l’efficacité du SOC.
Vos talents et qualifications :
Baccalauréat en informatique, cybersécurité ou autre domaine pertinent Minimum de 3 à 5 ans d’expérience en cybersécurité, dont une expérience pertinente dans un SOC. Expérience avec les plateformes SIEM, XDR ou EDR, notamment Microsoft Sentinel, Microsoft Defender XDR ou Splunk Enterprise Security. Capacité à lire et rédiger des requêtes d’investigation en KQL ou SPL. Connaissance du cadre MITRE ATT&CK et capacité à l’appliquer dans un contexte d’investigation. Familiarité avec les outils d’IA et d’automatisation appliqués à la cybersécurité, ainsi qu’avec les risques associés tels que les hallucinations, les faux positifs et les enjeux de confidentialité. Connaissance d’un environnement infonuagique (AWS ou Azure). Maîtrise avancée du français, à l’oral et à l’écrit Maitrise fonctionnelle de la langue anglaise tant à l’oral qu’à l’écrit, en raison de la nature des taches, des outils de travail ou d’interactions avec des collègues, partenaires, clients ou fournisseurs anglophones, ou afin de répondre aux objectifs de croissance de l’entreprise Certifications pertinentes souhaitées : SC-200, CySA+, GCIH ou équivalent.
Beneva souscrit au programme d’accès à l’égalité en emploi et encourage les membres des groupes visés à savoir les femmes, les personnes handicapées, les autochtones et les minorités visibles, à soumettre leur candidature.
Raison d'être : Les gens sont au cœur de nos actions. Nous les accompagnons dans leurs projets de vie en leur apportant la tranquillité d'esprit et nous contribuons au bien-être de la collectivité.
Suivez-nous sur Instagram !
@beneva.ca
Not the right fit? Search for Analyste sécurité informatique jobs in Montreal, Quebec, Canada
About Beneva
Beneva, c’est unir nos valeurs mutualistes pour créer le plus grand regroupement de gens qui veillent les uns sur les autres. Nous croyons que l’assurance doit vous procurer une protection bienveillante pour que vous puissiez vous consacrer à ce qui compte vraiment pour vous.
Découvrez-en plus sur nous : https://www.beneva.ca/fr
Il nous fera toujours plaisir d’échanger avec la communauté par l’entremise de nos réseaux sociaux dans le respect des règles de conduite définies dans notre nétiquette : https://www.beneva.ca/fr/netiquette
//
Beneva is about bringing together our mutualist values to create the largest group of people protecting people. We firmly believe that caring insurance provides coverage that lets you focus on what matters most.
Find out more about us at https://www.beneva.ca/en
We’re more than happy to interact with our community through our social media platforms as long as it is done in accordance with the rules of conduct defined in our netiquette: https://www.beneva.ca/en/netiquette