Cyber Security Analyst [#4873]

Job Description

Job Description

Job Description

Alteo is looking for a Cybersecurity Analyst for a permanent position based in Montreal.

*** Hybrid: 6 days in the office/month ***

Your main responsibility will be to set up and manage the Security Operations Center. You will be involved in developing and optimizing scenarios that need to be monitored and in the comprehensive management of security incidents. You will also actively contribute to the organization's overall security posture.

Responsibilities:

• Collaborate with a multidisciplinary team, internal users, and external suppliers to identify and implement the best security and fraud detection solutions, while complying with standards;
• Help set up and operate the SOC with your team, including continuous monitoring, proactive detection, and incident response.
• Develop, maintain, and improve security incident scenarios (playbooks).
• Manage the entire incident cycle: detection, analysis, containment, eradication, recovery, and post-mortem.
• Collaborate with various internal teams to ensure seamless integration of security processes;
• Use and integrate SIEM/SOAR tools (e.g., Azure Sentinel, GCP - SCC / Mendiant) to automate and orchestrate responses;
• Perform threat hunting activities and integrate threat intelligence into SOC operations;
• Participate in technology monitoring and recommend continuous improvements to the security posture;
• Manage or support security incidents, including after-hours interventions in case of emergency.

Profile:

• DEC/BAC in cybersecurity, IT, software engineering, or equivalent.
• 5+ years of experience in cybersecurity
• 2+ years of experience in a SOC role
• Excellent knowledge of networking and IT security policies and practices, including an understanding of overall security concepts and their cross-functional management: identity management, access management, data management, logging, automation, and monitoring
• Excellent knowledge and field experience in monitoring, detection, and response (SOC)
• Knowledge of the following areas of expertise: cyber defense, infrastructure security, endpoint protection, and cloud security
• Familiarity with security concepts (security events and orchestration)
• Experience with SIEM/SOAR tools and endpoint security solutions
• Skills in scripting languages such as Python, Javascript, PowerShell, and Bash for automating security tasks;
• Experience in infrastructure design or implementation and technical documentation writing;
• Ability to balance governance and cybersecurity operations activities;
• Excellent analytical and synthesis skills;
• Proficiency in the deployment of reference frameworks, concepts, trends, and tools related to technology architecture;
• Very good working knowledge of cloud environments, particularly the operational aspects of Azure and GCP (tenant/org/networking, hub & spoke, monitoring consoles, Grafana, Azure Monitoring/Cloud Monitoring/Grafana/Prometheus, etc.), EntraID, Workforce Identity, Identity Governance, OIDC/OAuth/SAML;
• Experience in an Agile SAFe environment (an asset);
• Demonstrate curiosity and creativity in order to find and implement innovative solutions;
• Ability to work under pressure and manage priorities effectively;
• Demonstrate autonomy and initiative;
• Strong teamwork and collaboration skills.

Alteo est à la recherche d'un Analyste Cybersécurité pour un poste permanent basé à Montréal.

*** Hybride : 6 jours au bureau / mois ***

Votre responsabilité principale sera la mise en place et la gestion du centre des opérations de sécurité. Vous serez impliqué dans le développement et l’optimisation des scénarios qui devront être surveillés et la gestion complète des incidents de sécurité. Vous apporterez également votre contribution active à la posture de sécurité globale de l’organisation.

Responsabilités :

• Collaborer avec une équipe multidisciplinaire, les usagers à l’interne et les fournisseurs à l’externe dans le but d’identifier et d’implanter les meilleures solutions de sécurité et de détection de fraude, tout en respectant les normes;
• Contribuer à mettre en place avec son équipe et opérer le SOC, incluant la surveillance continue, la détection proactive et la réponse aux incidents;
• Développer, maintenir et améliorer les scénarios (playbook) d’incidents de sécurité;
• Gérer le cycle complet des incidents : détection, analyse, contention, éradication, rétablissement et post-mortem;
• Collaborer avec les équipes diverses équipes internes pour assurer une intégration fluide des processus de sécurité;
• Utiliser et intégrer des outils SIEM/SOAR (ex. : Azure Sentinel, GCP - SCC / Mendiant) pour automatiser et orchestrer les réponses;
• Effectuer des activités de chasses aux menaces (Threat hunting) et intégrer les renseignements sur les menaces dans les opérations du SOC;
• Participer à la veille technologique et recommander des améliorations continues à la posture de sécurité;
• Gérer ou appuyer les incidents de sécurité, incluant les interventions en dehors des heures normales en cas d’urgence.

Profil:

• DEC/BAC en cybersécurité, TI, Génie lociel ou l'équivalent.
• 5+ années d’expérience en cybersécurité
• 2+ années d’expérience dans un rôle SOC
• Excellentes connaissances de la réseautique ainsi que des politiques et pratiques en sécurité informatique, soit comprendre les concepts globaux de sécurité et leur gestion transversale: gestion des identités, gestion des accès, gestion des données, journalisation, automatisation et surveillance;
• Avoir d’excellentes connaissances et avoir eu de l’expérience de la pratique terrain en surveillance, détection et réponse (SOC);
• Connaitre les domaines d'expertises suivants: Cyberdéfense, sécurisation des infrastructures, protection des endpoints et sécurisation de l’infonuagique;
• Être familier avec les concepts de sécurité (évènement de sécurité et d’orchestration);
• Expérience avec les outils SIEM/SOAR et les solutions de sécurité des points de terminaison (endpoint);
• Compétences de langages de script tels que Python, Javascript, PowerShell et Bash pour l’automatisation des tâches de sécurité;
• Avoir de l’expérience dans la conception ou l’implémentation d’infrastructure ainsi qu’en rédaction de documentation technique;
• Capacité à balancer les activités de gouvernance et des opérations de cyber sécurité;
• Posséder d’excellentes habiletés d'analyse et de synthèse ;
• Maîtriser le déploiement des cadres de référence, concepts, tendances et outils reliés à l’architecture technologique;
• Très bonne connaissance pratique des environnements infonuagiques, particulièrement sur l’aspect opérationnel d’Azure et GCP (tenant/org/networking, hub & spoke, consoles de surveillances, grafana, Azure Monitoring/Cloud Monitoring/Grafana/Prometheus, etc.), EntraID, Workforce Identity, Identity Governance, OIDC/OAuth/SAML;
• Expérience en environnement Agile SAFe (atout);
• Faire preuve d’une grande curiosité et créativité afin de trouver et de mettre en place des solutions novatrices;
• Capacité à travailler sous pression et à bien gérer les priorités;
• Faire preuve d’autonomie et d’initiative;
• Fortes aptitudes au travail d'équipe et à la collaboration.