Onepoint est l’architecte des grandes transformations des entreprises et des acteurs publics.
Elle accompagne ses clients de la stratégie à la mise en œuvre technologique, en s’attachant toujours à penser au-delà des évidences (« beyond the obvious » est la signature de l’entreprise), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux.
Description du poste
L’Analyste COS / SOC assure la surveillance des événements de sécurité au sein du Centre d’opérations de sécurité (SOC) 24×7. Le but principal de cette position est de fournir une analyse et une réponse rapide aux menaces détectées.
En tant qu’Analyste de Cyber Sécurité, vous êtes non seulement responsable de la surveillance, de l’analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement continu et de l’amélioration des capacités 24×7 du Centre d’Opérations Sécurité (SOC).
Responsabilités
–
Fournir une analyse experte et des tendances des données des journaux de sécurité à partir d’un grand nombre de dispositifs de sécurité hétérogènes.
–
Analyser les journaux de sécurité de différentes sources (proxy, pare-feu, réseau, serveurs Web et appareils Linux/Windows) pourcomprendre la source/l’impact des enquêtes/incidents de sécurité.
–
Fournir une enquête approfondie, une analyse et une réponse experte aux incidents (IR) pour les alertes de sécurité.
–
Assurer la liaison avec les équipes informatiques et les autres équipes CSIRT pour effectuer une analyse médico-légale sur les systèmes compromis afin d’identifier lesl’étendue et la nature de la compromission et fournir des recommandations sur les mesures correctives.
–
Assurer la liaison avec les équipes informatiques lors des investigations incident et post-incident pour contenir, éradiquer les intrusions et mettre en œuvremesures de remédiation.
–
Développer des capacités de chasse aux menaces et aider au développement et à la validation des cas d’utilisation.
–
Fournir de l’aide et des conseils aux analystes de niveau I/II.
–
Travailler dans l’optimisation des processus IR, y compris, mais sans s’y limiter, l’automatisation des processus et le développement de tableaux de bord.
–
Assurer la liaison avec les équipes informatiques et les autres équipes CSIRT pour mettre en œuvre les meilleures pratiques de sécurité et faire mûrir l’incident de sécuritéProcessus de réponse pour répondre aux besoins de l’entreprise.
–
Collaborer avec d’autres équipes CSIRT et CTI régionales et mondiales dans les enquêtes/incidents de sécurité.
–
Suivre et suivre la documentation liée aux incidents, y compris les analyses des causes profondes et les leçons apprises, etmettre à jour les plans de résolution des incidents en conséquence.
–
Fournir les métriques de réponse aux incidents et les KPI.
–
Capacité à hiérarchiser et à équilibrer plusieurs enquêtes et incidents.
–
Aider à développer et à maintenir des procédures d’exploitation standard, un plan de réponse aux incidents et des playbooks.
–
Participer aux audits internes et externes
– Baccalauréat ou supérieur en informatique, ingénierie, informatique ou discipline connexe
– Plus de 10 ans d’expérience professionnelle dans le domaine de la technologie, dont un minimum de 5 ans et plus en SOC.
– Expérience avec les plateformes SIEM telles que Kibana : rédaction de recherches, création de tableaux de bord et réalisation d’enquêtes
– Expérience avec EDR, NDR et autres systèmes similaires : effectuer des analyses médico-légales et collecter des preuves.
– Excellente connaissance des frameworks standard de l’industrie (tels que MITRE ATT- Solide expérience technique et familiarité avec divers types et techniques de cyberattaques avec l’incident cycles de vie de réponse et de chasse aux menaces
– Les certifications de sécurité comme GCIH, GREM, CISSP sont un plus
– Excellente communication en anglais
ACCOUNTS PAYABLE – CONSTRUCTION DIVISION • Matching packing slips and purchase orders with invoices • Entering invoices in the system...
Apply For This JobPosition: Receptionist / Office Clerk Location: West Island Salary: $50K to $55K per year Perks: Insurance package, 3 weeks of...
Apply For This JobBONUS DE SIGNATURE DE 500$* Raison d’être du poste : Ce poste a comme principale responsabilité d’accomplir de manière efficace...
Apply For This Job: Reports To: Manager, Organizational Change Management Position Summary: The Change Management Associate will elevate CAPREIT’s Strategic Programs as a...
Apply For This JobWe are looking for a administrative agent to join our social services team at our hospital. Do you enjoy administrative...
Apply For This JobPoste : agent service à la clientèle Lieu de travail : Laval en présentiel Salaire : de 40 000 $...
Apply For This Job