Faisant partie de la famille TELUS, GoCo est un fournisseur de services TI gérés de nouvelle génération qui offre une technologie de communication d'entreprise robuste et flexible comme les communications unifiées, les réseaux gérés et la sécurité des réseaux.
Nous sommes en train d'assembler plusieurs acteurs de premier plan de l'industrie pour en faire le fournisseur le plus agile et le plus efficace du marché canadien.
Spécialiste SOC
Résumé du poste :
Relevant du gestionnaire SOC ou du chef d'équipe SOC, le spécialiste SOC est responsable de la surveillance de l'environnement de sécurité de GoCo. Le spécialiste réagira aux alertes et aux événements de sécurité conformément aux processus documentés, ce qui comprend des actions telles que la communication avec les clients, le dépannage du problème et/ou la transmission au gestionnaire/chef d'équipe SOC ou aux ingénieurs en sécurité. Le spécialiste surveillera les systèmes SIEM/SOAR, gérera une file d'attente de tickets et maintiendra la documentation tout au long du processus de changement.
Responsabilités du poste :
-
Les responsabilités incluent, mais ne sont pas limitées à :
- Le travail quotidien dans le centre des opérations de sécurité 24x7x365.
- Surveillance et résolution des incidents et attaques de sécurité internes et externes
- Configurer et surveiller les systèmes SIEM et SOAR, enquêter sur les incidents et les alarmes.
- Surveillance et soutien de tous les produits de sécurité que GoCo vend à ses clients.
- Installer et soutenir les logiciels de sécurité sur les ordinateurs portables et les téléphones intelligents des utilisateurs de GoCo, ainsi que sur les appareils BYOD.
- Participer à des projets spéciaux selon les besoins et les définitions, en respectant tous les délais.
- Contribuer à la documentation et à la mise à jour des procédures et des instructions de travail du département.
- Gérer les activités de sécurité quotidiennes de gestion des menaces et des vulnérabilités.
- Gérer le système de gestion des appareils mobiles (MDM), les logiciels et les politiques de sécurité
- Soutenir la feuille de route du développement du SOC en fournissant des capacités SOC à l'entreprise et en apportant de nouvelles idées et initiatives pour aider à améliorer les politiques et
- procédures nouvelles et existantes.
- Travailler avec le directeur/le chef d'équipe du SOC pour évaluer tous les changements proposés par l'équipe de sécurité concernant les systèmes, les processus et les procédures du SOC.
- Assurer l'exactitude de toutes les activités de reporting du SOC aux équipes GoCo et aux clients, si nécessaire.
- Identifier les anomalies, les détections et l'analyse des incidents.
- Configurer, régler et maintenir les systèmes de sécurité du SOC.
- Effectuer des analyses de vulnérabilité, d'impact et de risque.
- Participer aux réunions de l'équipe de sécurité et aux autres services liés au SOC.
- Minimiser les menaces pour la sécurité en examinant l'infrastructure et les dispositifs, en identifiant les failles de sécurité et en utilisant l'analyse des contrôles pour apporter une solution rapide.
- Maintenir l'intégrité et la confidentialité des données et des systèmes d'information du GCo.
- Concevoir, soutenir, documenter et surveiller les systèmes et les services de sécurité.
- Fournir des rapports réguliers démontrant le travail accompli à ce jour et le travail restant pour la période suivante.
- Travailler avec les clients, d'autres groupes de TI ou des entreprises de TI, au besoin.
- Être prêt à fournir un soutien après les heures de travail, si nécessaire, et à faire des heures supplémentaires, le cas échéant.
- Participer à des réunions régulières et ad hoc
- Effectuer d'autres tâches selon les besoins.
Qualifications et compétences
Exigences en matière d'éducation
- Un baccalauréat en informatique, en sécurité informatique ou dans un domaine connexe.
Expérience et compétences requises
- Expérience dans le domaine du NOC, de l'assistance à la clientèle ou du support au cours des deux dernières années, similaire aux fonctions de ce poste.
- Solides compétences en matière de dépannage et d'analyse
- Capacité à communiquer efficacement
- Connaissances dans les domaines suivants : plate-forme de gestion des informations et des événements de sécurité (SIEM), systèmes de détection et de prévention des intrusions (IDS/IPS), évaluations de la vulnérabilité, outils et techniques de test de pénétration.
- Excellente connaissance des réseaux concernant TCP/IP et Ethernet, SD-WAN, pare-feu, VoIP, DDOS, IDS/IPS, LTE.
- Expérience préalable en sécurité de l'information
- Familiarité avec les évaluations de conformité PCI et SOC2
- Maîtrise de l'un des éléments suivants : Anti-Virus, HIPS, IDS/IPS, Full Packet Capture, Host-Based Forensics, VPN, Network Forensics et RSA Security.
- Connaissance approfondie de l'architecture, de l'ingénierie et de l'exploitation d'une plateforme SIEM d'entreprise.
- Expérience avec les produits Cisco, Meraki, VMware, Fortinet, et volonté d'apprendre d'autres produits.
- Capacité à s'adapter à un environnement dynamique, au rythme soutenu et en constante évolution.
- Fortes capacités d'analyse, de résolution de problèmes, de gestion de projet et d'organisation.
- Un vif intérêt pour l'apprentissage et l'amélioration continue des processus et des systèmes.
Informations supplémentaires sur le poste :
- Résidence permanente ou citoyenneté canadienne, permis de travail temporaire.
- Réunions occasionnelles avec d'autres équipes de TI, des fournisseurs de TI et des clients.
REMARQUE : La santé et la sécurité de notre équipe, de nos clients et des communautés sont primordiales pour le GdC. Par conséquent, nous exigeons que toute personne qui se joint à notre équipe soit entièrement vaccinée contre le COVID-19.
Veuillez noter que le candidat sélectionné devra se soumettre à une vérification des antécédents.
Seuls les candidats résidant au Canada et possédant le statut nécessaire ou un permis de travail valide seront considérés.
Nous remercions tous les candidats de leur intérêt. Toutefois, seuls les candidats sélectionnés pour un entretien seront contactés.
Accessibilité
Le GdC est fier de favoriser une culture inclusive qui embrasse la diversité. Nous nous engageons à appliquer des pratiques d'emploi équitables et tous les candidats qualifiés seront considérés pour un emploi.
Nous offrons des mesures d'adaptation aux candidats handicapés, au besoin, pendant le processus de recrutement.
INDHP
#LI-AM1