Level 2 Cyber Security Analyst
Summary:
Reporting to the SOC Team Leader, the technical responsibilities of the Level 2 Cyber Security Analyst (CSA) can include advanced qualification of security events, in-depth investigations, incident handling, security research, as well as limited content development work. In order to continually support the client mandate, some non-technical responsibilities of the Level 2 CSA role will be to provide input into existing processes and workflows as well as suggest future documentation needs. The Level 2 CSA is also expected to provide mentoring and guidance to Level 1 analysts in support of team growth and development. The schedule of the Level 2 CSA role encompasses working on an 8h shift-rotation schedule including mornings, afternoons and weekend shifts. This role is primarily on-site.
Primary responsibilities and Duties:
- Qualify SIEM incidents reported by Level 1.
- Investigate beyond the depth and technical expertise expected of Level 1 CSA.
- Perform incident response and report findings to customers.
- Handle incident escalations from Level 1 CSA.
- Qualify and escalate security incidents to our customers based on the incident severity.
- Perform Security research to suggest SIEM use-cases and refine investigation methods.
- Suggest improvements to the current SIEM content.
- Communicate directly with customers during meetings or escalations.
- Define or update processes and other documentation.
Secondary responsibilities and duties:
- Guide and mentor Level 1 Cyber Security Analysts.
- Quality Control (detections / tickets).
- Assist with training of Level 1 analysts.
Qualifications and Skills:
- Intermediate knowledge of SIEM (i.e. Splunk) and/or IPS-related technologies is a mandatory skill.
- Strong analytical & technical skills.
- Ability to develop hypotheses for security events using limited, ambiguous or conflicting information.
- Ability to lead and communicate efficiently within a team envi ronment.
- Good English skills (both written and verbal).
- Professional certifications such as: CCNA, CEH, SANS GCIA or GCIH, eCTHP, eCDFP are bonus/plus
- Education: (Preferred) Bachelor of Science degree in Computer Science, Computer Engineering, Information Technology or equivalent.
- 1+ years working within the information security field, with emphasis on security operations, incident management, intrusion detection, and security event analysis.
- Knowledge of technical writing and documentation and the ability to map processes and procedures back to roles and responsibilities within the organization.
- Great customer service skills.
Compensation and Benefits:
- 3 Weeks’ Vacation and Personal/Sick days per (calendar) year.
- 5 Floater Days
- Standard Health and Dental coverage.
- RRSP Matching Program
- Exercise Subsidy (Gym, Sports, Wellness, etc.).
- Public Transportation Subsidy (STM Etc.)
-------------------------------------------------------------------------
Analyste de la sécurité des réseaux de niveau 2
Sommaire :
Sous la responsabilité du chef d'équipe SOC, les responsabilités techniques de l'analyste de la sécurité des réseaux (NSA) de niveau 2 peuvent inclure la qualification avancée des événements de sécurité, des enquêtes approfondies, le traitement des incidents, la recherche en matière de sécurité, ainsi qu'un travail limité de développement de contenu. Afin de soutenir continuellement le mandat du client, certaines responsabilités non techniques de l'Analyste de sécurité des réseaux de niveau 2 consisteront à fournir des informations sur les processus et les flux de travail existants et à suggérer les besoins futurs en matière de documentation. Le NSA de niveau 2 devra également encadrer et guider les analystes de niveau 1 afin de favoriser la croissance et le développement de l'équipe. L'emploi du temps de l'ANS de niveau 2 comprend une rotation de huit heures par jour, le matin, l'après-midi et le week-end. Ce rôle se déroule principalement sur site.
Principales responsabilités et attributions :
- Qualifier les incidents SIEM signalés par le niveau 1.
- Enquêter au-delà de la profondeur et de l'expertise technique attendues de la NSA de niveau 1.
- Effectuer une réponse aux incidents et rapporter les résultats aux clients.
- Traiter les escalades d'incidents provenant de la NSA de niveau 1.
- Qualifier et faire remonter les incidents de sécurité à nos clients en fonction de la gravité de l'incident.
- Effectuer des recherches sur la sécurité pour suggérer des cas d'utilisation du SIEM et affiner les méthodes d'investigation.
- Proposer des améliorations au contenu actuel du SIEM.
- Communiquer directement avec les clients lors de réunions ou d'escalades.
- Définir ou mettre à jour les processus et autres documents.
Responsabilités et attributions secondaires :
- Guider et encadrer les analystes de sécurité réseau de niveau 1.
- Contrôle de la qualité (détections / tickets).
- Aider à la formation des analystes de niveau 1.
Qualifications et compétences :
- Une connaissance intermédiaire des technologies liées aux SIEM (c'est-à-dire Splunk) et/ou aux IPS est une compétence obligatoire.
- Solides compétences analytiques et techniques.
- Capacité à développer des hypothèses pour les événements de sécurité en utilisant des informations limitées, ambiguës ou contradictoires.
- Capacité à diriger et à communiquer efficacement dans un environnement d'équipe.
- Bonnes connaissances de l'anglais (à l'écrit et à l'oral).
- Certifications professionnelles telles que : CCNA, CEH, SANS GCIA ou GCIH, eCTHP, eCDFP sont des bonus/plus.
- Formation : (souhaitable) Baccalauréat en informatique, en génie informatique, en technologie de l'information ou équivalent.
- Plus d'un an de travail dans le domaine de la sécurité de l'information, avec un accent sur les opérations de sécurité, la gestion des incidents, la détection des intrusions et l'analyse des événements de sécurité.
- Connaissance de la rédaction et de la documentation techniques et capacité à faire correspondre les processus et les procédures aux rôles et responsabilités au sein de l'organisation.
- Excellentes compétences en matière de service à la clientèle.
Rémunération et avantages sociaux :
- 3 semaines de vacances et de jours personnels/de maladie par année (civile).
- 5 jours de congé flottant
- Couverture standard de soins de santé et de soins dentaires.
- Programme de jumelage des REER.
- Subvention pour l'exercice (gymnase, sports, bien-être, etc.).
- Subvention pour le transport public (STM, etc.).