Analyste en cybersécurité

Kinessor • Full-time • Montreal, QC, CA • 3d ago

Kinessor est à la recherche d'un analyste en cybersécurité pour le compte d'un de nos clients à Montréal. Le titulaire du poste est responsable de définir et de faire évoluer la vision en cybersécurité de l’entreprise afin de renforcer la posture de sécurité des magasins, des entrepôts, du centre de distribution ainsi que du siège social.
L’analyste, cybersécurité collabore étroitement avec l’équipe d’infrastructure TI ainsi qu’avec l’équipe légale, tout en offrant un excellent service à la clientèle.
De plus, ce rôle requiert de fournir une expertise de haut niveau afin d’assurer l’exploitation, la résolution et l’optimisation des ressources technologiques utilisées dans les points de service.

Responsabilités

Contribuer à l’établissement de la vision et de la gouvernance en cybersécurité chez le client;
Assurer la surveillance du réseau et effectuer des analyses de détection d’intrusions à l’aide de divers outils de défense, tels que les systèmes IDS/IPS, les pare-feu et les solutions de sécurité basées sur l’hôte;
Réaliser la détection des menaces à partir des journaux et des terminaux afin d’identifier et de contrer les menaces provenant de sources multiples;
Corréler les activités entre les actifs (terminaux, réseau, applications) et les environnements (sur site et infonuagiques) afin de repérer des comportements anormaux;
Analyser les alertes et les données issues des capteurs et produire la documentation des rapports d’incidents techniques formels;
Collaborer avec les équipes de filtrage et de chasse aux menaces;
Travailler avec les solutions de gestion des informations et des événements de sécurité (SIEM) afin d’administrer et d’optimiser le système, de créer et maintenir le contenu de détection et de surveiller activement les alertes;
Corréler les activités du réseau, du cloud et des terminaux dans l’ensemble des environnements afin d’identifier les attaques et les usages non autorisés;
Offrir un soutien aux utilisateurs lors d’incidents de sécurité, incluant la mise en place de mesures d’atténuation pour contenir l’activité et faciliter l’analyse médico-légale au besoin;
Effectuer des tests de sécurité sur les postes avant leur mise en production afin d’en garantir la conformité;
Assurer le support de niveau II et, au besoin, mener des investigations sur les incidents de sécurité jusqu’à la résolution complète;
Se tenir informé des nouvelles menaces et vulnérabilités émergentes et participer activement aux communautés de sécurité;
Contribuer à la documentation des éléments de sécurité à la suite de l’implantation de nouveaux projets ou de solutions de sécurité;
Développer et maintenir à jour des normes, des guides et des politiques en matière de sécurité technologique des systèmes et infrastructures de l’entreprise;
Agir à titre d’administrateur pour l’installation, la configuration et le maintien des outils et applications de sécurité;
Conseiller les équipes de développement sur les normes de programmation sécuritaire des applications;
Participer au choix des modules du programme de sensibilisation à la cybersécurité (« cybersecurity awareness ») destinés aux employés de le client;
Analyser les journaux de sécurité de divers systèmes informatiques, tels que les serveurs (AD, Exchange, etc.), pare-feu, solutions Anti-Spam, EDR, IDS/IPS, etc.

Exigences du poste

Diplôme ou certificat en informatique, accompagné d’une formation en sécurité informatique;
De deux (2) à cinq (5) années d’expérience en informatique dans un rôle similaire;
Très bonne connaissance des environnements Microsoft (Windows 7, Windows 10, suite Office 2007, 2010 et 2016);
Bonne maîtrise d’Active Directory, de la sécurité AD et d’Office 365;
Bonne connaissance des outils de sécurité (pare-feu, Anti-Spam, IDS/IPS, EDR);
Solides capacités d’analyse des journaux provenant des systèmes d’exploitation Windows, Linux et Unix ainsi que des outils de sécurité;
Excellentes aptitudes en résolution de problèmes;
Esprit collaboratif, autonomie, approche professionnelle et orientation service à la clientèle;
Fait preuve de fiabilité, de rigueur et de flexibilité;
Certification CISSP (un atout);
Capacité à participer à une rotation hebdomadaire de garde

Toutes les candidatures reçues seront évaluées avec le plus grand soin en vertu des principes et des lois en matière d'équité au travail. Nous prioriserons en premier lieu toutes les candidatures répondant aux exigences demandées afin d'assister nos clients dans les meilleurs délais. L'utilisation du masculin dans ce site n'a que pour unique but d'alléger le texte et désigne autant les femmes que les hommes.