Bureau Richter Montréal
Le rôle :
L’équipe de Risque,performance et technologie de Richter est à la recherche d’un analyste en cybersécurité pour se joindre à elle. Le candidat doit être très organisé, proactif, enthousiaste et orienté sur les résultats.
Il aura une compréhension de base et une volonté d’en apprendre davantage sur les sujets suivants :
- Renseignements sur les cybermenaces
- Suivi en matière de sécurité
- Intervention et traitement des incidents
- Processus des opérations de sécurité
- Gestion des menaces
- Technologies standards du secteur
Il soutiendra la prestation et l’exécution de services de cybersécurité de premier ordre à un ensemble exclusif de clients. La maturité, le professionnalisme et la patience seront des qualités essentielles pour traiter avec ces clients exclusifs.
Le candidat jouera également un rôle déterminant dans l’élaboration de capacités de pointe en matière d’opérations de sécurité qui s’harmoniseront avec la vision globale de Richter visant à fournir des services de conciergerie en cybersécurité de calibre mondial.
Responsabilités :
- Soutenir le développement, la mise en œuvre et l’amélioration de la solution de conciergerie en cybersécurité de Richter
- Analyser les tendances de l’activité dans l’environnement global et les environnements clients connexes à l’aide de divers outils et méthodologies d’analyse afin de repérer les menaces qui ne sont pas autrement détectées par les alertes de sécurité configurées.
- Contribuer à l’élaboration, à la mise en œuvre et au peaufinage des cas d’utilisation et des règles connexes de la solution SIEM, ainsi que d’autres configurations de contrôle de sécurité, afin d’améliorer les capacités de détection des menaces.
- Mener une enquête approfondie sur les événements d’intérêt (EI) ou les indicateurs de compromission (IC) identifiés pendant les activités de repérage des menaces ou les alertes de sécurité reçues de diverses technologies de sécurité, conformément aux procédures d’enquête et d’intervention définies.
- Effectuer une analyse des scénarios de menace pour élaborer de nouveaux cas d’utilisation avec des vecteurs d’attaque pertinents et créer des scénarios d’attaque pour formuler des stratégies de repérage afin d’identifier la présence de menaces qui ne sont pas détectées par les contrôles de sécurité existants.
- Assurer la liaison avec les intervenants internes et les clients externes appropriés pendant le processus d’enquête afin de déterminer si un incident de sécurité s’est produit, d’en déterminer la cause fondamentale et de formuler des recommandations appropriées en vue de corriger la situation.
- Collaborer avec les membres chevronnés de l’équipe dans le but d’élaborer des tactiques de repérage fondées sur les renseignements sur les menaces, les techniques d’attaque et les procédures.
- Acquérir des connaissances et se tenir au courant des faits nouveaux en matière de cybermenaces afin d’adapter les techniques d’enquête et de formuler des recommandations au client sur la façon d’intervenir en cas d’incident et d’y remédier.
- Créer des rapports mensuels sur la cybersécurité pour tous les clients internes et externes.
- Tenir à jour un répertoire de documents/une base de connaissances/un site Wiki.
Exigences
- Baccalauréat ou diplôme récent dans un domaine d’études pertinent, de préférence en informatique, en sécurité de l’information ou en génie informatique
- Connaissance de base du renseignement sur les menaces et du repérage des menaces
- Aptitudes marquées pour l’analyse et les enquêtes
- Connaissance des contrôles de sécurité et des mesures d’atténuation techniques
- Disponibilité de 9 à 5 pour les incidents très graves
- Bonne connaissance pratique d’un ou de plusieurs domaines suivants :
- Menaces courantes à la sécurité, pratiques exemplaires de l’industrie, technologies de sécurité
- Analyse avancée des points d’extrémité
- Expérience de la chaîne cybercriminelle
- Systèmes d’exploitation (UNIX, Linux, Windows)
- Solide connaissance pratique du réseautage
- Expérience de la prévention des pertes de données, des systèmes de détection et de prévention des intrusions, des pare-feu, du filtrage du contenu et de la protection des points d’extrémité
- Connaissance de la criminalistique numérique et de l’ingénierie inverse des logiciels malveillants
- Tests de pénétration et piratage éthique
- Analyse des logiciels malveillants (dynamiques et statiques)
- Expérience des technologies SIEM comme Splunk, Bro, Elasticsearch, Logstash et Kibana.
- Expérience de l’expression rationnelle (ER)
La préférence sera accordée aux candidats ayant :
- Entre un à trois ans d’expérience de travail d’intervention en cas d’incident ou de repérage de cybermenaces, idéalement dans une équipe d’intervention en cas d’incident critique (ECRI)
- Au moins deux ans d’expérience professionnelle en tant qu’analyste SOC
Qualifications souhaitables
- Les certifications reconnues par l’industrie (CISSP, GIAC – GPEN, GCFE, GSE) sont un atout
- Maîtrise des langages de script (Python, shell, etc.)
- Connaissance des modèles d’analyse et d’apprentissage automatique
- Une certaine expérience des outils d’orchestration et d’analyse de la sécurité
- Expérience préalable du commerce de détail de luxe ou des services bancaires privés
Qu'y a-t-il pour vous ?
- Avantages sociaux concurrentiels comprenant une assurance collective, un compte de gestion-santé, des régimes d'épargne et la contrepartie des cotisations de l'employeur
- Accès des employés et de la famille au réseau de soins de santé virtuel
- Programmes d'aide aux employés et à la famille, y compris des consultations avec des professionnels de la santé mentale
- Programme annuel de santé et de bien-être
- Environnement de travail hybride
- Prime de performance compétitive
- Remboursement des frais de scolarité
- Remboursement des cotisations professionnelles
- Incitations académiques
- Prime de parrainage de talents
- Prime de recommandation de clients
- Accès à un service de conciergerie à la demande, de garde d'enfants, de garde d'enfants et de tutorat
- Récompenses et reconnaissance annuelles des employés
L’échelle salariale pour ce poste se situe entre 74,000 $ et 102,000 $. Les employés peuvent également être admissibles à notre programme de bonification. La rémunération est établie conformément aux lois applicables en matière de transparence salariale et fait l’objet de révisions régulières afin de demeurer concurrentielle sur le marché. Le positionnement salarial à l’intérieur de cette fourchette reflète la contribution individuelle et repose sur des critères objectifs tels que l’équité interne, l’expérience, la formation, l’envergure du rôle et les compétences requises.
Votre application
Nous sommes ravis de rencontrer des professionnels.es motivés.es qui recherchent une croissance de carrière dans une entreprise familiale de taille moyenne et qui ont une solide expérience dans l'établissement et la promotion de relations.
Cela vous ressemble ? Postulez dès aujourd'hui!
