logo

Voir toutes les offres d'emploi

Analyste niveau 3 - SIEM / SOC

Laval, Québec

À propos de nous       

OKIOK est une firme d'innovation en cybersécurité qui agit à différents niveaux: service-conseils, développement de solution, tests d'intrusion et réponse aux incidents. Nous recrutons les meilleurs de l'industrie pour rejoindre notre équipe dynamique à l'affût des plus récentes technologies afin de servir nos clients et contrer les cybermenaces émergentes.

Une carrière en sécurité de l’information au sein d’un environnement qui valorise le bien-être et qui offre l’occasion de se dépasser à tous les jours… intéressant?  

Voici quelques bonnes raisons de devenir un okiokois !

  1. Salaire concurrentiel avec bonis annuels
  2. Bénéficier d’horaires qui valorisent la conciliation entre le travail et la vie personnelle ainsi que d'un environnement de travail qui mise sur la satisfaction et le bien-être professionnel
  3. Se retrouver dans un milieu relax, jeune et entouré de passionnés et d'experts en sécurité informatique
  4. Travailler sur une variété de projets complètement uniques
  5. Avoir un plan de carrière personnalisé qui mise sur ton potentiel, tes intérêts et l'évolution de ta carrière
  6. Accéder à des formations et des certifications payées chaque année
  7. Participer à des CTF avec l’équipe
  8. Utiliser des technologies d'avant-garde telles que des techniques d’évasion, Mitre Att&ck frameworkred teaming et plusieurs autres
  9. Côtoyer des experts reconnus et développer tes compétences par compagnonnage
  10. Game night, 5@7, activités d’équipe, barbecues et bien plus!
 

Principales responsabilités

L’analyste SIEM / SOC niveau 3 est responsable de l’amélioration continue des capacités de détection et de réponse du SIEM / SOC et d'encadrer les analystes de niveau 1 et 2. Les capacités de détection et de réponse du SIEM peuvent être améliorées en gérant les Cas de Détection et en automatisant les réponses via le SOAR pour réduire le fardeau de la réponse à une alerte. 

Activités générales attendues d’un Analyste SIEM / SOC niveau 3 :

  • Examiner et tester les Cas de Détection existants;
  • Aider à maintenir les Cas de Détection personnalisée de nos clients;
  • Ajuster les Cas de Détection existants pour réduire les faux positifs ou les faux négatifs;
  • Créer de nouveaux Cas de Détection en fonction des tendances actuelles;
  • Effectuer des campagnes de Threat Hunting;
  • Effectuez des campagnes de Purple Team;
  • Maintenir et améliorer les « workflow » de réponse aux alertes existantes (SOAR);
  • Créer de nouveaux « workflow » de réponse aux alertes (SOAR);
  • Assister lors des réponses aux incidents complexes;
  • Supporter les analystes de niveau 1 et de niveau 2 dans leur tâche de support aux clients;
  • Encadrer les analystes de niveau 1 et de niveau 2 dans la gestion des Cas de Détection;
  • Encadrer les analystes de niveau 1 et de niveau 2 lors des réponses aux incidents complexes.
 

Qualifications requises

Technique

  • Formation pertinente en lien avec l'emploi;
    Au moins 5 ans d’expérience en opération d’un SIEM / SOC;
  • Connaissance d’une ou de plusieurs technologies SIEM;
  • Connaissance des systèmes d’exploitation, des protocoles réseau et des concepts de programmation;
  • Connaissance de base des techniques d’attaque utilisées par les pirates informatiques;
  • Bonne compréhension des diverses technologies surveillées par le SIEM telles que Syslog, Sysmon, Windows Logs, Firewall, AWS, Azure, GCP, Office365, Apache http Servers, Nginx, etc.;
  • Connaissance de OpenSearch / ElasticSearch (un atout);
  • Connaissance en surveillance via Syslog, Sysmon et Windows (un atout).

Générale

  • Fortes compétences en communication;
  • Excellente habileté en résolution de problèmes;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Bilinguisme français et anglais, parlé et écrit.

Certification (atout)

  • CompTIA Security+ ou CompTIA CySA+;
  • (ISC)2 ou CISSP;
  • GIAC.
 

Informations complémentaires

  • Bureau de Laval avec possibilité de télétravail;
  • Assurances collectives (médicaments, dentaires, invalidité, etc.);
  • Frais de cellulaire payés;
  • Certifications et formations en lien avec l'emploi payées;
  • Vacances annuelles;
  • Banque de temps pour congés personnels;
  • Congés de maladie;
  • Salaire compétitif;
  • Boni de performance.

     
Carrières OKIOK
Gestionnaire des ressources humaines
450 681-1681
carrieres@okiok.com

Partager cet emploi

Propulsé par