Job Description

Duree

12 mois

Date de debut

Disponible maintenant

Lieu

Montreal



Depuis pres de 15 ans, forte de sa presence au Canada, aux Etats-Unis, en Europe, et en Australie, Dempton Groupe Conseil est toujours en quete d'excellence. Nos interventions sont centrees non seulement sur la creation de valeur, mais egalement sur la croissance de nos collaborateurs, partenaires d'affaires et clients.


Dans le cadre de l'accompagnement que nous offrons a nos clients du Quebec, nous initions des projets innovants, strategiques et a forte valeur, qui revolutionnent leurs ecosystemes. Vous serez amene(e) a intervenir sur des mandats porteurs qui exigent rigueur, collaboration et expertise technique.


Les analystes SOC Cybersecurite chez Dempton jouent un role essentiel dans la protection des infrastructures informatiques de nos clients contre les menaces de securite. Ils contribuent activement aux operations de detection et reponse aux incidents de securite dans un SOC, avec une expertise demontree dans les environnements AWS. Leur role est operationnel, oriente vers la gestion des alertes et incidents ainsi que l'automatisation des processus pour assurer une reponse rapide et efficace aux incidents de securite.


Dans le contexte actuel, nous recherchons un analyste SOC Cybersecurite qui interviendra a Montreal. Il surveillera les systemes de securite pour detecter les activites suspectes et les incidents de securite, analysera les alertes de securite et menera des enquetes approfondies pour identifier les menaces potentielles. Il repondra aux incidents de securite en suivant les procedures etablies, y compris le triage, le confinement, l'eradication et la recuperation. Il collaborera avec les equipes techniques pour resoudre les incidents de securite et mettre en oeuvre des mesures correctives.


RESPONSABILITES SPECIFIQUES


Surveiller les systemes de securite pour detecter les activites suspectes et les incidents de securite Analyser les alertes de securite et mener des enquetes approfondies pour identifier les menaces potentielles Repondre aux incidents de securite en suivant les procedures etablies, y compris le triage, le confinement, l'eradication et la recuperation Collaborer avec les equipes techniques pour resoudre les incidents de securite et mettre en oeuvre des mesures correctives Contribuer a l'amelioration continue des processus et des procedures de gestion des incidents Utiliser les outils AWS pour la detection et reponse aux incidents dans un SOC (AWS Security Hub, GuardDuty, CloudTrail, Lambda, etc.) Evaluer rapidement la gravite des alertes et prendre des mesures appropriees avec rigueur, vigilance et sens de l'urgence
RESPONSABILITES GENERALES


Contribuer a la planification, a l'execution et au suivi des operations de cybersecurite tout au long du cycle de vie des initiatives Participer a la documentation des procedures et des incidents en collaboration avec les equipes concernees Appliquer les normes de qualite, de securite et de conformite en vigueur dans les environnements SOC Maintenir une veille active sur les meilleures pratiques en cybersecurite et sur l'evolution des menaces Participer aux retrospectives d'equipe pour identifier les leviers d'amelioration continue en matiere de securite Collaborer avec les equipes techniques et les parties prenantes internes et externes afin d'assurer une vision complete des incidents Soutenir les equipes dans les phases de resolution d'incidents et de mise en oeuvre de mesures correctives Contribuer a la protection et a la resilience des infrastructures deployees Agir en expert technique aupres de l'equipe projet et aupres des parties prenantes Participer activement a la creation de valeur pour nos clients tout en incarnant les valeurs de Dempton sur le terrain
PROFIL RECHERCHE


Diplome en Cybersecurite, Informatique ou domaine connexe Minimum 5 ans en operation de surveillance, detection, reponse aux alertes et incidents de securite en SOC Minimum 3 ans en operation pour la detection/reponse aux incidents de securite AWS dans un SOC Maitrise des outils AWS pour la detection et reponse aux incidents dans un SOC (AWS Security Hub, GuardDuty, CloudTrail, Lambda, etc.) Capacite a travailler sous pression et a gerer plusieurs incidents simultanement Capacite a collaborer efficacement avec les equipes techniques et les parties prenantes internes et externes Avoir la rigueur, la vigilance et le sens de l'urgence requis pour evaluer rapidement la gravite des alertes et prendre des mesures appropriees Excellentes competences en communication orale et ecrite (executive) Certification en securite informatique telles que CompTIA Security+, CSA (Certified SOC Analyst) (un atout) Certification AWS Certified Cloud Practitioner et/ou AWS Certified Security - Specialty (un atout) Experience avec les outils de gestion des incidents tels que Microsoft Sentinel, Microsoft Defender, ServiceNow (un atout) Rigueur, esprit de synthese, capacite d'analyse Sens des priorites et de l'organisation, capacite de jugement et prise de decision Esprit d'innovation, ouverture sur les nouvelles tendances Capacite d'apprentissage Autonomie, initiative, leadership Souci aigu du service a la clientele Bilinguisme (francais/anglais) Facilite a travailler en equipe et habiletes relationnelles Savoir agir face a l'incertitude et au changement, flexibilite et capacite d'adaptation * Approche de resolution de conflit