Analyste en Sécurité Sénior / Spécialiste en cybersécurité - Jeux vidéo

Location

Quebec Province | Canada

Job description

Nous sommes à la recherche de personne pour occuper le poste de Analyste en Sécurité Sénior / Spécialiste en cybersécurité - Jeux vidéo afin de compléter les équipes de nos partenaires d'affaire situé dans la province du Québec.

• Avoir occupé un ou plusieurs postes antérieurs au sein d'un SOC ou d'une équipe de sécurité
• Expérience en sécurité, informatique, ingénierie ou administration de réseaux, ou développement de logiciels.
• Certifications pertinentes telles que GCIH, GCIA, GCDA, GCED, GDAT, GCFA, GCTI.

Atouts:

• Expérience de la réponse ou de la gestion d'incidents majeurs de cybersécurité.
• Expérience dans la conception et le développement de capacités d'opérations de sécurité.

Compétences techniques:

• Mettre en question et analyser et les data log à l'aide des langages de requête appropriés.
• Création de visualisations / tableaux de bord réutilisables pour le tri des alertes de sécurité.
• Configuration, réglage et maintenance des outils SOC (par exemple, plateformes SIEM, Endpoint Detection & Response, Security Orchestration, Automation et Response)
• Gestion des alertes basées sur les signatures et les anomalies pour les solutions SIEM.
• Compétences en programmation et en script, y compris les expressions régulières complexes.
• Connaissance pratique des vulnérabilités et des exploits de sécurité courants.
• Familiarisation avec les cadres de réponse aux incidents courants tels que le NIST.
• Forte appréciation du paysage des cybermenaces et des tactiques, techniques et procédures des attaquants.
• Développer des processus opérationnels et des playbooks.

Compétences requises:

• SOC : 3 à 5 ans
• Cybersécurité : 3 à 5 ans

• Effectuer une enquête et une analyse approfondies des alertes de sécurité pour identifier et répondre rapidement aux incidents de sécurité.
• Maintenir et optimiser les outils SOC et les plateformes d'automatisation pour améliorer continuellement notre capacité de détection et de réponse.
• Collaborer avec les principales parties prenantes pendant les enquêtes pour recueillir des informations supplémentaires et coordonner les actions de réponse.
• Influencer la construction et l'amélioration continue de nos processus d'opérations de sécurité, de nos playbooks et de nos capacités.
• Collaborer avec notre équipe de sécurité de l'information pour identifier et planifier les améliorations après l'incident.
• Encadrer nos analystes en sécurité SOC par le biais d'un transfert de connaissances pour permettre leur développement.
• Effectuer une analyse des artefacts pour appuyer l'enquête sur les incidents.
• Soutenir le responsable SOC en priorisant les tâches quotidiennes des analystes SOC régionaux.
• Influencer l'orientation stratégique de notre équipe de cybersécurité en présentant un aperçu des événements de sécurité, des alertes et des incidents que nous traitons.
• Prendre en compte des renseignements pertinents sur les menaces pour mener des actions proactives au sein du SOC et de l'environnement informatique au sens large.
• Maintenir une large compréhension des environnements informatiques/en ligne et des actifs clés de l'entreprise pour améliorer la prise de décision et la réponse aux incidents.
• Contribuer à la maturité de notre fonction globale de cybersécurité en soutenant nos programmes de sécurité de l'information et de gestion des risques.

Description du poste:

• Détecter les incidents de sécurité potentiels et mettre en place une réponse efficace.
• Continuer à développer le SOC (Centre des Opérations de Sécurité) qui a un impact direct sur la protection de nos jeux, systèmes et données.
• Effectuer analyses et enquêtes approfondies sur les alertes de sécurité sur la infrastructure interne et les plateformes en ligne, ainsi que répondre aux incidents avec notre équipe SOC.
• Assurerer la maintenance et l'optimisation du outillage SOC ainsi que l'amélioration continue de nos processus.
• Le poste s'adresse aux candidats ayant une expérience au sein d'une équipe SOC qui cherchent à développer davantage leur carrière en cybersécurité.

Poste ouvert dans le cadre d’une démarche d’immigration temporaire dans la province du Québec

Job tags

Salary