Analyste en Sécurité Sénior / Spécialiste en cybersécurité - Jeux vidéo
Location
Quebec Province | Canada
Job description
Nous sommes à la recherche de personne pour occuper le poste de Analyste en Sécurité Sénior / Spécialiste en cybersécurité - Jeux vidéo afin de compléter les équipes de nos partenaires d'affaire situé dans la province du Québec.
- Avoir occupé un ou plusieurs postes antérieurs au sein d'un SOC ou d'une équipe de sécurité
- Expérience en sécurité, informatique, ingénierie ou administration de réseaux, ou développement de logiciels.
- Certifications pertinentes telles que GCIH, GCIA, GCDA, GCED, GDAT, GCFA, GCTI.
Atouts:
- Expérience de la réponse ou de la gestion d'incidents majeurs de cybersécurité.
- Expérience dans la conception et le développement de capacités d'opérations de sécurité.
Compétences techniques:
- Mettre en question et analyser et les data log à l'aide des langages de requête appropriés.
- Création de visualisations / tableaux de bord réutilisables pour le tri des alertes de sécurité.
- Configuration, réglage et maintenance des outils SOC (par exemple, plateformes SIEM, Endpoint Detection & Response, Security Orchestration, Automation et Response)
- Gestion des alertes basées sur les signatures et les anomalies pour les solutions SIEM.
- Compétences en programmation et en script, y compris les expressions régulières complexes.
- Connaissance pratique des vulnérabilités et des exploits de sécurité courants.
- Familiarisation avec les cadres de réponse aux incidents courants tels que le NIST.
- Forte appréciation du paysage des cybermenaces et des tactiques, techniques et procédures des attaquants.
- Développer des processus opérationnels et des playbooks.
Compétences requises:
- SOC : 3 à 5 ans
- Cybersécurité : 3 à 5 ans
- Effectuer une enquête et une analyse approfondies des alertes de sécurité pour identifier et répondre rapidement aux incidents de sécurité.
- Maintenir et optimiser les outils SOC et les plateformes d'automatisation pour améliorer continuellement notre capacité de détection et de réponse.
- Collaborer avec les principales parties prenantes pendant les enquêtes pour recueillir des informations supplémentaires et coordonner les actions de réponse.
- Influencer la construction et l'amélioration continue de nos processus d'opérations de sécurité, de nos playbooks et de nos capacités.
- Collaborer avec notre équipe de sécurité de l'information pour identifier et planifier les améliorations après l'incident.
- Encadrer nos analystes en sécurité SOC par le biais d'un transfert de connaissances pour permettre leur développement.
- Effectuer une analyse des artefacts pour appuyer l'enquête sur les incidents.
- Soutenir le responsable SOC en priorisant les tâches quotidiennes des analystes SOC régionaux.
- Influencer l'orientation stratégique de notre équipe de cybersécurité en présentant un aperçu des événements de sécurité, des alertes et des incidents que nous traitons.
- Prendre en compte des renseignements pertinents sur les menaces pour mener des actions proactives au sein du SOC et de l'environnement informatique au sens large.
- Maintenir une large compréhension des environnements informatiques/en ligne et des actifs clés de l'entreprise pour améliorer la prise de décision et la réponse aux incidents.
- Contribuer à la maturité de notre fonction globale de cybersécurité en soutenant nos programmes de sécurité de l'information et de gestion des risques.
Description du poste:
- Détecter les incidents de sécurité potentiels et mettre en place une réponse efficace.
- Continuer à développer le SOC (Centre des Opérations de Sécurité) qui a un impact direct sur la protection de nos jeux, systèmes et données.
- Effectuer analyses et enquêtes approfondies sur les alertes de sécurité sur la infrastructure interne et les plateformes en ligne, ainsi que répondre aux incidents avec notre équipe SOC.
- Assurerer la maintenance et l'optimisation du outillage SOC ainsi que l'amélioration continue de nos processus.
- Le poste s'adresse aux candidats ayant une expérience au sein d'une équipe SOC qui cherchent à développer davantage leur carrière en cybersécurité.
Poste ouvert dans le cadre d’une démarche d’immigration temporaire dans la province du Québec
Job tags
Salary