Analyste en cybersécurité - Surveillance et détection d'intrusion

CAPTOSEC - Ville de Québec, QC (il y a 30+ jours)

Postuler dès maintenant

Descriptif sommaire

CAPTOSEC, Inc. est actuellement à la recherche d’un ou d’une analyste en cybersécurité pour réaliser un mandat de surveillance et détection d’intrusion à long terme. Le candidat devra rejoindre notre équipe du SOC et avoir un esprit d’équipe. Le poste est basé à Québec.

Principales Responsabilités :
+ Analyser les alertes, les événements et les journaux de sécurité générés par les dispositifs de sécurité (Sonde NIDS, Pare-feu, Serveurs Linux et Windows, Sonde HIPS OSSEC, etc.) ;

+ Détecter et réagir aux menaces et tentative d’attaques ;

+ Fournir des informations exploitables en enrichissant les renseignements sur les cybermenaces de nos partenaires, fournisseurs et sources ouvertes afin de protéger les ressources informatiques externes et internes, les données, les clients et la réputation de la marque.

+ Identifier et enregistrer les indices de compromission dans la plateforme MISP (noms de domaine, URL, IP, Hash des malwares, etc.) ;

+ Assurer la veille de sécurité sur les menaces avancées et les vulnérabilités (à partir des outils maison de CAPTOSEC et des sites de référence) ;

+ Participer à la rédaction des avis de sécurité ;

+ Analyser et évaluer les bulletins de sécurité de certains fournisseurs (Microsoft, Cisco, Adobe, etc.), en utilisant les normes et outils tels que CVSS, NVD, CVE, etc. ;

+ Maintenir à jour et faire évoluer les dispositifs et outils de sécurité (Sonde IDS/IPS, Snort, Suricata, Firewall, BRO, règles, signatures, politiques, etc.) ;

+ Dépanner les dispositifs de sécurité, en collaboration avec les représentants des clients (réseau, systèmes, applications) ;

+ Participer et contribuer aux activités de réponse aux incidents de sécurité ;

+ Concevoir, développer et mettre en place des outils nécessaires à la réalisation des tâches du centre des opérations de sécurité de CAPTOSEC (scripts, formulaires, etc.) ;

+ Effectuer les balayages de vulnérabilités sur les infrastructures des clients avec les outils Nessus et OpenVAS ;

+ Produire et analyser les rapports de balayages de vulnérabilités ;

+ Contribuer aux projets de mise en œuvre ou d’évolution des solutions de sécurité (Ex. SIEM, GRC, etc.) ;

+ Documenter les procédures opérationnelles (Confluence, Sphinx, etc.).

Exigences spécifiques

Le candidat doit :
+ Détenir un baccalauréat en informatique ou un DEC + 5 années d’expérience ;
+ Avoir au moins réaliser un mandat d’un an (1) en cybersécurité, de préférence en détection d’intrusion ;
+ Avoir des connaissances approfondies en réseau (OSI, TCP/IP, etc.)
+ Avoir des connaissances sur les systèmes d’exploitation Linux, Windows et MacOS ;
+ Avoir des connaissances en cyber menaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.) ;
+ Avoir une compréhension approfondie des contrôles de sécurité visant à atténuer les risques (antivirus, IPS / IDS, coupe-feu, filtrage du courrier électronique, blocage des sites Web, correctifs) et de la façon dont ils fonctionnent;
+ Détenir une ou plusieurs certifications en cybersécurité reconnues dans l’industrie (CISSP, CEH, OSCP, CCNA Security, Security+, etc.) – Atout ;
+ Être curieux et avoir un esprit d’analyse (forte attention au détail) ;
+ Être bilingue (Français et anglais) ;
+ Jouir d’une aisance en communication orale, aussi bien en anglais qu’en français ;
+ Aimer les outils open source et la débrouillardise ;
+ Être un bon rédacteur.

Avantages : Assurance collective (Vie, soins médicaux, dentaire et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Type d’emploi : Permanent ou contractuel

Salaire : Entre 70000$ et 80000$ par an

Date de début : Dès que possible

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine et spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com