Analyste en sécurité
Reconnue depuis 30 ans pour l’excellence de ses experts, COFOMO est aujourd’hui une firme canadienne de services-conseils incontournable en transformation numérique et en intelligence artificielle. Grâce à nos 3 000 experts, dix Centres d’excellence et 4 bureaux à travers le pays, nous sommes dans une position unique pour piloter avec succès les transformations de nos clients. À la fois stratégique et tactique, nous aidons les organisations de diverses industries à prospérer dans le monde d’aujourd’hui.
Notre promesse
Aider nos clients à réussir et à tirer pleinement profit de leurs efforts de transformation.
Description de poste
- Fournir des analyses et des tendances à partir des données de journaux de sécurité provenant de multiples dispositifs de sécurité hétérogènes;
- Être responsable du développement et de la validation des cas d’usage, et développer les programmes et capacités de chasse aux menaces;
- Investiguer, documenter et rendre compte des enjeux liés à la sécurité de l’information ainsi que des tendances émergentes;
- Effectuer des activités de chasse aux menaces afin d’identifier des adversaires potentiels au sein du réseau, et participer à des exercices de l’entreprise pour détecter et corriger toute lacune ou tout défaut dans les cas d’usage;
- Fournir du soutien et/ou mener des recherches sur toute question ou incident lié à la sécurité;
- Exécuter les tâches de manière autonome, avec une supervision limitée;
- Intégrer et partager l’information avec d’autres analystes et équipes;
- Appliquer les procédures spécifiques aux incidents pour effectuer le triage des incidents de sécurité potentiels, déterminer les mesures d’atténuation requises et maintenir ces procédures à jour;
- Escalader les incidents de sécurité potentiels auprès des ingénieurs de niveau IV, mettre en œuvre des contre?mesures et recommander des améliorations opérationnelles;
- Maintenir une connaissance à jour de l’architecture technologique de la banque, des vulnérabilités connues, des solutions de sécurité utilisées pour la surveillance, des menaces imminentes et répandues identifiées par le renseignement sur les menaces, ainsi que des incidents récents;
- Améliorer continuellement le service en identifiant et en corrigeant les lacunes (procédures d’analyse, scénarios, modèles de réseau client), en ajustant les faux positifs et en recommandant de nouveaux cas d’usage, contenus, contre?mesures et scripts;
- Agir en tant qu’expert dans au moins un domaine de la sécurité (ex. : solution antimalware spécifique, programmation Python, etc.);
- Se perfectionner par l’apprentissage continu et viser une progression vers un poste d’analyste de niveau IV;
- Respecter les politiques internes de sécurité opérationnelle et autres politiques applicables;
- Interagir régulièrement avec les équipes CSIRT AMER (CTI, Purple), ainsi qu’avec les régions EMEA et APAC;
- Réaliser, au besoin, des tâches de projet de faible envergure.
Le profil recherché est le suivant :
- Posséder des certifications telles que GCFA, GCIH, OSCP ou équivalents considérés (un atout);
- Avoir de l’expérience en gestion des incidents de sécurité informatique de niveau 3, ou plusieurs années d’expérience (cinq (5) années ou plus) au niveau 2;
- Disposer d’une expérience directe avec les solutions antivirus, les outils de détection et réponse sur les terminaux (EDR), les pares-feux et le filtrage de contenu;
- Détenir une expérience ou connaissance démontrée en réponse aux incidents, analyse des journaux et analyse PCAP;
- Démontrer au moins cinq (5) années d’expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feu réseau et hôte, prévention des fuites de données (DLP);
- Posséder des connaissances techniques approfondies des méthodes utilisées par les logiciels malveillants (malware) et les groupes APT;
- Avoir des connaissances de la sécurité appliquée à l’infrastructure réseau, aux environnements UNIX et Windows, aux bases de données, aux outils de déploiement de packages et aux solutions de sécurité (contrôle des ports USB, chiffrement des disques, etc.);
- Disposer des compétences en développement de scripts (Shell, Python, Java, PowerShell, Ansible, SQL);
- Détenir une bonne compréhension des méthodes d’attaque utilisées par les acteurs de menace : hameçonnage (phishing), balayage de ports, attaques d’applications web, attaques DDoS, mouvements latéraux;
- Démontrer une bonne maîtrise des fondamentaux réseau (modèle OSI, TCP/IP, DNS, HTTP(S), SMTP);
- Posséder une forte motivation à apprendre et à contribuer à l’évolution continue de l’équipe;
- Ce poste exige une maîtrise du français et de l'anglais pour les tâches quotidiennes, la compréhension de la documentation et la communication professionnelle avec la clientèle, les fournisseurs et les collègues à travers le Canada. Les compétences linguistiques en français et en anglais sont indispensables, tant à l'oral qu'à l'écrit.
Les avantages d’une carrière chez COFOMO*
- Rémunération et avantages concurrentiels
- Programme de bien-être
- Télémédecine 24/7
- Soutien en matière de droit, de comptabilité et de santé mentale
- Accent mis sur la croissance, le développement et le rehaussement des compétences
- Plan de carrière personnalisé et conseils personnalisés
- Environnement de travail hybride
- Club social actif et événements à l’année
* Uniquement applicable pour les employés permanents de COFOMO.
Joignez-vous à notre équipe.
Faites une différence au quotidien en profitant de nos programmes de développement, de l’accès à nos centres d’excellence et d’un environnement de travail stimulant.
Développement
Nous investissons dans nos talents, encourageons le perfectionnement et vous appuyons dans toutes les facettes de votre carrière.
Dernières technologies et meilleures pratiques
Mettez à profit vos compétences, vos connaissances et votre capacité à résoudre des problèmes dans le cadre de projets d’envergure réalisés pour des clients de premier plan.
Environnement de travail accueillant et humain
Un endroit où vous pouvez vous sentir chez vous. COFOMO est un lieu où vous pouvez grandir, apprendre, créer, contribuer et être reconnu pour vos réalisations.
Travailler chez COFOMO, c’est avoir l’occasion de collaborer aujourd’hui aux projets technologiques de demain, de la technologie verte aux dernières innovations en intelligence artificielle et en sécurité de l’information.
Des valeurs qui nous unissent.
Au-delà des mots, les valeurs de COFOMO guident nos actions et informent nos politiques. Sans elles, nous ne sommes qu’une entreprise comme les autres, et nous sommes tout sauf cela.
Chez COFOMO :
Vous êtes reconnu et apprécié pour vos compétences, votre savoir-faire, et aussi essentiellement, pour votre potentiel. C’est ainsi que la valeur est mesurée ici.
Nous choisissons nos employés en fonction de leur talent. Point final.
Tout le monde importe, tout le monde a son mot à dire, tout le monde est estimé.
COFOMO valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune. Nous favorisons la diversité et l’inclusion. Ainsi, nos lieux de travail sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement.
LE MASCULIN OU LE FÉMININ EST UTILISÉ INDIFFÉREMMENT SANS OBJECTIF DE DISCRIMINATION. COFOMO EST UN EMPLOYEUR DE CHOIX QUI PRÔNE LA DIVERSITÉ ET APPLIQUE LES PRINCIPES D'ÉQUITÉ EN MATIÈRE D'EMPLOI.
Employeur de choix
COFOMO est une firme de services-conseils en transformation numérique et d’intelligence artificielle. Nous nous distinguons par l’ingéniosité numérique de nos talents, notre approche unique et nos valeurs. Faites un choix éclairé et découvrez ce qui nous rend différents.