[rank_math_breadcrumb]

PARTAGEZ

Spécialiste détection et réponse

Sommaire du poste

La personne spécialiste en détection et réponse travaillant au sein du Centre des opérations de sécurité (SOC) du RISQ sera responsable de la rédaction, de l’implémentation et de la gestion de nouvelles procédures opérationnelles, de la conception et de la mise en production de mesures d’automatisation et d’orchestration en cybersécurité, de la gestion des solutions du SOC. Elle sera également une référence pour les analystes SOC en lien avec les procédures de détection, d’investigation et de remédiation de menaces ou d’incidents de cybersécurité.
La personne spécialiste en détection et réponse évoluera dans un contexte en constante évolution et sera appelée à collaborer avec divers partenaires dans un contexte complexe, notamment de maintenir des relations et de collaborer avec des organismes homologue du réseau national de recherche et d’éducation (RNRE) au Canada.

Description des principales responsabilités

  • Implémenter et exploiter les solutions de cybersécurité conçues pour protéger le RISQ et les organisations desservies par le RISQ contre les cybermenaces et les attaques
  • Participer à la recommandation et coordonner le déploiement de nouvelles solutions de cybersécurité et de bonnes pratiques afin d’améliorer la posture de sécurité du RISQ et des organisations desservies par le RISQ
  • Veiller à l’ajustement continu des solutions de cybersécurité en place pour réduire l’apparition de faux positifs et faux négatifs et garantir un rendement optimal
  • Développer des outils pour une infrastructure SOC en pleine croissance, incluant les cas d’utilisation, les tableaux de bord, les flux de données, les rapports, les règles, les filtres, les tendances et les tests de nouvelles solutions
  • Assumer la charge des solutions de cybersécurité exploitées par le SOC dans le travail des analystes SOC, notamment d’administrer, d’exploiter et de gérer la plate-forme SIEM et les activités régulières consistant à surveiller l’état de santé des actifs, des logiciels d’analyse, des flux de données, des alertes, des rapports, etc. et à garantir que ces composantes répondent aux objectifs du SOC
  • Identifier des opportunités de bonifier l’efficience ou l’efficacité du SOC et proposer ou implémenter des procédures ou automatismes améliorés
  • Conduire des activités de simulation, des validations de configuration, des tests et des exercices pour le RISQ et les organisations desservies par le RISQ
  • Coordonner la réponse aux menaces imminentes et aux exploitations du jour zéro dans l’ensemble de l’environnement
  • Guider les analystes SOC dans l’interprétation des informations sur les menaces en sécurité exploitable grâce à des outils tels que le pare-feu, l’IPS et la détection des logiciels malveillants sur plusieurs plates-formes de fournisseurs de sécurité
  • Guider les analystes SOC dans la réponse aux menaces et incidents de cybersécurité détectés par le SOC
  • Assister les analystes SOC dans l’identification et la priorisation des vulnérabilités et collaborer avec les divers intervenants pour s’assurer qu’elles sont comprises et triées efficacement
  • Élaborer du matériel et former ses pairs sur la documentation et les solutions de cybersécurité et les procédures
  • Dispenser de la formation en lien avec la cybersécurité aux membres du personnel
  • Animer une communauté de pratique SOC pour le bénéfice des organisations desservies par le RISQ
  • Fournir des recommandations pour les projets futurs, les solutions de cybersécurité, les applications, ainsi que les avantages associés de la solution
  • Effectuer de la vigie et recommander, dans son domaine d’expertise, l’élaboration de l’architecture et des solutions de cybersécurité répondant aux besoins du RISQ
  • Organiser son aire de travail et la gestion des dossiers de manière à être facilement assisté en cas d’absence
  • Effectuer, à l’occasion, des tâches d’un poste de niveau inférieur ou équivalent à la demande de son gestionnaire
  • Peut être appelé à travailler hors des heures de travail régulières

Profil de qualifications

Scolarité

  • Un certificat universitaire en cybersécurité ou autre discipline pertinente est requis
  • Certification en cybersécurité opérationnelle, telle que CISSP, Security+, SC-200 ou toute autre certification pertinente au poste

Expérience

  • Trois (3) années d’expérience pertinentes

Connaissances

  • Maitrise des technologies de défense en cybersécurité telles que pare-feu, SIEM, SOAR, EDR, IDS, etc.
  • Connaissances dans la création d’outils d’intégration personnalisés, etc. pour intégrer des appareils ou des actifs informatiques qui ne sont pas pris en charge par défaut
  • Maitrise des étapes de résolution d’un incident de cybersécurité, de la détection de l’incident à sa fermeture
  • Bonne connaissance des technologies et principes de programmation et d’automatisation;
  • Bonne connaissance des méthodes utilisées par les pirates informatiques
  • Bonne connaissance de cadres de référence en cybersécurité tel MITRE ATT&CK et NIST CSF;
  • Bilinguisme français et anglais, tant à l’oral qu’à l’écrit
  • Connaissances de Microsoft Sentinel un atout

Caractéristiques personnelles

  • Excellentes habiletés à vulgariser des sujets complexes
  • Grande autonomie
  • Souci du détail
  • Respect de la confidentialité
  • Travail d’équipe
  • Flexibilité
  • Respect des échéanciers
  • Bon sens de l’initiative
  • Polyvalence

Pourquoi se joindre à nous?

  • Envie d’innover? De créer? Et ce, dans un environnement qui prône l’autonomie?
  • Envie de contribuer à l’avancement des connaissances?
  • Parce que nous sommes guidés par nos valeurs le respect, l’innovation, la collaboration et l’excellence
  • Nous aimons travailler avec des collègues qualifiés
  • Nous sommes une équipe sympathique, qui reste en communication malgré la distance
  • Parce que le RISQ offre des services performants, fiables et sécuritaires qui permettent l’exploitation massive de données pour le personnel de la recherche, le corps enseignant et les élèves, et ce à travers le Québec!

Nos avantages sociaux

  • Poste à temps complet 35h/semaine
  • Rémunération compétitive
  • Semaine de congé payée entre Noël et le Jour de l’An
  • 11 congés personnels/année
  • Bureau au centre-ville de Montréal
  • REER collectif avec contribution de l’employeur de 6%
  • Assurances collectives complètes (médicales, dentaires, assurance-vie, télémédecine, PAE)
  • Assurance-invalidité de courte et longue durée payée à 100% par l’employeur
  • Horaire comprimé de mai à octobre
  • Remboursement de l’adhésion au gym
  • Prime pour l’Internet à la maison, et plus encore!

Postuler dès maintenant

Curriculum Vitae