Analyste Cybersécurité Soc N3 H/F Onepoint

Description de l'entreprise

Wepoint est l'architecte des grandes transformations des entreprises et des acteurs publics.

Nous accompagnons nos clients de la stratégie à la mise en oeuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de Wepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au coeur des relations humaines et du respect de notre environnement, chez Wepoint, se trouvent l'authenticité et la volonté de toujours tendre vers l'excellence pour nos clients.

Description du poste

Le poste d'Analyste Cybersécurité Production Niveau III apportera une expertise en sécurité au Centre des Opérations de Sécurité (SOC) 24/7. L'objectif principal de ce poste est de contribuer à la coordination et au reporting des incidents cyber affectant les actifs critiques de la banque, en détectant, prévenant et répondant aux menaces cyber visant l'infrastructure de notre groupe. Ce rôle fournit un soutien essentiel au programme cybersécurité à l'échelle de l'entreprise, à travers des partenariats régionaux avec nos différentes lignes métiers et, en externe, avec nos clients, partenaires et régulateurs.

En tant qu'Analyste Cybersécurité, tu es non seulement responsable de la surveillance en temps réel, de l'analyse et de la résolution des incidents de sécurité identifiés, mais aussi du développement et de l'amélioration continue des capacités du SOC 24/7, première ligne de défense pour identifier les incidents potentiels de sécurité de l'information.

Responsabilités

• Fournir l'analyse et le suivi des tendances des journaux de sécurité provenant de nombreux dispositifs de sécurité hétérogènes;

• Être responsable du développement et de la validation des cas d'usage;

• Apporter un soutien en réponse aux incidents (Incident Response, IR) ou effectuer une escalade lorsque l'analyse confirme un incident exploitable. Fournir des analyses de menaces et de vulnérabilités ainsi qu'un service de conseil en sécurité;

• Développer un programme et des capacités de chasse aux menaces (threat hunting);

• Analyser et répondre aux vulnérabilités logicielles et matérielles jusqu'alors non divulguées;

• Enquêter, documenter et rendre compte des problèmes de sécurité de l'information et des tendances émergentes;

• Mener des activités de "threat hunting" pour identifier d'éventuels adversaires présents dans le réseau;

• Réaliser des analyses sur des systèmes compromis afin d'identifier l'étendue et la nature de la compromission et fournir des recommandations de remédiation;

• Fournir un support et/ou effectuer des recherches pour toute question ou incident lié à la sécurité;

• Exécuter des tâches de manière autonome avec un certain niveau de supervision;

• Intégrer et partager l'information avec les autres analystes et équipes;

• Surveiller les sources internes de la banque susceptibles d'indiquer des incidents de sécurité, les alertes de santé des solutions surveillées et les demandes d'information (canaux en temps réel ou tableaux de bord, rapports périodiques, boîtes mail, helpdesk ou autre système de tickets, appels téléphoniques, sessions de chat);

• Suivre des procédures spécifiques aux incidents pour effectuer le triage des incidents potentiels, valider et déterminer les mesures d'atténuation nécessaires, et maintenir ces procédures à jour;

• Escalader les incidents de sécurité potentiels vers les ingénieurs Niveau IV, mettre en oeuvre des contre-mesures le cas échéant, et recommander des améliorations opérationnelles;

• Tenir des notes d'incident précises dans le système de gestion des cas;

• Maintenir une connaissance approfondie de l'architecture technologique de la banque, des faiblesses connues, de l'architecture des solutions de sécurité utilisées pour la surveillance, des menaces imminentes et générales identifiées par le renseignement sur les menaces client, ainsi que des incidents récents;

• Améliorer en continu le service en identifiant et corrigeant les lacunes (procédures d'analyse, playbooks, modèles réseau client), en ajustant les faux positifs, et en identifiant et recommandant de nouveaux outils, contenus, contremesures ou scripts;

• Servir d'expert(e) reconnu(e) dans au moins un domaine lié à la sécurité (par ex. une solution spécifique de lutte contre les malwares, programmation Python, etc.);

• Rechercher activement ton perfectionnement par l'apprentissage continu et viser une progression vers le niveau d'Analyste IV;

• Respecter les règles de sécurité opérationnelle internes et les autres politiques;

• Réaliser de petites tâches/projets ponctuels qui pourront t'être confiés.

Qualifications

• Connaissances ou 3 à 5 ans d'expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feux réseau et hôtes, prévention des fuites de données (DLP);

• Expérience directe des logiciels antivirus, des solutions de détection et réponse des endpoints (EDR), des pare-feux et du filtrage de contenu;

• Expérience ou connaissances démontrables en réponse aux incidents, analyse de logs et analyse de fichiers PCAP;

• Bon niveau de connaissances des fondamentaux réseau, par exemple : modèle OSI, TCP/IP, DNS, HTTP(S), SMTP;

• Bonne compréhension des méthodes d'attaque des acteurs menaçants contre un réseau : phishing, scans de ports, attaques d'applications web, DDoS, mouvement latéral;

• Connaissances des systèmes d'exploitation Windows et/ou Linux et des méthodes d'investigation pour détecter des signes de compromission;

• Motivation pour apprendre et contribuer au développement continu de l'équipe;

• Certifications recommandées : GCFA, GCIH, OSCP ou équivalentes;

• Une excellente communication en anglais est exigée le poste demandant à communiquer avec des intervenants à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages Wepoint:

• Minimum de 3 semaines de vacances dès la première année;

• Assurances collectives complètes avec contribution généreuse de l'employeur;

• Contribution employeurs au REER collectif

• Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.

• Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.

• Budget de matériel informatique annuel

• Environnement de travail équilibré et flexibilité d'horaires;

• Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy Wepoint, etc.

• Une communauté internationale d'experts prêts à partager leurs connaissances;

• Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte