Expert Sécurité - PCSIRT - SIEM/Security Expert – PSIRT – SIEM

Sky Systems Inc
Montréal, QC

Postuler rapidement

Détails du poste

Contrat à durée déterminée
De 105 $ à 110 $ de l’heure

Profil recherché

Bilingue
Français
TCP
Gestion des incidents
Ansible
Chiffrement
UNIX
Anglais
GCFA
Infrastructure réseau
Java
SQL
Pare-feu
Esprit d'analyse
Réponse aux incidents
IDS
OSCP
Réseaux informatiques
DNS
Sécurité
Technologies de l'information
SIEM
TCP/IP
Cybersécurité
Compétences en communication
Python
PowerShell
GCIH

Description complète du poste

Titre/Title : Expert Sécurité - PCSIRT - SIEM / Security Expert - PCSIRT – SIEM

Lieu/Location : Montréal – centre-ville - Présentiel 3 jours/semaine dont le lundi ou vendredi / Montreal – downtown - On-site 3 days/week including Monday or Friday

Duree/Duration : Jusqu'au 13 novembre 2026 avec possibilité de renouvellement – 40 hours/ week / Until November 13, 2026 with possibility of renewal – 40 hours/week

Le candidat doit posséder les qualifications suivantes :

Le poste d'expert CSIRT Production fournira une expertise en sécurité au Centre des opérations de sécurité (SOC) fonctionnant 24h/24 et 7j/7. L'objectif principal de ce poste est de développer, mettre en œuvre et contribuer à l'évolution continue des cas d'usage de sécurité et des règles de corrélation permettant de détecter, prévenir et répondre aux cybermenaces contre l'infrastructure de notre groupe. Il fournit un soutien critique au programme de cybersécurité via des partenariats dans la région avec nos homologues à l'échelle mondiale et au sein de nos différentes lignes d'activité, ainsi qu'avec des clients, partenaires et régulateurs externes.

RESPONSABILITÉS

Les responsabilités incluent, sans s'y limiter :

Fournir l'analyse et les tendances des données de journaux de sécurité provenant de nombreux dispositifs de sécurité hétérogènes
Responsable du développement et de la validation des cas d'usage
Développer un programme et des capacités de chasse aux menaces (threat hunting)
Enquêter, documenter et faire rapport sur les problèmes de sécurité de l'information et les tendances émergentes
Effectuer la chasse aux menaces pour identifier des adversaires potentiels au sein du réseau, ainsi que participer à des exercices avec l'équipe afin de détecter et corriger d'éventuelles lacunes ou défauts de cas d'usage
Fournir un support et/ou effectuer des recherches sur toute question ou incident lié à la sécurité
Travailler de manière autonome avec un certain niveau de supervision
Intégrer et partager les informations avec d'autres analystes et équipes
Suivre des procédures spécifiques aux incidents pour effectuer le triage des incidents de sécurité potentiels afin de les valider et déterminer les mesures d'Telecommunicationénuation nécessaires, et maintenir ces procédures à jour
Escalader les incidents de sécurité potentiels aux ingénieurs de niveau IV, mettre en œuvre des contre-mesures en réponse à d'autres incidents, et recommander des améliorations opérationnelles
Maintenir une connaissance de l'architecture technologique de la banque, des vulnérabilités connues, de l'architecture des solutions de sécurité utilisées pour la surveillance, des menaces imminentes et persistantes identifiées par le renseignement sur les menaces client, ainsi que des incidents de sécurité récents
Améliorer continuellement le service en identifiant et corrigeant les problèmes ou lacunes de connaissance (procédures d'analyse, scénarios, modèles de réseau client), en ajustant les faux positifs, et en identifiant et recommandant de nouveaux cas d'usage, contenus, contre-mesures et scripts
Servir d'expert dans au moins un domaine lié à la sécurité (par exemple : solution malware spécifique, programmation Python, etc.)
Chercher activement à s'améliorer par l'apprentissage continu et viser une progression vers un analyste de niveau IV
Respecter les politiques internes de sécurité opérationnelle et autres politiques
Interactions régulières avec les régions locales ainsi qu'EMEA et APAC
Réaliser des tâches de projet légères selon les besoins

EXIGENCES :

Expérience en gestion d'incidents de sécurité IT au niveau 3 ou plusieurs années (5+) au niveau 2
Connaissances techniques approfondies des méthodes utilisées par les malwares et APT
Culture avancée en cybersécurité
Connaissances en sécurité des infrastructures réseau, environnements UNIX et Windows, bases de données, outils de déploiement de packages, outils de sécurité (contrôle des ports USB, chiffrement des disques durs)
Programmation de scripts en shell, Python, Java, PowerShell, Ansible, SQL
Plus de 5 ans d'expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feu réseau et hôte, protection contre la fuite de données (DLP)
Expérience directe avec antivirus, EDR, pare-feu et filtrage de contenu
Expérience ou connaissance démontrable en réponse aux incidents, analyse de logs et analyse PCAP
Bon niveau de connaissances en réseaux, par exemple : modèle OSI, TCP/IP, DNS, HTTP(S), SMTP
Bonne compréhension des techniques utilisées par les attaquants : phishing, scan de ports, attaques web, DDoS, mouvement latéral
Passion pour l'apprentissage et la contribution au développement de l'équipe
Certifications telles que GCFA, GCIH, OSCP ou équivalentes appréciées
Bilingue ou anglais uniquement

Compétences / comportements souhaités :

Capacité à adopter la bonne approche pour l'analyse des alertes et/ou indicateurs et à documenter les résultats de manière compréhensible pour les pairs et les cadres dirigeants
Compréhension des rôles plus larges des équipes interconnectées de cybersécurité et collaboration avec celles-ci (forensique / renseignement sur les menaces / tests d'intrusion / gestion des vulnérabilités / "Purple Teaming", etc.)
Capacité à gérer des charges de travail variables, des priorités conflictuelles et des activités simultanées
Compétences analytiques
Vision stratégique
Rigueur et précision
Flexibilité
Compétences en communication
Collaboration
Autonomie proactive

=====
The candidate must have the following qualifications:
The Production CSIRT Expert position will provide security expertise to the 24x7 Security Operation Center (SOC). The primary purpose of this position is to develop, implement and assist on the continuous evolution of security use cases and correlation rules which assist on detecting, preventing, and responding to cyber threats against our group's infrastructure. It provides critical support to the cybersecurity program via partnerships in the region with our peers globally and within our diverse lines of business as well as externally with clients, partners and regulators.
MAIN RESPONSIBILITIES

Responsibilities include but are not limited to:
Provide analysis and trending of security log data from many heterogeneous security devices
Responsible for use-case development and validation
Develop threat hunting program and capabilities
Investigate, document and report on information security issues and emerging trends
Perform threat hunting to identify potential adversaries within the network as well as participate in exercises with the team to detect and remediate any potential gaps or use case defects.
Provide support and /or research any security related questions or incidents.
Perform tasks independently with some oversight
Integrate and share information with other analysts and other teams.
Follow incident-specific procedures to perform triage of potential security incidents to validate and determine needed mitigation and maintain said procedures up to date.
Escalate potential security incidents to Level IV engineers, implements countermeasures in response to others, and recommend operational improvements
Maintaining awareness of the bank's technology architecture, known weaknesses, the architecture of the security solutions used for monitoring, imminent and pervasive threats as identified by client threat intelligence, and recent security incidents
Continuously improve the service by identifying and correcting issues or gaps in knowledge (analysis procedures, plays, client network models), false positive tuning, identifying, and recommending new or updated use cases, content, countermeasures, scripts.
Serve as a subject matter expert in at least one security-related area (e.g., specific malware solution, python programming, etc.)
Actively seek self-improvement through continuous learning and pursuing advancement to a Level IV Analyst
Adhere to internal operational security and other policies
Regular interactions with local as well as with EMEA and APAC regions.
Perform light project work as assigned

REQUIREMENTS :

Experience in IT Security Incident management at level 3 or multiple years (5+) at level 2
In-depth technical knowledge of methods used by malware and APTs
Extended culture on Cybersecurity
Knowledge of security concerning the network infrastructure, UNIX and Windows environments, databases, package deployment tools, security tools (USB port control, hard drive encryption)
Script writing in shell, Python, Java, PowerShell, Ansible, SQL
Knowledge of 5+ years of experience with the following technologies: SIEM, ELK, IDS/IPS, network- and host- based firewalls, data leakage protection (DLP)
Direct experience with anti-virus software, endpoint detection response (EDR), firewalls and content filtering
Experience or demonstrable knowledge in Incident response, log analysis and PCAP analysis
Good level of knowledge in network fundamentals, for example, OSI Stack, TCP/IP, DNS, HTTP(S), SMTP
Good level of understanding in the approach threat actors take to attacking a network, phishing, port scanning, web application attacks, DDoS, lateral movement
Passion to learn and to contribute to the ongoing development of the team
Certifications like GCFA, GCIH, OSCP, or similar are good to have.
Bilingual or English only

Skills/Behaviors Preferred:

Ability to demonstrate the right approach to investigating alerts and/or indicators and document your findings in a manner that both peer and executive level colleagues can understand
Appreciation of the wider roles of interconnecting Cyber Security teams and collaboration with each of those (i.e., Forensics / Threat Intelligence / Penetration Testing / Vulnerability Management / "Purple Teaming" etc.)
Ability to handle fluctuating workloads, conflicting priorities, and concurrent activities
Analytical skills
Strategic vision
Rigor & Accuracy
Flexibility
Communication skills
Collaboration
Self-driven

Pay: $105.00-$110.00 per hour

Application question(s):

Do you have experience in IT Security Incident management at level 3 or multiple years (5+) at level 2?
Do you have In-depth technical knowledge of methods used by malware and APTs?
Do you have Extended culture on Cybersecurity?
Do you have knowledge of security concerning the network infrastructure, UNIX and Windows environments, databases, package deployment tools, security tools (USB port control, hard drive encryption)?
Do you have experience in Script writing in shell, Python, Java, PowerShell, Ansible, SQL?
Do you have knowledge of 5+ years of experience with the following technologies: SIEM, ELK, IDS/IPS, network- and host- based firewalls, data leakage protection (DLP)?
Do you have direct experience with anti-virus software, endpoint detection response (EDR), firewalls and content filtering?
Do you have experience or demonstrable knowledge in Incident response, log analysis and PCAP analysis?
Do you have good level of knowledge in network fundamentals, for example, OSI Stack, TCP/IP, DNS, HTTP(S), SMTP?
Do you have good level of understanding in the approach threat actors take to attacking a network, phishing, port scanning, web application attacks, DDoS, lateral movement?
Do you have passion to learn and to contribute to the ongoing development of the team?
Do you have Certifications like GCFA, GCIH, OSCP, or similar are good to have?

Language:

French (preferred)

Work Location: Hybrid remote in Montréal, QC

Postuler rapidement

Outils pour les chercheurs d'emploi

Outils Employeurs

Parcourir

Garder le contact