← all jobs

Analyste Cybersécurité (SOC) N2

Work from home Full-time role Hiring

Company Description

Wepoint is the architect of major transformations for businesses and public sector organizations. We support our clients from strategy through technological implementation, always striving to think beyond the obvious and to act within the framework of Economic, Social, Environmental, and Technological Responsibility (RESET). Our goal is to create new ways of working, new economic models, and smarter environments. In nearly 20 years, we have become one of the key players in digital transformation, employing 3,500 people across Europe, Tunisia, North America, and the Asia-Pacific region. What We Are Looking For COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE Do these words resonate with you? They are our company values. At Wepoint, we are looking for committed talents who are ready to share their expertise within open and collaborative teams, and who are not afraid to take initiative. We also value people who are able to challenge themselves and continuously improve. At the heart of relationships at Wepoint are authenticity and the constant pursuit of excellence for our clients — this is what we expect from our future colleagues. Description du poste L'Analyste SOC assure la surveillance des événements de sécurité au sein du Centre d’opérations de sécurité (SOC) 24×7. Le but principal de cette position est de fournir une analyse et une réponse rapide aux menaces détectées. En tant qu’Analyste de Cyber Sécurité, vous êtes non seulement responsable de la surveillance, de l’analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement continu et de l’amélioration des capacités 24×7 du Centre d’Opérations Sécurité (SOC). Responsabilités Fournir une analyse des tendances des données des journaux de sécurité à partir d'un grand nombre de dispositifs de sécurité hétérogènes; Analyser les journaux de sécurité de différentes sources (proxy, pare-feu, réseau, serveurs Web et appareils Linux/Windows) pour comprendre la source/l'impact des enquêtes/incidents de sécurité; Fournir une enquête approfondie, une analyse et une réponse experte aux incidents pour les alertes de sécurité; Assurer la liaison avec les équipes informatiques et les autres équipes cybersécurité pour effectuer une analyse sur les systèmes compromis afin d'identifier l'étendue et la nature de la compromission et fournir des recommandations sur les mesures correctives; Assurer la liaison avec les équipes informatiques lors des investigations incident et post incident pour contenir, éradiquer les intrusions et mettre en œuvre des mesures de remédiation; Développer des capacités de chasse aux menaces et aider au développement et à la validation des cas d'utilisation; Fournir de l'aide et des conseils aux analystes de niveau I; Faire remonter les incidents de sécurité potentiels aux analystes de niveau 3; Travailler à l'optimisation des processus de résolution d'incident, y compris, mais sans s'y limiter, l'automatisation des processus et le développement de tableaux de bord; Assurer la liaison avec les équipes informatiques et les autres équipes cybersécurité pour mettre en œuvre les meilleures pratiques de sécurité et faire mûrir l'incident de sécurité; Collaborer avec d'autres équipes TI et cybersécurité régionales et mondiales dans les enquêtes/incidents de sécurité; Suivre et suivre la documentation liée aux incidents, y compris les analyses des causes profondes et les leçons apprises, et mettre à jour les plans de résolution des incidents en conséquence; Fournir les métriques de réponse aux incidents et les KPI; Capacité à hiérarchiser et à équilibrer plusieurs enquêtes et incidents; Aider à développer et à maintenir des procédures d'exploitation standard, un plan de réponse aux incidents et des playbooks; Participer aux audits internes et externes.

Qualifications

Baccalauréat ou supérieur en informatique, ingénierie, informatique ou discipline connexe; Plus de 5 ans d'expérience professionnelle dans le domaine de la technologie, dont un minimum de 3 ans et plus en SOC; Expérience minimum de 2 ans avec les plateformes SIEM telles que Kibana : rédaction de recherches, création de tableaux de bord et réalisation d'enquêtes; Expérience avec EDR, NDR et autres systèmes similaires : effectuer des analyses et collecter des preuves; Excellente connaissance des frameworks standard de l'industrie (tels que MITRE ATT&CK); Solide expérience technique et familiarité avec divers types et techniques de cyberattaques avec le cycles de vie de réponse et de chasse aux menaces et incidents; Excellente communication en français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des partenaires et des clients situés à l'extérieur du Québec. Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés. Wepoint Benefits Minimum of 3 weeks of vacation starting from the first year; Comprehensive group insurance with a generous employer contribution; Employer contribution to a group RRSP; Full remote work flexibility: Hybrid, Remote, or On-site; A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.; Annual IT equipment budget; A balanced work environment with flexible working hours; Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.; An international community of experts ready to share their knowledge; A company culture focused on individuals’ needs and their belonging to a strong community. #tech&security

More open positions

Sr Security Architect - Remote US

Work from home Full-time role

Senior Project Manager

Work from home Full-time role

Genetics ARHMs Registry

Work from home Full-time role

Mortgage Banker (Outside-Ex) NC

Work from home Full-time role

Sales Director

Work from home Full-time role

Work from Home Data Entry Assistant Jobs for Teens with No Experience at blithequark

Work from home Full-time role

Remote Customer Handling Assistant at CVS Health (work from home)

Work from home Full-time role

Experienced Full-Time Account Manager – RWE Clinical Trials & Real-World Evidence Business Development (Remote, $28/Hour)

Work from home Full-time role

Dental Biller for a USA Client (Remote)

Work from home Full-time role

Manager, People and Culture

Work from home Full-time role

Customer Service Representative I - NCC - 996212 Remote work only in Broward, Dade, Palm Beach and Lee County

Work from home Full-time role

Archaeology Technician-oklahoma & Surrounding Area

Work from home Full-time role

Spanish/English Bilingual Oncology Registered Dietitian

Work from home Full-time role

Senior Software Engineer

Work from home Full-time role

Experienced Customer Support Executives – Deliver Exceptional Online Support Experience at careerzynith

Work from home Full-time role

[Remote] Software Engineer

Work from home Full-time role

EdTech Conference Coordinator (Contract), Remote Job

Work from home Full-time role

Sr Solutions Architect, Unified Commerce Solutions

Work from home Full-time role

Experienced Customer Service Representative – 100% Work From Home Opportunity with careerzynith

Work from home Full-time role

Experienced Remote Data Entry Specialist – Unlock a World of Opportunities with careerzynith

Work from home Full-time role

Remote Customer Service Representative – careerzynith Pet Pharmacy Support & Customer Experience Specialist

Work from home Full-time role