Job description
Nous recherchons des consultants dynamiques pour renforcer notre équipe en Systèmes d'Information & Digital à Montréal. Votre expérience, vos connaissances et votre engagement nous aideront à relever les défis de nos clients.
Vous soutiendrez différents projets grâce à votre expertise en tant que Analyste CSIRT production niveau II
Vos principales responsabilités :
Surveiller activement les alertes de sécurité en temps réel, les notifications de santé et d'autres indicateurs de menaces sur plusieurs plateformes, y compris les emails, les systèmes de tickets et les tableaux de bord.
Effectuer un triage approfondi des incidents de sécurité potentiels en suivant les procédures établies, en évaluant et validant les menaces pour appliquer les mesures de mitigation appropriées.
Escalader les incidents critiques aux ingénieurs seniors et recommander des actions de réponse, en aidant à la mise en œuvre de contre-mesures et en identifiant des axes d’amélioration opérationnelle.
Maintenir des enregistrements détaillés et précis des incidents et des actions entreprises dans les systèmes de gestion des cas, en assurant la cohérence et la traçabilité.
Rester informé sur l'architecture de l'organisation, les outils de sécurité, les vulnérabilités connues et les menaces émergentes provenant des sources de renseignement sur les menaces afin de fournir des mesures de défense proactives.
Identifier les lacunes ou inefficacités dans les procédures de réponse aux incidents, ajuster les faux positifs, et suggérer des mises à jour des outils, des scripts et du contenu de sécurité pour renforcer les capacités du SOC.
Qualifications :
1 à 2 ans d'expérience avec des technologies telles que SIEM, ELK, IDS/IPS, pare-feux, DLP, ainsi qu'une bonne compréhension des logiciels antivirus, EDR et filtrage de contenu.
Expérience pratique en réponse aux incidents, analyse de logs, analyse PCAP et compréhension des bases de la sécurité réseau (par exemple, pile OSI, TCP/IP, DNS).
Familiarité avec les tactiques des acteurs de menaces, y compris le phishing, les attaques sur les applications web, les DDoS et les mouvements latéraux.
Connaissance des systèmes Windows et/ou Linux et des techniques pour enquêter sur les indicateurs de compromission.
Connaissances de base en scripting (par exemple, Python) préférées pour automatiser des tâches et faciliter l’analyse des incidents.
Fait preuve d'une forte capacité d'analyse, d'une vision stratégique, de précision, de flexibilité et d'une capacité à collaborer efficacement avec les équipes de cybersécurité et de TI.
Amaris Consulting s’engage à promouvoir la diversité au sein de ses effectifs et à créer un environnement de travail inclusif. Nous acceptons les candidatures de toutes personnes qualifiées, indépendamment de leur sexe, orientation sexuelle, race, origine ethnique, croyances, âge, état civil, handicap ou toute autre caractéristique.
Who are we? Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d'une décennie - tout ceci est rendu possible par une équipe internationale de 7500 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d'activité différents : Les systèmes d'information et le digital, la télécommunication, les sciences de la vie et l'ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre « stepping stone » pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.Chez Amaris, nous avons à cœur d'offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L'objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d'entretiens est de 3 – il peut toutefois varier en fonction du niveau d'ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d'autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d'en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l'on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s'agir d'un jeu de rôle, d'une évaluation technique, d'un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C'est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !