Dans le cadre de ses ententes avec ses différents clients, Projuris est actuellement à la recherche d’un Analyste Cybersécurité pour une entreprise dans le domaine de l’investissement. Notre client est situé à Montréal.
Description des tâches et responsabilités – Analyste Cybersécurité
Les responsabilités du poste incluent :
Mener des missions de chasse proactives à l'aide de renseignements sur les menaces applicables à l’entreprise recueillis auprès de sources multiples afin de découvrir des preuves de menaces, d'inconduites d'initiés ou de comportements anormaux ayant une incidence sur le réseau, les systèmes et les données de l'organisation;
Traquer et identifier les activités liées aux groupes d'acteurs de la menace et à leurs techniques, outils et processus dans les environnements de l’entreprise;
Analyser et interpréter des quantités considérables de données provenant de diverses sources, y compris les journaux de réseau, les journaux de système et les alertes de sécurité, afin d'identifier les menaces potentielles ou les comportements suspects;
Trouver des informations provenant de différents endroits : TTP potentielles ouvertes à l'attaque, fournisseurs (ex. PwC, Mandiant), sites web publics, Threat Feeds, Discord, etc. ainsi que des rapports sur les menaces de la cybercommunauté, des pairs partageant des informations, etc.;
Développer et maintenir des playbooks et des procédures de chasse aux menaces;
Collaborer avec différentes équipes cyber (Threat Defense, IR, CT) ainsi qu'avec différents partenaires internes et externes (MSSP, équipe d'infrastructure, propriétaires de services, etc.) pour développer et mettre en œuvre des stratégies visant à améliorer notre détection et notre réponse aux menaces;
Rester au courant des dernières informations sur les menaces et des tendances de l'industrie afin d'améliorer continuellement les capacités de chasse aux menaces de l'organisation;
En collaboration avec l'équipe chargée des tests continus, valider ce qui est détecté ou empêché;
Collaborer à l'amélioration de l'efficacité des contrôles et des défenses en place;
Participer avec les clients à la définition des règles d'engagement, des délais et des attentes;
Fournir des recommandations exploitables à la suite de la campagne de tests effectuée;
Réviser et mettre à jour le tableau Mitre Att&ck au fur et à mesure des campagnes de tests.
Requirements
Exigences du poste – Analyste Cybersécurité
Une licence dans un domaine technique (informatique, ingénierie informatique, etc.) ou une expérience équivalente;
Au moins 7 ans d'expérience dans le domaine de l'informatique;
Au moins 5 ans d'expérience en cybersécurité;
Minimum de 2 ans dans le domaine de la sécurité du cloud;
ATOUT - Des certifications industrielles telles que GCFA, CTIA, GCTI, CCTHP, eCTHP, CTH, THP, OSCP / OSCE, OSWE, GPEN, GCIH, GWAPT, GXPN, CEH ou CPEN;
Expérience des outils de chasse aux menaces et des techniques permettant de les exploiter pour soutenir les activités de chasse (par exemple, SIEM, EDR, renseignements sur les menaces, plates-formes);
Connaissance des tactiques, technologies et procédures liées aux logiciels malveillants, aux réseaux de zombies, à l'ingénierie sociale et aux menaces internes;
Solide compréhension des protocoles de réseau, des systèmes d'exploitation et des technologies de sécurité (par exemple, pare-feu, systèmes de détection / prévention des intrusions, protection des points d'extrémité);
Examiner et contribuer aux rapports d'information sur les menaces, proposer des recommandations exploitables pour réduire les risques;
Maîtrise des environnements Cloud, des réseaux et des systèmes d'exploitation (Windows, Linux, OSX);
Familiarité avec les langages de script (par exemple KQL, Python, PowerShell, Perl ou Ruby) pour automatiser les tâches et analyser les données;
Capacité à enquêter sur des activités anormales ou des tendances de menaces actives;
ATOUT - Une expérience de l'analyse des logiciels malveillants et de l'ingénierie inverse;
ATOUT - Connaissance des outils utilisés pour les tests de sécurité des applications web et des réseaux, tels que Kali Linux, Metasploit, Burp suite, Cobalt Strike, Bloodhound, Powershell Empire, Nessus, Web Inspect, NMAP, Nikto ou Sqlmap;
Un grand souci du détail et des compétences en matière d'analyse et de résolution de problèmes;
Excellentes aptitudes à la communication orale et écrite, tant pour un public spécialisé que pour le grand public;
Excellentes compétences en matière de communication et de relations interpersonnelles pour collaborer avec d'autres équipes de cybersécurité et parties prenantes dans un environnement hautement collaboratif;
Capacité à travailler avec des personnes de niveaux de compétences variés et à accepter les hypothèses des autres;
Capacité à travailler sous pression dans un environnement en évolution rapide;
Compétences en matière de documentation et de création de tableaux de bord pour l'établissement de rapports;
Contribuer à la définition de la stratégie visant à améliorer le niveau de sécurité de l'organisation;
Fournir des recommandations pragmatiques et adaptées aux risques afin de corriger les vulnérabilités et les découvertes.
Benefits
Type de poste
Contractuel 12 mois avec de fortes possibilités de renouvellement.