Ateko, propulsé par Bell Canada (ex FX Innovation) recherche un(e) Consultant sécurité pour l'un de ses clients.

Bilinguisme: Français ET Anglais obligatoire

Profil intermédiaire: minimum 3 ans d'expérience requise

3 jours de présentiel à Montréal Centre-Ville

En tant que Consultant, Centre des opérations de sécurité – Équipe « Réponse aux Incidents », Sécurité de l'information, vous devrez :

• Enquêter et gérer les incidents de sécurité jusqu'à leur résolution et communiquer les progrès aux parties prenantes concernées.
• Surveiller, trier et résoudre les alertes générées par les outils de sécurité, tels que SIEM et EDR.
• Créer et maintenir à jour les plans de réponse aux incidents décrivant les procédures à suivre en cas d'incident de sécurité, tel qu'une fuite de données ou une cyberattaque.
• Développer des playbooks pour aider l'équipe à gérer efficacement différents types d'incidents ou de menaces tels que les logiciels malveillants, le phishing, les ransomwares, les attaques par déni de service (DoS), etc.
• Collaborer avec les parties prenantes sur les questions de sécurité, stratégies et feuilles de route.
• Utiliser le framework MITRE ATT&CK pour structurer toutes les enquêtes cybernétiques.
• Effectuer des analyses de journaux et des analyses forensiques.
• Créer de la documentation et des rapports après les incidents.

VOTRE PROFIL

• Un baccalauréat dans un domaine technique (informatique, ingénierie informatique, etc.) ou une expérience équivalente
• Minimum de 3 ans d'expérience en cybersécurité

CE QUE NOUS RECHERCHONS

• Solide connaissance en analyse et surveillance de sécurité, ainsi que de la réponse aux incidents
• Expérience dans l'utilisation de solutions modernes de surveillance et de réponse telles qu'EDR, SIEM, surveillance réseau ainsi que des outils de surveillance de la sécurité cloud natifs
• Solide connaissance des systèmes d'exploitation modernes (ex: Windows, MacOS et Linux)
• Solide compréhension des protocoles réseau et des technologies de sécurité (ex : pare-feu, systèmes de détection/prévention des intrusions)
• Connaissance des étapes des cyberattaques (par exemple, reconnaissance, balayage, énumération, obtention d'accès, escalade des privilèges, maintien de l'accès, exploitation du réseau, dissimulation des traces)
• Connaissance des menaces et des vulnérabilités de sécurité des systèmes et des applications (par exemple, débordement de tampon, contrôle d'accès défectueux, script intersite, injections, conditions de course, canal caché, relecture, attaques orientées retour, code malveillant)
• Profondeur technique dans une ou plusieurs spécialités, y compris : sécurité des infrastructures, analyse des logiciels malveillants, chasse aux menaces ou une combinaison de celles-ci
• Compréhension avancée de TCP/IP, des ports et protocoles réseaux courants, de l'administration système, du modèle OSI, de la défense en profondeur et des éléments de sécurité courants
• Expérience avec les langages de script (par exemple, KQL, PowerShell)
• Toutes certifications avancées en cybersécurité et/ou formation spécifique en réponse aux incidents sont un atout

FX Accessibilité

Nous nous engageons à promouvoir un lieu de travail inclusif, équitable et accessible, où chaque membre de l'équipe se sent valorisé, respecté et soutenu, et a l'opportunité d'atteindre son plein potentiel. Nous accueillons et encourageons les candidatures de personnes en situation de handicap. Des aménagements sont disponibles sur demande pour les candidats participant à tous les aspects du processus de sélection.

Pour une demande confidentielle, envoyez simplement un courriel à votre recruteur directement ou à accessibility@fxinnovation.com pour prendre des dispositions. Si vous avez des questions concernant l'emploi accessible chez FX Innovation, veuillez envoyer un courriel à notre équipe des ressources humaines à accessibility@fxinnovation.com