Posted time avril 25, 2024 Location Québec Job type Temps partiel
  • Expérience: Array

Descriptif sommaire

CAPTOSEC, Inc. est actuellement à la recherche d’un ou d’une analyste en cybersécurité pour renforcer son équipe d’opérations de sécurité. À cette fin, le candidat devra rejoindre notre équipe du SOC et avoir un esprit d’équipe. Le poste est basé à Québec. Les tâches peuvent être réalisées en mode hybride (Télétravail et présentiel)

 

Principales Responsabilités :

  • Analyser les alertes, les événements et les journaux de sécurité générés par les dispositifs de sécurité (Sonde NIDS, Pare-feu, Serveurs Linux et Windows, Sonde HIPS Wazuh, etc.) ;
  • Réaliser les tests d’intrusion et de vulnérabilité sur des applications, des infrastructures sur site et en infonuagique;
  • Détecter et réagir aux menaces et tentative d’attaques ;
  • Fournir des informations exploitables en enrichissant les renseignements sur les cybermenaces de nos partenaires, fournisseurs et sources ouvertes afin de protéger les ressources informatiques externes et internes, les données, les clients et la réputation de la marque.
  • Identifier et enregistrer les indices de compromission dans la plateforme MISP (noms de domaine, URL, IP, Hash des malwares, etc.) ;
  • Assurer la veille de sécurité sur les menaces avancées et les vulnérabilités (à partir des outils maison de CAPTOSEC et des sites de référence) ;
  • Participer à la rédaction des avis de sécurité ;
  • Analyser et évaluer les bulletins de sécurité de certains fournisseurs (Microsoft, Cisco, Adobe, etc.), en utilisant les normes et outils tels que CVSS, NVD, CVE, etc. ;
  • Maintenir à jour et faire évoluer les dispositifs et outils de sécurité (Sonde IDS/IPS, Snort, Suricata, Zeek, Wazuh, Osquery, règles, signatures, politiques, etc.) ;
  • Dépanner les dispositifs de sécurité, en collaboration avec les représentants des clients (réseau, systèmes, applications) ;
  • Participer et contribuer aux activités de réponse aux incidents de sécurité ;
  • Concevoir, développer et mettre en place des outils nécessaires à la réalisation des tâches du centre des opérations de sécurité de CAPTOSEC (scripts, formulaires, etc.) ;
  • Effectuer les balayages de vulnérabilités sur les infrastructures des clients avec les outils Nessus et OpenVAS ;
  • Produire et analyser les rapports de balayages de vulnérabilités ;
  • Contribuer aux projets de mise en œuvre ou d’évolution des solutions de sécurité (Ex. SIEM, GRC, etc.) ;
  • Documenter les procédures opérationnelles (Confluence, Sphinx, etc.).

Exigences spécifiques

Le candidat doit :

  • Détenir un baccalauréat en informatique ou un DEC + 5 années d’expérience ;
  • Avoir au moins réaliser un mandat d’un an (1) en cybersécurité, de préférence en détection d’intrusion ;
  • Avoir des connaissances approfondies en réseau (OSI, TCP/IP, etc.)
  • Avoir des connaissances sur les systèmes d’exploitation Linux, Windows et MacOS ;
  • Avoir des connaissances en cyber menaces (malware, attaque, vecteurs d’attaque, techniques d’attaque, etc.) ;
  • Avoir une compréhension approfondie des contrôles de sécurité visant à atténuer les risques (antivirus, IPS / IDS, coupe-feu, filtrage du courrier électronique, blocage des sites Web, correctifs) et de la façon dont ils fonctionnent;
  • Détenir une ou plusieurs certifications en cybersécurité reconnues dans l’industrie (CISSP, C|EH, OSCP, C|SA, CCNA Security, Security+, etc.) – Atout ;
  • Être curieux et avoir un esprit d’analyse (forte attention au détail) ;
  • Jouir d’une aisance en communication orale, aussi bien en anglais qu’en français ;
  • Aimer les outils open source et la débrouillardise ;
  • Être un bon rédacteur.

Avantages: Assurance collective (Vie, soins médicaux, dentaires et lunette), Remboursement des frais de transport, 13 jours de congés annuels payés

Type d’emploi : Permanent

Date de début : Dès que possible

Êtes-vous intéressé ?

Envoyer nous votre CV à l’adresse info@captosec.com et un de nos conseillers en ressources humaines vous contactera au besoin.

À propos de CAPTOSEC

CAPTOSEC est une entreprise canadienne en TI, de taille humaine, spécialisée en sécurité de l’information et en cybersécurité. Nous offrons un environnement stimulant qui vous permet de progresser rapidement dans votre carrière professionnelle, tout en ayant du plaisir. Nos services couvrent le conseil, les services gérés, les tests et évaluations de sécurité, et la formation en cybersécurité. Pour plus de détail, visitez notre site au www.captosec.com

Merci de nous faire confiance !