Jobs
Genetec logoGenetec

SOC Analyst / Analyste SOC

The team:

Genetec is looking for a Security Operation Center (SOC) Analyst to join its Information Security team. This team works along with business and technical teams to protect Genetec, its employees, and its customers from the malicious actors of the world. They monitor Genetec’s networks and systems ensuring the security of assets by investigating and responding to potential incidents.

Every day as a blue teamer, you will ferret out the weaknesses of the infrastructure (software, hardware, and networks) and find creative ways to protect it. We don’t believe a firewall and an anti-virus is good enough to protect against the current threats, you will have to deliver innovative security solutions and improvement to assure high level of quality.

As a SOC Analyst, you will be mainly responsible to triage alerts and participate in daily security operations. In addition, develop and maintain the SOC ability/agility to detect security breaches and potential intrusions on the company network, servers, and workstations. To do this, you be an active participant in the team’s security operation implementing processes and tools used for data collecting, log analysis, hostile environment testing, penetration testing, malware analysis, forensics, etc.

What your day will look like:

  • Triage alerts and participate in daily security operations
  • Create or enhance SOPs (Standard Operating Procedures) around operations, and knowledge articles
  • Security event monitoring, identifying threat vectors, and developing use cases for security monitoring
  • Implement and/or improve security event monitoring processes and tooling
  • Document, report, and provide evidence in adherence with the processes in place
  • Explore ways to identify stealthy threats that may have found their way inside our network, using the latest threat intelligence
  • Continuously monitoring for vulnerabilities and new emerging threats and risks
  • Work directly with other internal teams to ensure patching and remediation are completed on time and validated
  • Recommend optimized preventive measures and security monitoring tools based on lessons learned
  • Participate in the SOC’s capability development and continuous improvement
  • Participate in Incident Response (IR) activities
  • Participate in on-call rotation when necessary

About you:

  • Minimum 1 year of experience in a similar position or equivalent experience
  • You are a team player who can work effectively in all required situations
  • You are an enthusiastic learner and curiosity seeker!
  • Active interest in cyber security, incident detection, network and systems security
  • Familiarity with cyber-crime and cyber-attacks, responsible groups, motivations and technique
  • Extensive knowledge of common attack technics and typical attack kill chain (malware, phishing and ransomware, privilege escalation and lateral movement)
  • Demonstrable experience in network systems, and security monitoring in Microsoft environment
  • Knowledge of incident management and alert triaging process
  • Demonstrable experience of analyzing and interpreting system, security and application logs in order to diagnose faults and spot abnormal behavior
  • Strong analytical and problem-solving skills
  • Self-motivated with strong focus on delivering results to meet the business requirements
  • Strong written and spoken communication skills
  • Bilingual (French and English)

Great if you have:

  • A security centric certification such as CompTIA Security+, CSA, CEH, or other
  • Experience with security compliance standards and frameworks such as CIS, NIST, GDPR, ISO, etc.

---------------------------------------------------------------------------

L'équipe :

Genetec est présentement à la recherche d’un analyste au centre d’opérations de sécurité (SOC) qui se joindra à son équipe de sécurité de l’information. Cette équipe travaille en collaboration avec les équipes commerciales et techniques pour protéger Genetec, ses employés et ses clients des acteurs malveillants du monde entier. Les membres de l’équipe surveillent les réseaux et les systèmes de Genetec afin d’assurer la sécurité des actifs en enquêtant et en faisant face aux incidents potentiels.

Votre mission quotidienne, au sein de cette équipe, consiste à déceler les faiblesses de l’infrastructure (logiciels, matériel et réseaux) et à trouver des moyens créatifs de la protéger. Nous ne pensons pas qu’un pare-feu et un antivirus suffisent pour se protéger contre les menaces actuelles. Vous devrez proposer des solutions de sécurité innovantes et des améliorations garantissant un niveau de qualité élevé.

À titre d’Analyste SOC, vous serez principalement responsable du triage des alertes et participerez aux opérations de sécurité quotidiennes. De plus, vous devrez doter le centre des opérations de sécurité de la capacité et de l’agilité nécessaires pour détecter les failles de sécurité et les intrusions potentielles sur le réseau, les serveurs et les postes de travail de l’entreprise. Pour ce faire, vous participerez activement aux opérations de sécurité de l’équipe, mettant en œuvre les processus et des outils nécessaires pour la collecte de données, l’analyse des journaux, les tests en environnement hostile, les tests de pénétration, l’analyse de logiciels malveillants, la criminalistique, etc.

À quoi ressemblera votre journée :

  • Trier les alertes et participer aux opérations de sécurité quotidiennes
  • Créer ou améliorer les SOPs (Standard Operating Procedures) concernant les opérations et la base de connaissances
  • Assurer la surveillance des événements compromettant la sécurité, l’identification des vecteurs de menaces et la mise au point de cas d’utilisation pour la surveillance de la sécurité
  • Mettre en œuvre et/ou améliorer les processus et outils de surveillance des événements compromettant la sécurité
  • Consigner des données probantes conformément aux processus en place et produire des rapports à leur sujet
  • Explorer des moyens permettant de détecter les menaces furtives qui pourraient s’être infiltrées dans notre réseau en s’appuyant sur les derniers renseignements sur les menaces
  • Surveiller en permanence les vulnérabilités et les nouvelles menaces et risques émergents
  • Travailler directement avec d’autres équipes internes pour s’assurer que les corrections sont effectuées dans les plus brefs délais et validées
  • Recommander des mesures préventives et des outils de surveillance de la sécurité en fonction des enseignements tirés
  • Participer au développement des capacités et à l’amélioration continue du SOC
  • Participer aux activités d’intervention en cas d’incident

Votre profil :

  • Minimum 1 année d’expérience dans un poste similaire ou expérience équivalente
  • Vous avez l’esprit d’équipe et pouvez travailler efficacement dans toutes les situations qui se présentent
  • Vous êtes un apprenant enthousiaste et un chercheur curieux!
  • Intérêt marqué pour la cybersécurité, la détection des incidents, la sécurité des réseaux et des systèmes
  • Connaissance de la cybercriminalité et des cyberattaques, des groupes responsables, des motivations et des techniques
  • Connaissance approfondie des techniques d’attaque courantes et de la chaîne cybercriminelle des attaques (logiciels malveillants, hameçonnage, logiciels rançonneurs, élévation des privilèges et mouvement latéral)
  • Expérience avérée de la surveillance des systèmes réseaux et de la sécurité dans un environnement Microsoft
  • Connaissance de la gestion des incidents et du processus de triage des alertes
  • Expérience avérée de l’analyse et de l’interprétation des journaux du système, de la sécurité et des applications afin de déceler les défaillances et les comportements anormaux
  • Forte capacité d’analyse et de résolution de problème
  • Capable de travailler de façon indépendante et soucieux d’obtenir des résultats qui répondent aux besoins de l’entreprise
  • Excellentes aptitudes pour la communication écrite et orale
  • Bilingue (anglais et français)

Encore mieux si vous possédez ces atouts :

  • Une certification axée sur la sécurité, comme CompTIA Security+, CSA, CEH ou autre.
  • Expérience des structures et normes de conformité en matière de sécurité, comme CIS, NIST, GDPR, ISO, etc.

Voilà ce que nous offrons !

  • Régime de rémunération attrayant
  • Programme de remboursement des frais de formation
  • Repas subventionnés à notre incroyable Bistro (Les Cordons Bleus) /Des cours de cuisine virtuels
  • Équilibre entre vie professionnelle et vie privée grâce à un horaire de travail flexible
  • Café gratuit à volonté
  • Espace de stationnement gratuit pour tous les employés
  • Centre d’entraînement sur place/Des cours d’exercices virtuels

Si vous souhaitez savoir à quoi ressemble l’environnement de travail chez Genetec, voici le lien vers notre vidéo d’entreprise: Culture à Genetec

Merci pour votre candidature, mais veuillez noter que seul(e)s les candidat(e)s qualifié(e)s seront contacté(e)s. Les chasseurs de têtes et les agences de recrutement ne sont pas autorisés à soumettre des CV par l'intermédiaire de ce site web ou directement aux gestionnaires.

Cyber Security Jobs by Category

Full Time jobsSoc Analyst jobsComptia jobsAnalyst jobsIncident Response jobs

Cyber Security Salaries

Full Time SalarySoc Analyst SalaryComptia SalaryAnalyst SalaryIncident Response Salary