Jobs
Genetec logoGenetec

STAGE - Security Operations Analyst / Analyste des activités de sécurité

The internship dates for the fall session are from September 5th to December 15th, 2023.

Your role and your team

Genetec is looking for a Security Operation Center (SOC) Analyst Intern to join its Information Security team. This team works along with the business and technical teams to protect Genetec, its employees, and its customers from the malicious actors of the world. They monitor Genetec’s networks and systems ensuring the security of assets by investigating and responding to potential incidents.

As a SOC (Security Operation Center) Analyst, you will be mainly responsible to triage alerts and participate in daily security operations. To do this, you will be an active participant in the team’s security operations, processes, and tools used for data collecting, log analysis, hostile environment testing, penetration testing, malware analysis, etc.

Your responsibilities

  • Triage alerts and participate in daily security operations
  • Provide feedback or enhance SOPs (Standard Operating Procedures) around operations, and knowledge articles
  • Security event monitoring, identifying threat vectors, and developing use cases for security monitoring
  • Implement and/or improve security event monitoring processes and tooling
  • Document, report, and provide evidence in adherence with the processes in place
  • Continuously monitoring for vulnerabilities and new emerging threats and risks
  • Work directly with other internal teams to ensure patching and remediation are completed on time and validated
  • Recommend optimized preventive measures and security monitoring tools based on lessons learned
  • Participate in the SOC’s capability development and continuous improvement
  • Participate in Incident Response (IR) activities

Requirements

  • Bilingual (French and English)
  • Located in Montreal or at reasonable distance
  • Willing to be physically present one or more days in the office (Hybrid)
  • Be a team player who can work effectively in all required situations
  • Be an enthusiastic learner and curiosity seeker
  • Active interest in cyber security, incident detection, network and systems security
  • Familiarity with cyber-crime and cyber-attacks, responsible groups, motivations and technique
  • Knowledge of common attack technics and typical attack kill chain (malware, phishing and ransomware, privilege escalation and lateral movement)
  • Demonstrate experience in network systems, and security monitoring in Microsoft environment
  • Demonstrate analytical and interpretation of systems, security and application logs in order to diagnose faults and spot abnormal behavior
  • Strong analytical and problem-solving skills.
  • Self-motivated with strong focus on delivering results to meet the business requirements.
  • Strong written and spoken communication skills

Assets

  • A security centric certification such as CompTIA Security+, CSA, CEH, or other
  • Experience with security compliance standards and frameworks such as CIS, NIST, GDPR, ISO, etc.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Les dates de stage pour la session d'automne sont du 5 septembre au 15 décembre 2023.

Ton rôle et ton équipe

Genetec est à la recherche d'un(e) stagiaire analyste du Security Operation Center (SOC) pour rejoindre son équipe de sécurité de l'information. Cette équipe travaille en collaboration avec les équipes commerciales et techniques pour protéger Genetec, ses employés et ses clients contre les acteurs malveillants du monde entier. Elle surveille les réseaux et les systèmes de Genetec afin d'assurer la sécurité des actifs en enquêtant et en répondant aux incidents potentiels.

En tant qu'analyste SOC (Security Operation Center), vous serez principalement responsable du triage des alertes et participerez aux opérations de sécurité quotidiennes. Pour ce faire, vous participerez activement aux opérations de sécurité de l'équipe, aux processus et aux outils utilisés pour la collecte de données, l'analyse des journaux, les tests d'environnement hostile, les tests de pénétration, l'analyse des logiciels malveillants, etc.

Tes responsabilités

  • Trier les alertes et participer aux opérations de sécurité quotidiennes
  • Fournir un retour d'information ou améliorer les SOP (Standard Operating Procedures) concernant les opérations et les articles de connaissance
  • Surveillance des événements de sécurité, identification des vecteurs de menace et développement de cas d'utilisation pour la surveillance de la sécurité
  • Mettre en œuvre et/ou améliorer les processus et les outils de surveillance des événements de sécurité
  • Documenter, rapporter et fournir des preuves conformément aux processus en place
  • Surveiller en permanence les vulnérabilités et les nouvelles menaces et risques émergents
  • Travailler directement avec d'autres équipes internes pour s'assurer que les correctifs et les remédiations sont effectués dans les délais et validés
  • Recommander des mesures préventives optimisées et des outils de surveillance de la sécurité sur la base des enseignements tirés
  • Participer au développement des capacités et à l'amélioration continue du SOC.
  • Participer aux activités de réponse aux incidents (IR)

Les compétences que tu dois posséder

  • Bilingue (français et anglais)
  • Situé à Montréal ou à une distance raisonnable
  • Être disposé à être physiquement présent un ou plusieurs jours au bureau (Hybride)
  • Avoir l'esprit d'équipe et pouvoir travailler efficacement dans toutes les situations requises
  • Être un apprenant enthousiaste et curieux
  • Intérêt actif pour la cybersécurité, la détection d'incidents, la sécurité des réseaux et des systèmes
  • Connaissance de la cybercriminalité et des cyberattaques, des groupes responsables, des motivations et des techniques
  • Connaissance des techniques d'attaque courantes et de la chaîne d'exécution typique des attaques (logiciels malveillants, phishing et ransomware, escalade des privilèges et mouvement latéral)
  • Démontrer une expérience des systèmes de réseau et de la surveillance de la sécurité dans un environnement Microsoft
  • Démontrer une capacité d'analyse et d'interprétation des systèmes, de la sécurité et des journaux d'application afin de diagnostiquer les pannes et de repérer les comportements anormaux
  • Solides compétences en matière d'analyse et de résolution de problèmes
  • Motivation personnelle et volonté de fournir des résultats répondant aux exigences de l'entreprise
  • Solides compétences en matière de communication écrite et orale

Atouts

  • Une certification centrée sur la sécurité telle que CompTIA Security+, CSA, CEH, ou autre
  • Expérience des normes et cadres de conformité en matière de sécurité tels que CIS, NIST, GDPR, ISO, etc.

Dans ce document, l’emploi du masculin n’a d’autres fins que celle d’alléger le texte.

Cyber Security Jobs by Category

Full Time jobsComptia jobsAnalyst jobsIncident Response jobsInternship jobs

Cyber Security Salaries

Full Time SalaryComptia SalaryAnalyst SalaryIncident Response SalaryInternship Salary