Analyste principal(e) Sécurité - SOC et réponse aux incidents presso iA Financial Group

Job Description

Analyste principal(e) Sécurité - SOC et réponse aux incidents

Description d'emploi

La gestion des incidents de sécurité n’a pas de secret pour toi? Tu es un pilier sur qui on peut compter lors de situation de crise? Faire grandir tes coéquipiers et avoir un impact positif sur leur travail te motive? Participer à la mise en place et l’utilisation d’outils à la fine pointe de la technologie t’intéresse? Alors on a besoin de toi afin de travailler avec nous dans l’équipe REACT. Avec ton expérience et tes compétences, tu seras un membre clé de notre équipe pour résoudre les incidents de sécurité et avoir un impact positif sur le travail de tes collègues.

Responsabilités

• Agir à titre de ressource experte à l’analyse et résolution d’incidents de sécurité.

• Suggérer des solutions techniques pour la détection et prévention des incidents.

• Émettre des recommandations pour réduire les surfaces d’attaques.

• Émettre des recommandations pour automatiser en partie ou totalement la réponse aux incidents.

• Participer à la mise en place d’automatisation et d’agrégation afin de maximiser l’efficience de la réponse.

• Fournir du soutien et de l'accompagnement à ses collègues afin de les aider à avancer/progresser dans leur travail.

• Travailler à l’évolution des outils, tactiques, techniques, procédures et processus de l’équipe.

• Évaluer les journaux et modéliser les menaces.

• Formuler des opinions professionnelles et recommandations pragmatiques, le tout en conformité avec les normes, règles et directives établies.

• Être disponible pour répondre aux incidents hors des heures de bureau (port de pagette)

• Contribuer à la gestion des situations d'urgence ou à la résolution rapide des problèmes qui surviennent.

Parcours recherché

• Minimum 10 ans d'expérience en cybersécurité, dont la majorité dans la prise en charge et résolution d’alertes, problèmes et incidents de cybersécurité.

• Minimum de 5 ans dans un rôle de leadership connexe.

• Remarquable compréhension des contrôles/mécanismes de sécurité et des techniques d'évaluation des menaces/risques relatifs aux environnements complexes de données, d'applications et de réseau.

• Familier avec MITRE ATT&CK Framework

• Maitrise des systèmes de surveillances SIEM, SOAR, EDR, XDR

• Connaissance des langages : Python, Powershell, Powershell Core, Java, un atout important.

• Certification SEC504 est un atout important

• Connaissance des normes de sécurité telles que ISO 27001, PCI-DSS & NIST

• Atout : Certifications de sécurité telles que OSCP, CEH, CISSP ou d'autres certifications professionnelles en DFIR et sécurité de l'information.

• Capacité à produire des analyses de risques est un atout

• Connaissance approfondie des processus de gestion des incidents de cybersécurité, expérience pratique approfondie de la chasse aux cybermenaces, des renseignements sur les menaces et/ou de l'analyse de données.

• Démontrer de solides compétences en matière d'analyse, de traitement, de coordination et de collaboration.

• Posséder d’excellente habiletés de communication, de rédaction et de vulgarisation.

• Apprécie et favorise le contact avec le partenaire interne/externe/utilisateur.

• Connaissance du fonctionnement des lignes de défenses dans un contexte de grande entreprise est un atout majeur.

• Niveau de Français avancé , à l'oral et à l'écrit.

• Niveau de connaissance intermédiaire de l’anglais, car la personne utilisera et contribuera à une documentation exclusivement en anglais, devra vulgariser des concepts complexes en anglais par écrit et en appels (collègues, partenaires commerciaux, fournisseurs), devra travailler sur un produit technique uniquement anglais, sera en contact sous forme d'appel et par écrit avec des partenaires internes anglophones, devra faire des formations en anglais, le tout sur une base hebdomadaire.

#LI-ML2

#LI-hybrid

Location(s)

Other Possible Location(s)

Company

iA Financial Group

Posting End Date

Company Overview

iA Financial Group* is the strength of a company with a human side, with its over 8,000 employees. Together, we have earned the trust of our more than four million clients and 25,000 advisors who have chosen us for their insurance, savings, and wealth management.

With over $200 billion in assets and half a billion invested in technological innovation, we’re a key player in the financial services industry in Canada and the United States. The secret to our success? Investing in you, one person at a time. Because, for over 125 years, we have believed that it’s by supporting our employees and surrounding ourselves with the most reputable leaders in the industry, we will continue to innovate.

At iA, we’re invested in you.

* iA Financial group includes the following entities: iA Services financiers, iA assurance auto et habitation, iA Gestion privée de patrimoine, PPI Management, Investia, iA Gestion de placements, Prysm, iA Clarington, Michel Rhéaume et associés, Garanties Nationales, WGI Manufacturing, WGI Service Plan Division, Lubrico, iA Financement auto 

Our Commitment to Diversity and Inclusion

At iA Financial Group, we support and celebrate diversity. We strive to provide a workplace that is recognized as inclusive for all, regardless of ethnic origin, nationality, language, religious beliefs, gender, sexual orientation, age, marital status, family situation, or physical or mental disability.

Please note that if you need help or assistance to make the recruitment process more accessible for you, please Contact us here. Someone from our team will be happy to assist you with your needs.