Back to jobs
Beneva

IT Security Analyst

Quebec, QuebecPosted Yesterday
Full-timeonsite

Job Description

Official Internal Job Title:

IT Security Analyst

Status:

Regular

Job Description:

Sous l’autorité du directeur adjoint Cyberdéfense et opérations, en tant qu'analyste sécurité (SOC) vous êtes responsable de l’analyse avancée (niveau 2) des alertes et incidents escaladés par le niveau 1. Vous contribuez à la réponse initiale aux incidents, au soutien des analystes niveau 1, à l’amélioration continue des capacités de détection et à l’intégration responsable de l’intelligence artificielle dans les opérations du SOC.

Vous vous réaliserez dans les fonctions suivantes :

  • Prendre en charge les alertes et incidents de cybersécurité escaladés par le SOC niveau 1.

  • Réaliser des analyses avancées et recommander les actions appropriées.

  • Contribuer à la réponse initiale aux incidents en collaboration avec les équipes concernées.

  • Agir comme point d’escalade technique et soutenir les analystes SOC niveau 1.

  • Participer à l’amélioration continue des processus, des règles de détection et des métriques SOC.

  • Fournir des conseils à la direction concernant son champ d’activités.

Plus spécifiquement,

  • Analyser et qualifier les alertes de sécurité escaladées, notamment les cas d’hameçonnage, de compromission de compte, de logiciel malveillant et de mouvement latéral.

  • Corréler les événements provenant des plateformes SIEM, XDR, EDR, identité, courriel, réseau et infonuagique.

  • Enrichir les alertes à l’aide de journaux, d’indicateurs de compromission et de renseignements sur les menaces.

  • Déterminer le verdict, la criticité, l’impact potentiel et les actions requises.

  • Recommander ou initier les premières mesures de mitigation, de confinement ou d’escalade selon les processus établis.

  • Documenter rigoureusement les investigations, constats, décisions et actions réalisées.

  • Réaliser des analyses techniques de premier niveau sur les journaux et artefacts endpoint et réseau.

  • Soutenir et accompagner les analystes SOC niveau 1 dans le traitement des cas complexes.

  • Contribuer à l’amélioration des règles de détection, des requêtes d’investigation, des runbooks et des playbooks SOC.

  • Utiliser les outils d’intelligence artificielle et d’automatisation approuvés pour soutenir le triage, l’enrichissement et la documentation des investigations.

  • Valider les résultats générés par l’IA avant toute conclusion, escalade ou recommandation.

  • Contribuer à l’identification de cas d’usage IA pertinents pour améliorer l’efficacité du SOC.

Vos talents et qualifications :

  • Baccalauréat en informatique, cybersécurité ou autre domaine pertinent

  • Minimum de 3 à 5 ans d’expérience en cybersécurité, dont une expérience pertinente dans un SOC.

  • Expérience avec les plateformes SIEM, XDR ou EDR,  notamment Microsoft Sentinel, Microsoft Defender XDR ou Splunk Enterprise Security.

  • Capacité à lire et rédiger des requêtes d’investigation en KQL ou SPL.

  • Connaissance du cadre MITRE ATT&CK et capacité à l’appliquer dans un contexte d’investigation.

  • Familiarité avec les outils d’IA et d’automatisation appliqués à la cybersécurité, ainsi qu’avec les risques associés tels que les hallucinations, les faux positifs et les enjeux de confidentialité.

  • Connaissance d’un environnement infonuagique (AWS ou Azure).

  • Maîtrise avancée du français, à l’oral et à l’écrit

  • Maitrise fonctionnelle de la langue anglaise tant à l’oral qu’à l’écrit, en raison de la nature des taches, des outils de travail ou d’interactions avec des collègues, partenaires, clients ou fournisseurs anglophones, ou afin de répondre aux objectifs de croissance de l’entreprise

  • ​Certifications pertinentes souhaitées : SC-200, CySA+, GCIH ou équivalent.

#LI-Hybrid

Beneva is an equal opportunity employer, so we encourage all Women, persons with disabilities, Indigenous people as well as visible and ethnic minorities to apply.

Purpose : True to its purpose, Beneva places people at the heart of its actions and contributes to the well-being of the community. It accompanies its clients in all stages of their lives, both for their insurance and for their financial services.

Follow us on Instagram !

@beneva.ca

IT Security Analyst at Beneva | Renata