Analyste SOC Purple Team, sécurité en production
Job Description
Company Description
Wepoint is the architect of major transformations for businesses and public sector organizations.
We support our clients from strategy through technological implementation, always striving to think beyond the obvious and to act within the framework of Economic, Social, Environmental, and Technological Responsibility (RESET). Our goal is to create new ways of working, new economic models, and smarter environments.
In nearly 20 years, we have become one of the key players in digital transformation, employing 3,500 people across Europe, Tunisia, North America, and the Asia-Pacific region.
What We Are Looking For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE
Do these words resonate with you? They are our company values.
At Wepoint, we are looking for committed talents who are ready to share their expertise within open and collaborative teams, and who are not afraid to take initiative. We also value people who are able to challenge themselves and continuously improve.
At the heart of relationships at Wepoint are authenticity and the constant pursuit of excellence for our clients — this is what we expect from our future colleagues.
Description du poste
En tant quAnalyste SOC Purple Team, sécurité en production, vous apportez votre expertise en cybersécurité à un centre d’opérations de sécurité (SOC) 24/7.
Votre rôle consiste à concevoir, implémenter et améliorer en continu des cas d’usage de détection ainsi que des règles de corrélation afin de détecter, prévenir et répondre aux cybermenaces visant les infrastructures. Vous contribuez activement à l’évolution des capacités de cybersécurité et au renforcement des mécanismes de défense.
Vous participez également aux activités de threat hunting et aux investigations de sécurité afin d’améliorer les capacités du SOC en tant que première ligne de défense.
Responsabilités
Analyser et suivre les tendances issues des journaux de sécurité provenant de multiples sources;
Développer et valider des cas d’usage de détection;
Concevoir et faire évoluer des capacités de threat hunting;
Investiguer, documenter et produire des rapports sur les incidents et tendances de sécurité;
Identifier des activités malveillantes potentielles dans les réseaux et contribuer à leur remédiation;
Participer à des exercices Purple Team pour tester et améliorer les mécanismes de détection;
Fournir du support et de la recherche sur des problématiques de sécurité;
Travailler de manière autonome tout en collaborant avec d’autres équipes;
Suivre les procédures de gestion des incidents et effectuer les analyses de triage;
Escalader les incidents critiques et recommander des améliorations opérationnelles;
Maintenir une connaissance des architectures technologiques, des vulnérabilités et des solutions de sécurité;
Améliorer continuellement les processus, outils, règles et contenus de détection.
Qualifications
Expérience en gestion d’incidents de sécurité informatique (niveau intermédiaire à avancé);
Bonne connaissance des techniques utilisées par les malwares et les acteurs avancés;
Solide culture en cybersécurité;
Connaissance des environnements réseaux, systèmes (Windows/Unix) et bases de données;
Expérience en scripting (Shell, Python, Java, PowerShell, Ansible, SQL);
Expérience avec des technologies de sécurité telles que SIEM, EDR, IDS/IPS, pare-feux, DLP;
Expérience en analyse de logs, réponse à incident et analyse réseau (PCAP);
Bonne compréhension des fondamentaux réseaux (OSI, TCP/IP, DNS, HTTP(S), SMTP);
Connaissance des techniques d’attaque (phishing, scan de ports, attaques web, DDoS, mouvements latéraux);
Certifications en cybersécurité (GCFA, GCIH, OSCP ou équivalent) considérées comme un atout;
Excellente communication français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'extérieur du Québec.
Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.
Wepoint Benefits
Minimum of 3 weeks of vacation starting from the first year;
Comprehensive group insurance with a generous employer contribution;
Employer contribution to a group RRSP;
Full remote work flexibility: Hybrid, Remote, or On-site;
A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.;
Annual IT equipment budget;
A balanced work environment with flexible working hours;
Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.;
An international community of experts ready to share their knowledge;
A company culture focused on individuals’ needs and their belonging to a strong community.
#tech&security