Job Description
Rejoins l'équipe dynamique et innovante de systèmes de sécurité Hitachi en tant qu'analyste en sécurité de l'information et fais progresser ta carrière en cybersécurité vers de nouveaux sommets. À quoi ressemblera ton prochain défi ? Sous la supervision du chef d'équipe dans le SOC, tu joueras un rôle clé dans la protection de nos clients contre les cyberattaques car les analystes sont les premiers à voir les alertes de sécurité et les premiers à répondre aux incidents de cybersécurité. Ton rôle principal sera de filtrer les alertes faussement positives générées par les contrôles de sécurité (grâce aux règles de corrélation associées), de créer un incident de sécurité chaque fois qu'une alerte de sécurité est détectée comme vraie positive et d'enquêter sur la cause profonde de cet incident de sécurité lorsque cela est possible. Nos analystes de la sécurité de l'information travaillent depuis deux bureaux, l'un au Canada et l'autre en Suisse, ce qui garantit une couverture complète 24 heures sur 24 et 7 jours sur 7. Voici un aperçu de tes principales responsabilités : Surveillance continue des alertes provenant de nos clients sur un SIEM centralisé. Examiner et trier les alertes produites par un ensemble diversifié de contrôles de sécurité. Ouvrir et suivre les incidents pour les alertes positives vraies hautement probables, conformément à la grille d'escalade de chaque client. Enquêter sur les incidents de sécurité pour proposer ou appliquer des actions de remédiation, évaluer la portée de l'attaque et les systèmes affectés, et collecter des données pour une analyse plus approfondie. Recherche les vulnérabilités sur l'infrastructure des clients à l'aide de notre système de détection des vulnérabilités. Recommande des solutions qui amélioreraient la posture de sécurité de nos clients. Répondre aux appels des clients liés à des incidents de sécurité et y donner suite. Affiner les règles de corrélation avec nos spécialistes de la sécurité de l'information pour réduire le nombre de fausses alertes positives sur la console. Soutenir la réponse aux incidents et l'analyse des logiciels malveillants qui se produisent dans les environnements des clients. Nous aimerions te rencontrer si tu as : Diplôme universitaire ou professionnel en cybersécurité, ou expérience équivalente. Excellentes connaissances techniques liées à la sécurité des réseaux Excellente connaissance de l'ensemble de la pile de protocoles TCP/IP et des protocoles de cryptographie Excellente connaissance des protocoles de pare-feu et de détection/prévention des intrusions Expérience avec SIEM (Security Information and Event Management) Expérience des commandes shell de Linux (grep, cat, etc.) Expérience de l'administration de Windows, Linux, réseau, web, pare-feu et DNS Expérience avec des outils de collecte de protocoles réseau et d'analyse de paquets Bonnes compétences en communication en anglais et en français.