Analyste Cybersécurité (H/F) - Montréal

Contexte

Analyste Cybersécurité (H/F) - Montréal

Anywr est un opérateur de mobilité internationale présent dans plus de 15 pays ! Nous recrutons aujourd’hui pour venir agrandir notre jeune filiale numérique Montréalaise.

Pour votre grand départ au Canada, nous vous accompagnerons dans votre projet, seul ou en famille, dans toutes vos démarches : administratives, immigration, relocation ! Et ce, grâce à nos équipes internes basées en France et au Canada où nous nous sommes mariés avec la société Fleur de Lys, experte en relocation sur le territoire canadien depuis 6 ans !

Nos équipes seront là pour vous accueillir à l’aéroport, vous faire visiter la ville, vous aider dans votre intégration & more !

Vous bénéficierez d’un accompagnement de proximité tout au long de votre projet d’expatriation, avant et après votre arrivée ! De nombreux avantages liés à votre contrat de travail s’appliqueront : des jours de vacances et de congés concurrentiels, un régime d’assurance familiale, prise en charge de certains frais, etc

Mission

• Agir à titre d’expert en matière de réponse aux incidents de sécurité et de toute autre initiative pour apporter les évènements de sécurité nécessaires ;
• Participer au cycle de vie des incidents de Cybersécurité, de la préparation au postmortem ;
• Participer à la rédaction de la documentation des processus de gestion des alertes pour les paliers précédents ;
• Collaborer avec les équipes d’infrastructure pour la mise en place et l’amélioration des contrôles de défense ;
• Participer activement à définition, la formalisation, la mise en place et le maintien des processus et bonnes pratiques ;
• Être responsable de la contextualisation, de la priorisation, de l’assignation, du suivi et de la fermeture de vulnérabilités ;
• Contribuer à l’établissement des plans de remédiation/mitigation des vulnérabilités ;
• Procéder au suivi de la prise en charge de vulnérabilités avec les parties prenantes ;
• S’assurer du respect des ententes de niveaux de service pour la gestion de vulnérabilités ;

Collaborer avec les parties prenantes afin d’optimiser la remédiation des vulnérabilités.

Profil recherché

Vous êtes un Analyste en cybersécurité et avez un projet d’expatriation réfléchi. Vous êtes passionné et force de proposition. Vous êtes reconnu pour votre capacité à évoluer au sein d'une équipe et autour de projets communs et vous vous adaptez facilement dans un nouvel environnement.

Environnement de travail

Vous avez une formation supérieure d’au moins 2 ans d’études post-secondaires et vous disposez d’une expérience d'au moins 5 ans sur une fonction similaire et des compétences et connaissances suivantes :

• Gestion de vulnérabilités, la Threat intelligence ou la réponse aux incidents de sécurité ;
• Bonne connaissance des vulnérabilités applicatives et des outils tels que Veracode, Acunetix, Nexus IQ, Aquasec, Nessus et les vulnérabilités trouvés par ces outils ;
• Connaissance approfondie en gestion des vulnérabilités, en sécurité des applications, infrastructures et télécommunications ;
• Connaissance des systèmes de notation de vulnérabilités (CVSS), du TOP 10 d’OWASP
• Connaissance des standards de réponse aux incidents et attack metigation MITRE et NIST
• Certification CISSP ou COMPTIA Security+ ou CEH, GCIH, GCTI, GCFE (ou équivalent) – un atout
• Faire preuve d’un sens de la collaboration et du travail d’équipe ;
• Entretenir d’excellentes relations interpersonnelles (capacité de leadership et de gestion des conflits) ;
• Fortes capacités d'analyse, de prise de décision et de résolution de problèmes ;
• Attitude positive et ouverte à l’apprentissage
• Expérience de travail dans un centre d’opérations de sécurité (SOC – Security Operation Center)
• Expérience en enquête numérique (Forensics).
• Expérience de plusieurs des technologies suivantes : Azure, AWS, Active Directory (AD + ADAzure), les systèmes de détection et de prévention des intrusions (IDS/IPS), les parefeux, les pare-feux d’applications Web (WAF), le filtrage Web.
• Engagement manifeste en matière de formation, d’autoapprentissage et de maintien des compétences techniques en cybersécurité.
• Connaissance du Cloud computing – atout++