Analyste principal en sécurité/Senior Security Analyst

SITA View all jobs

  • Montreal, QC
  • Permanent
  • Full-time
  • 6 days ago
Aperçu:BIENVENUE CHEZ SITAChez SITA, nous assurons la fluidité du trafic dans les aéroports, le bon déroulement des vols et l'ouverture des frontières. Nos innovations en matière de technologie et de communication sont le moteur du succès du secteur mondial du transport aérien.Nous sommes présents dans 95 % des aéroports internationaux et travaillons en étroite collaboration avec plus de 2 500 clients issus des secteurs des transports et des administrations publiques. Chaque partenariat comporte des défis uniques, et nous nous épanouissons en proposant des solutions novatrices et des technologies de pointe pour garantir un fonctionnement sans faille. Nous ne nous contentons pas de faire avancer le monde : nous sommes fiers d’être reconnus comme un Great Place to Work® par nos employés et d’être certifiés dans la plupart de nos sites en pleine expansion. Ici, nous nous sentons responsabilisés, soutenus et inspirés pour évoluer.Êtes-vous prêt à aimer votre travail ? L’aventure commence ici même, avec vous, chez SITA.À PROPOS DU POSTE ET DE L'ÉQUIPEEn tant qu'analyste senior en sécurité au sein du Centre des opérations de sécurité (SOC) de SITA, vous dirigerez les opérations quotidiennes du SOC, la surveillance avancée, l'analyse des alertes et la gestion des incidents complexes. Vous encadrerez les analystes juniors, veillerez au respect des meilleures pratiques et collaborerez avec les ingénieurs et les chasseurs de menaces afin de renforcer la détection, la réponse et la défense face à l'évolution des cybermenaces.VOS MISSIONS
  • Collaborer avec des équipes interfonctionnelles et des experts (chasseurs de menaces, analystes du renseignement, ingénieurs en sécurité).
  • Encadrement des analystes SOC L1/L2, en veillant au respect des processus et en mettant à jour les procédures si nécessaire.
  • Surveiller, détecter et répondre aux alertes de sécurité sur ELK SIEM, EDR/XDR et d’autres plateformes.
  • Diriger la réponse aux incidents escaladés : triage, enquête, remédiation et documentation.
  • Superviser les files d'attente des tickets SOC L1, en veillant à leur résolution, clôture ou réaffectation en temps opportun.
  • Appliquer des cadres de référence (par exemple, MITRE ATT&CK) pour documenter, suivre et analyser les menaces.
  • Intégrer et valider de nouveaux cas d'utilisation de sécurité dans SIEM et EDR/XDR.
  • Réaliser des analyses forensiques des hôtes et du réseau pour identifier les schémas et comportements malveillants.
  • Partager les renseignements avec les collègues du SOC et les équipes de sécurité afin d'améliorer la détection et la réponse.
  • Assister le responsable du SOC dans la création de rapports, la gestion de projets et les tâches administratives.
  • Fournir des rapports de passation de service clairs afin d'assurer une couverture SOC ininterrompue 24/7.
Qualification:VOS COMPÉTENCES
  • Licence en informatique ou dans un domaine connexe, ou expérience équivalente.
  • Au moins 3 ans d'expérience en tant qu'analyste SOC de niveau 2, avec une évolution vers des responsabilités de niveau supérieur.
  • Solides connaissances en réseaux TCP/IP, en protocoles et en détection d'intrusions.
  • Maîtrise pratique des outils SIEM (Elastic, Splunk), EDR/XDR et de veille sur les menaces.
  • Bonne maîtrise des outils SOAR, IDS/IPS et de gestion des vulnérabilités (Nessus, Qualys).
  • Compétences en matière de détection, d'analyse, d'escalade et de documentation des incidents.
Bonne compréhension de la chaîne d'attaque cybernétique et des tactiques/techniques des attaquants. * Expérience avec les systèmes de gestion des tickets/de surveillance (par exemple, ServiceNow).Excellentes compétences en communication, en organisation et en multitâche en anglais. * Certification en sécurité (par exemple, Security+, CySA+, GSEC, ECIH, CISSP) et envie d'apprendre de nouveaux outils.CE QUE NOUS OFFRONSLa diversité est au cœur de notre culture. Nous sommes présents dans 200 pays et parlons 60 langues différentes, issues de cultures variées. Nous sommes très fiers de notre environnement inclusif. Nos bureaux sont des lieux de travail confortables et agréables, et nous veillons à ce que vous puissiez également travailler depuis chez vous. Découvrez ce que signifie rejoindre notre équipe et faites un pas de plus vers la meilleure vie qui soit.🏡 Flex Week : Travaillez depuis chez vous jusqu'à 2 jours par semaine (en fonction des besoins de votre équipe)⏰ Flex Day : Adaptez votre journée de travail à votre vie et à vos projets.🌎 Flex-Location : Prenez jusqu'à 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.🌿 Bien-être des employés : Nous vous accompagnons grâce à notre programme d'aide aux employés (PAE), pour vous et vos proches, 24 h/24, 7 j/7, 365 jours par an. Nous proposons également Champion Health, une plateforme personnalisée qui répond à un large éventail de besoins en matière de bien-être.🚀 Développement professionnel : chez SITA, nous pensons que la croissance alimente l'innovation. Notre écosystème d'apprentissage vous donne accès à des plateformes et des programmes de classe mondiale conçus pour vous aider à vous épanouir. De LinkedIn Learning, de l'Enterprise Skills Initiative de Microsoft et de l'Airport Council International (accessibles à tous les employés) à des solutions spécialisées telles que Pluralsight pour le perfectionnement technologique, Harvard Business Publishing pour le leadership, Stanford pour le développement stratégique et bien d'autres encore, nous alignons les opportunités d'apprentissage sur votre plan de développement et nos priorités commerciales. Votre parcours de développement est soutenu à chaque étape.🙌 Avantages sociaux compétitifs : des avantages sociaux compétitifs adaptés à la fois au marché local et à votre situation professionnelle.SITA est un employeur garantissant l'égalité des chances. Nous accordons une grande importance à la diversité de notre personnel. Dans le cadre de notre programme d'équité en matière d'emploi, nous encourageons les femmes, les Autochtones, les membres des minorités visibles et/ou les personnes en situation de handicap à postuler et à se faire connaître lors du processus de candidature.Vous serez amené(e) à interagir avec des collègues à l’international, d’où la nécessité d’une excellente maîtrise de la langue anglaise.

SITA