Menu Fermer
SOC rh@groupeism.ca

Analyste – Centre opérationnel de sécurité (SOC)

As-tu le bon profil?
  • Cybersécurité | Analyse | Réponse aux incidents
  • Ton impact au quotidien
  • Ce que tu feras concrètement
  • Le profil qu’on recherche
  • Compétences techniques
  • Pourquoi ISM
  • Envie de joindre le SOC ISM ?

📍 Cybersécurité | Analyse | Réponse aux incidents

Tu aimes analyser ce qui se cache derrière une alerte… et intervenir quand chaque minute est critique.  

Quand un signal de sécurité apparaît, tu veux comprendre ce qui se passe réellement.
Tu aimes investiguer, qualifier une menace et agir avec méthode.
Et tu veux évoluer dans un environnement où la cybersécurité est concrète, vivante et en constante évolution. 

Chez ISM, on cherche un·e analyste SOC pour surveiller, analyser et protéger les environnements TI de plusieurs clients, en collaboration avec les équipes internes et les experts sécurité. 

🚨 Ton impact au quotidien

Ici, tu es au cœur de la détection et de la réponse aux incidents de sécurité. 

Au quotidien, tu vas : 

  • Surveiller, analyser et traiter les alertes de sécurité provenant de plateformes EDR/MDR, antivirus, Darkweb et des appareils réseaux 
  • Détecter, investiguer et réagir aux menaces (compromission de comptes, malware, activités anormales) 
  • Participer activement à la réponse aux incidents : mitigation, analyse, éradication et récupération 
  • Collaborer avec différentes équipes pour sécuriser les environnements des clients 
  • Travailler dans plusieurs environnements TI différents, ce qui te permet de relever constamment de nouveaux défis en cybersécurité et d’élargir ton expertise 
  • Intervenir lors d’incidents de sécurité critiques, parfois en dehors des heures régulières, lorsque la situation l’exige 

Aucune journée ne se ressemble. Chaque alerte est un nouveau scénario à analyser. 

🧩 Ce que tu feras concrètement

  • Prendre en charge les alertes générées par les outils de sécurité et de surveillance 
  • Analyser les événements suspects et évaluer leur niveau de risque 
  • Contribuer aux activités de réponse aux incidents et aux investigations de sécurité 
  • Analyser et évaluer les bulletins de vulnérabilités (CVE) de fournisseurs (Microsoft, Cisco, SonicWall, Dell, HP, etc.) 
  • Être proactif·ve dans l’amélioration et l’évolution des contrôles et outils de sécurité 
  • Analyser rétroactivement les incidents afin d’identifier des opportunités d’amélioration chez les clients 
  • Collaborer avec les équipes techniques lors de correctifs ou mesures de mitigation 
  • Documenter rigoureusement les incidents, analyses et procédures 
  • Partager tes connaissances et contribuer à la montée en compétence de l’équipe 

🧠 Le profil qu’on recherche

Tu n’as pas besoin de tout savoir – mais tu te reconnais ici : 

  • 3 à 5 ans d’expérience en informatique ou cybersécurité 
  • Expérience dans un contexte multi-clients 
  • DEP en informatique ou DEC en gestion de réseaux et sécurité 
  • Fort intérêt pour la détection, l’analyse et la réponse aux incidents 
  • Excellentes capacités d’analyse et souci du détail, sans perdre de vue l’ensemble 
  • Autonomie, rigueur et esprit d’initiative 
  • Capacité à gérer la pression et plusieurs priorités à la fois 
  • À l’aise autant en travail d’équipe qu’en autonomie 
  • Bon sens du service à la clientèle 
  • Bilinguisme (un atout)  
  • Ouverture à un horaire de travail parfois atypique, selon les incidents ou situations critiques 
  • Disponible et engagé·e à intervenir lors d’incidents de sécurité majeurs, incluant des périodes d’over au besoin 
  • Ouverture à des déplacements occasionnels et urgents chez les clients, lorsque la situation l’exige 

🛡️ Compétences techniques

  • Bonne maîtrise des contrôles de sécurité : antivirus, EDR, IDS/IPS, pare-feu, filtrage courriel 
  • Connaissance des cybermenaces (malwares, vecteurs et techniques d’attaque) 
  • Bonne connaissance de Microsoft 365 et notions d’Azure 
  • Solides bases en réseaux (DHCP, DNS, IPv4, VLAN, VPN) 
  • Bonne connaissance des systèmes d’exploitation récents (postes et serveurs) 
  • Capacité à évoluer dans des environnements TI variés (PME) 

Certifications (atout) : MS-500, Security+ 

🧡 Pourquoi ISM

Parce qu’on croit que la cybersécurité se construit avant tout avec des personnes curieuses, engagées et qui aiment apprendre ensemble. 

Chez ISM, tu trouveras : 

  • Une équipe accessible et compétente, où l’entraide est naturelle 
  • Un environnement où le partage de connaissances et la formation continue sont valorisés 
  • Beaucoup de confiance, d’autonomie et de liberté 
  • Une flexibilité réelle dans l’horaire 
  • Possibilité de télétravail  

Côté avantages : 

  • Une gamme complète d’assurances (médicaments, dentaire, soins de santé, invalidité et vie) 
  • 4 journées de maladie payées 
  • Des FUN ISM presque chaque mois 
  • Party de NoëlBBQ annuelcabane à sucre, et plus encore 

👉 Fun fact : même en cybersécurité, nos bureaux sont en face d’une écurie, entourés de champs.
Analyser des menaces… avec vue sur la nature 🐎🌾 

👉 Envie de joindre le SOC ISM ?

Si tu veux analyser, investiguer, apprendre et protéger des environnements TI variés, on veut te connaître. 

Candidature

Aucun fichier sélectionné
Je consens à l’utilisation des renseignements fournis dans le cadre de ma candidature conformément à la Politique de confidentialité et de protection des renseignements personnels du Groupe ISM.