Analyste Principal en Sécurité

MaintainX

$90K — $120K *
Raleigh, WV 25911In-Person
Information Technology
Less than 5 years of experience
Today
Be an Early Applicant
Job Overview by Ladders

Qualifications

  • Bachelor's degree in cybersecurity, IT, computer science, or equivalent experience.
  • 2-4 years in information security, security operations, or related roles.
  • Hands-on experience in cloud security, primarily AWS, and cloud security tools.
  • Familiarity with security frameworks like NIST 800-53, SOC 2, ISO 27001, or FedRAMP.
  • Proficient in vulnerability management tools and processes.
  • Understanding of security monitoring, log analysis, and incident response.
  • Strong analytical and problem-solving skills with attention to detail.

Responsibilities

  • Monitor and triage security alerts using tools like Datadog and SIEM platforms.
  • Manage vulnerability assessment programs and track remediation efforts.
  • Conduct security control assessments and prepare documentation for audits.
  • Support penetration testing initiatives and internal security assessments.
  • Investigate security incidents and document findings for incident response activities.
  • Collaborate with DevOps and IT teams to implement security controls.
  • Develop security tools for the security team.
  • Participate in internal and external audits for compliance frameworks.

Benefits

  • Competitive salary and significant equity opportunities.
  • Health, dental, and vision coverage.
  • 401(k)/RRSP enrollment program.
  • Flexible leave policy.
  • Work culture that promotes intelligence, humility, and optimism.
Full Job Description
Nous recherchons un analyste principal en sécurité pour soutenir notre programme de sécurité dans les environnements réglementés (FedRAMP) et non réglementés. Ce poste est axé sur les opérations de sécurité, la gestion des vulnérabilités et le soutien à la conformité. Vous travaillerez avec des outils tels que Datadog, Wiz et AWS pour protéger notre infrastructure et nos données dans plusieurs environnements. Ce poste est hybride et basé dans nos bureaux de Montréal. Ce que vous ferez:
  • Surveiller et trier les alertes de sécurité à l'aide d'outils tels que Datadog, les plateformes SIEM et d'autres solutions de surveillance de la sécurité.
  • Gérer les programmes d'évaluation des vulnérabilités, en suivant les efforts de correction dans l'infrastructure cloud et sur site.
  • Réaliser des évaluations des contrôles de sécurité et préparer la documentation technique et les preuves pour les audits.
  • Soutenir les initiatives de tests d'intrusion et les évaluations de sécurité sur les produits et l'infrastructure internes.
  • Enquêter sur les incidents de sécurité, documenter les conclusions et soutenir les activités de réponse aux incidents.
  • Collaborer avec les équipes DevOps, informatiques, produits et autres pour mettre en œuvre et vérifier les contrôles de sécurité.
  • Développer des outils pour l'équipe de sécurité.
  • Participer à des audits internes et externes dans le cadre de plusieurs référentiels de conformité (FedRAMP, SOC 2, ISO 27001, etc.).
  • Contribuer à l'élaboration de politiques de sécurité, à la documentation et aux initiatives de formation de sensibilisation.
  • Se tenir au courant des nouvelles menaces, des meilleures pratiques en matière de sécurité et des exigences de conformité.
À propos de vous:
  • Licence en cybersécurité, technologies de l'information, informatique ou dans un domaine connexe (ou expérience équivalente).
  • 2 à 4 ans d'expérience dans la sécurité de l'information, les opérations de sécurité ou des fonctions connexes.
  • Expérience pratique de la sécurité dans le cloud (principalement AWS) et des outils de sécurité natifs du cloud.
  • Connaissance des cadres de sécurité tels que NIST 800-53, SOC 2, ISO 27001 ou FedRAMP.
  • Expérience des outils et processus de gestion des vulnérabilités.
  • Compréhension de la surveillance de la sécurité, de l'analyse des journaux et de la réponse aux incidents.
  • Solides compétences analytiques et de résolution de problèmes, avec le souci du détail.
  • Excellentes compétences en communication écrite et orale.
  • Capacité à travailler de manière autonome et collaborative dans un environnement en constante évolution.
Une attention particulière est accordée aux candidats présentant les caractéristiques suivantes:
  • Experience with security tools such as Wiz, Datadog, Jira, vulnerability scanners, password managers, EDRs and SIEM platforms.
  • Previous experience supporting compliance programs (FedRAMP, SOC 2, ISO 27001, etc.).
  • Security certifications such as Security+, GSEC, OSCP, CISSP, or equivalent.
  • Experience with penetration testing methodologies and tools.
  • Knowledge of DevSecOps practices and security automation.
  • Scripting or programming experience (typescript, dot net) for security automation.
Quels sont les avantages pour vous?:
  • Un salaire compétitif et des opportunités d'équité significatives.
  • Couverture des soins de santé, des soins dentaires et de la vue.
  • Programme d'inscription 401(k) / RRSP.
  • Prenez les congés dont vous avez besoin.
  • Une culture du travail où :
    • Vous travaillerez aux côtés de personnes du monde entier qui reflètent les valeurs de MaintainX : Intelligents, Humbles, Optimistes.
    • Nous croyons en la méritocratie, où les idées et les efforts sont publiquement célébrés.
* Ladders Estimates

Similar Jobs

Ad banner background

Get Ready For Your
Next Interview

More Jobs at MaintainX

More Information Technology Jobs

Find similar Analyste Principal en Sécurité jobs:

NationwideRaleigh, WV