SecureOps est à la recherche d'un gestionnaire du SOC hautement qualifié et expérimenté pour se joindre à notre équipe à Montréal. Ce rôle de leadership opérationnel et tactique est essentiel et responsable de l'excellence quotidienne, de la performance et de l'amélioration continue du Centre des opérations de sécurité de SecureOps. Vous agirez en tant que leader technique et opérationnel, gérant les analystes de la cybersécurité des réseaux (niveaux 1, 2, 3), les développeurs de contenu et l'équipe d'administrateurs SIEM. Le rôle implique la supervision des équipes locales et distribuées par quart de travail (le SOC mondial comprend Montréal, Prague et Manila) et sert de contact principal pour les clients concernant les problèmes standards et opérationnels. Responsabilités principales • Opérations techniques et direction des incidents : Tenir la responsabilité tactique ultime de la qualité technique du SOC, y compris l'assurance qualité opérationnelle du traitement des tickets, la gestion des incidents de sécurité majeurs et l'assurance d'une continuité opérationnelle fluide à travers tous les quarts de travail. • Prestation de services et gouvernance client : Servir de point de contact opérationnel principal pour les clients, gérer les escalades, surveiller l'exécution du champ d'application contractuel et représenter le SOC lors des réunions clients de routine et des présentations de bilan trimestriel (QBR). • Gouvernance stratégique et optimisation : Opérationnaliser le suivi de l'utilisation des ressources de l'équipe et des métriques de charge de travail. Assurer la liaison avec le département d'ingénierie pour traduire les lacunes opérationnelles en une feuille de route claire et priorisée pour le contenu de détection et l'automatisation SOAR. Identifier et exécuter des opportunités pour optimiser les opérations. • Ressources humaines et développement des talents : Gérer le cycle de développement pour les analystes, les intervenants en cas d'incident et les chefs d'équipe, y compris des entretiens individuels réguliers, la rédaction d'évaluations de performance annuelles formelles et la participation au processus d'embauche et de sélection. Vous identifierez les lacunes en matière de compétences et fournirez des formations sur les concepts de sécurité avancées. Qualifications et compétences requises • Expérience : - 4+ ans d'expérience progressive en SOC avec un accent important sur l'analyse d'intrusion et les enquêtes de sécurité complexes. - 3+ ans d'expérience dans la collecte d'exigences et l'interaction directe avec des clients d'entreprise dans un environnement de FSSG (MSSP) ou de services professionnels. - Familiarité approfondie avec la logique de développement de contenu SIEM, les outils EDR et les playbooks SOAR. • Maîtrise parfaite de l'anglais, tant à l'écrit qu'à l'oral, en raison des interactions régulières avec des clients/partenaires hors Québec et de la nature des responsabilités internationales de l'entreprise. • Éducation : Diplôme universitaire de cycle supérieur ou de premier cycle en TI ou en ingénierie, avec une spécialisation en réseautique, en sécurité de l'information ou en développement de logiciels. • Communication : D'excellentes compétences en communication verbale et écrite en anglais sont obligatoires. • Certifications (souhaitées) : Les certifications spécialisées en cybersécurité sont fortement valorisées, telles que les certifications SANS/GIAC, GCIA, ICS2, ITIL ou CISSP. Compétences clés • Leadership et influence : Capacité à motiver, engager et maintenir le moral des équipes techniques opérationnelles soumises à un stress élevé. • Jugement sûr : Excellentes capacités de prise de décision et de triage rapide sous pression lors d'incidents majeurs. • Professionnalisme : Haut niveau d'intégrité, souci du détail et adhésion stricte aux protocoles de confidentialité de l'entreprise. • Excellence du service à la clientèle : Un fort état d'esprit axé sur le service, adapté à la gestion des attentes complexes des clients externes. Rémunération et avantages • Salaire compétitif. • 4 semaines de vacances payées plus 5 congés mobiles dès la première année. • Journées de maladie et journées personnelles payées. • Assurance collective complète (santé, dentaire et assurance-vie). • Programme de cotisation au REER avec contribution de l'employeur. • Allocation au bien-être (gym, sports, santé, etc.). • Allocation de transport. • Allocation pour l'équipement de bureau à domicile. • Accès à la plateforme de formation en ligne Udemy.