Spécialiste Sécurité de Production

Onepoint

$75K — $95K *
Information Technology
5 - 7 years of experience
Job Overview by Ladders

Qualifications

  • 5+ years of experience in IT security incident management at level 2
  • Strong understanding of cybersecurity principles
  • Knowledge of networking, infrastructure, UNIX/Windows, and databases
  • Proficiency with security tools like SIEM, EDR, IDS/IPS, firewalls, and DLP
  • Solid skills in log analysis and incident response
  • Technical scripting abilities in Shell, Python, PowerShell, Java, SQL, or Ansible
  • Understanding of network protocols (OSI, TCP/IP) and attack methods (phishing, DDoS)
  • Certifications such as GCFA, GCIH, or OSCP are a plus.

Responsibilities

  • Analyze and monitor security logs from various systems
  • Develop and validate security use cases
  • Design and enhance Threat Hunting capabilities
  • Investigate and report on security incidents and emerging trends
  • Identify potential adversaries through threat hunting activities
  • Participate in exercises with Purple teams to address gaps
  • Provide support and address security-related inquiries
  • Work independently with minimal supervision
  • Collaborate with other analysts and teams
  • Apply incident procedures and triage incidents
  • Escalate critical incidents to higher levels
  • Suggest operational improvements
  • Maintain knowledge of architectures, tools, and threats
  • Continuously improve services by addressing gaps and tuning false positives.

Benefits

  • Minimum of 3 weeks of vacation starting from the first year
  • Comprehensive group insurance with generous employer contributions
  • Employer contribution to a group RRSP
  • Full remote work flexibility: Hybrid, Remote, or On-site
  • Welcoming office environment with fresh fruit, coffee, and occasional meals
  • Annual IT equipment budget
  • Balanced work environment with flexible working hours
  • Career development opportunities including training and certifications
  • Access to an international community of cybersecurity experts
  • Company culture focused on individual needs and community belonging.
Full Job Description

Description du poste

Le(la) Spécialiste Sécurité de Production – Équipe Purple fournit une expertise en cybersécurité au Centre des opérations de sécurité (SOC) 24/7.

L’objectif principal du poste est de :

  • Développer, mettre en œuvre et améliorer en continu les cas d’usage de sécurité et les règles de corrélation;

  • Détecter, prévenir et répondre aux cybermenaces visant les infrastructures du groupe;

  • Apporter un soutien critique au programme global de cybersécurité via des partenariats internes et externes.

Le poste implique également :

  • Participation au Threat Hunting;

  • Contribution aux enquêtes de cybersécurité;

  • Renforcement des capacités SOC en tant que première ligne de défense.

Responsabilités

  • Analyser et assurer le suivi des logs de sécurité provenant de multiples systèmes;

  • Développer et valider des cas d’usage de sécurité;

  • Concevoir et faire évoluer les capacités de Threat Hunting;

  • Investiguer, documenter et rapporter les incidents de sécurité et tendances émergentes;

  • Identifier des adversaires potentiels via des activités de chasse aux menaces;

  • Participer à des exercices avec les équipes Purple pour détecter et corriger les écarts;

  • Fournir du support et répondre à toute question liée à la sécurité;

  • Travailler de manière autonome avec supervision limitée;

  • Collaborer avec d’autres analystes et équipes;

  • Appliquer les procédures d’incident et effectuer le triage (analyse, validation, mitigation);

  • Escalader les incidents critiques vers les niveaux supérieurs;

  • Proposer des améliorations opérationnelles;

  • Maintenir une connaissance des architectures, outils et menaces;

  • Améliorer en continu les services : correction des lacunes, tuning des faux positifs, recommandations de nouveaux cas d’usage ou contre-mesures.


Responsabilités complémentaires
  • Agir comme expert (SME) dans au moins un domaine de cybersécurité (ex : malware, scripting);

  • Maintenir une veille technologique et améliorer ses compétences;

  • Respecter les politiques internes et normes de sécurité;

  • Collaborer avec les équipes de sécurité globales (EMEA, APAC, AMER);

  • Participer ponctuellement à des projets.

Qualifications

  • Minimum 5 ans d’expérience (niveau 2) en gestion des incidents de sécurité IT;

  • Solide culture cybersécurité;

  • Connaissance des environnements : réseaux, infrastructures, UNIX / Windows, bases de données,outils de déploiement;

  • Bonne maîtrise des outils de sécurité : SIEM, EDR, IDS/IPS, pare-feux réseau et hôtes, DLP;

  • Connaissance approfondie : analyse de logs, réponse aux incidents, analyse des causes;

  • Compétences techniques :scripting (Shell, Python, PowerShell, Java, SQL, Ansible);

  • Bonne compréhension : réseaux (OSI, TCP/IP, DNS, HTTP/HTTPS, SMTP), méthodes d’attaque (phishing, scans, web attacks, DDoS, mouvements latéraux);

  • Certifications (atout) : GCFA, GCIH, OSCP ou équivalent.

Wepoint Benefits

  • Minimum of 3 weeks of vacation starting from the first year;

  • Comprehensive group insurance with a generous employer contribution;

  • Employer contribution to a group RRSP;

  • Full remote work flexibility: Hybrid, Remote, or On-site;

  • A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.;

  • Annual IT equipment budget;

  • A balanced work environment with flexible working hours;

  • Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.;

  • An international community of experts ready to share their knowledge;

  • A company culture focused on individuals’ needs and their belonging to a strong community.

#tech&security

Similar Jobs

More Jobs at Onepoint

More Information Technology Jobs

Find similar Spécialiste Sécurité de Production jobs: