Analyste en Sécurité Senior / Senior Security Analyst

Technologie de l'information / Information Technology Montréal, Québec Montréal, Québec


Description

 

Résumé du poste :

  • L’Analyste en Sécurité Senior travaillera au sein de notre Centre des Opérations de Sécurité (SOC) pour détecter les incidents de sécurité potentiels et mettre en place une réponse efficace. Vous aurez l'opportunité de nous aider à continuer à développer notre SOC qui est très visible dans notre entreprise en ayant un impact direct sur la protection de nos jeux, systèmes et données.
  • Au jour le jour, vous effectuerez une analyse et une enquête approfondies sur les alertes de sécurité sur notre infrastructure interne et nos plateformes en ligne, ainsi que répondre aux incidents avec notre équipe SOC. Vous assurerez la maintenance et l'optimisation de notre outillage SOC ainsi que l'amélioration continue de nos processus. Vous serez en contact avec notre équipe mondiale de cybersécurité et vous nous aiderez dans un large éventail de domaines pour concrétiser notre vision afin de faire avancer Square Enix en toute sécurité, ensemble.
  • Le poste s'adresse aux candidats ayant une expérience au sein d'une équipe SOC qui cherchent à développer davantage leur carrière en cybersécurité dans un secteur passionnant et en évolution rapide.

 

 

Tâches clés :

  • Effectuer une enquête et une analyse approfondies des alertes de sécurité pour identifier et répondre rapidement aux incidents de sécurité.
  • Maintenir et optimiser les outils SOC et les plateformes d'automatisation pour améliorer continuellement notre capacité de détection et de réponse.
  • Collaborer avec les principales parties prenantes pendant les enquêtes pour recueillir des informations supplémentaires et coordonner les actions de réponse.
  • Influencer la construction et l'amélioration continue de nos processus d'opérations de sécurité, de nos playbooks et de nos capacités.
  • Collaborer avec notre équipe de sécurité de l'information pour identifier et planifier les améliorations après l'incident.
  • Encadrer nos analystes en sécurité SOC par le biais d'un transfert de connaissances pour permettre leur développement.
  • Effectuer une analyse des artefacts pour appuyer l'enquête sur les incidents.
  • Soutenir le responsable SOC en priorisant les tâches quotidiennes des analystes SOC régionaux.
  • Influencer l'orientation stratégique de notre équipe de cybersécurité en présentant un aperçu des événements de sécurité, des alertes et des incidents que nous traitons.
  • Prendre en compte des renseignements pertinents sur les menaces pour mener des actions proactives au sein du SOC et de l'environnement informatique au sens large.
  • Maintenir une large compréhension des environnements informatiques/en ligne et des actifs clés de l'entreprise pour améliorer la prise de décision et la réponse aux incidents.

 

Ce rôle conviendrait à une personne proactive motivée par la perspective d'avoir une influence significative dans la formation et la croissance de notre SOC. Dans le cadre de ce rôle, le candidat devrait contribuer à la maturité de notre fonction globale de cybersécurité en soutenant nos programmes de sécurité de l'information et de gestion des risques.

 

 

Parties prenantes clés :

  • Responsable de la Cybersécurité, Responsable de la Sécurité de L'information, Responsable SOC, équipes des Opérations Informatiques et en Ligne, équipes de studio et de développement, analytique, Responsable de la protection des données.

 

 

Qualités interpersonnelles :

Le candidat retenu doit être capable de démontrer une passion et une motivation pour le rôle, démontrant les qualités suivantes :

  • Intuition pour repérer l'inhabituel.
  • Soif de connaissance, d'auto-apprentissage et de recherche.
  • Attention au détail.
  • Capacité à s'adapter à un environnement changeant.
  • Désir d'optimiser en permanence grâce à l'utilisation de scripts et de l'automatisation.
  • Compétences efficaces en communication avec les parties prenantes et les cadres non techniques.
  • Désir de documenter et de partager les connaissances.
  • Calme sous pression, en particulier pendant les situations de réponse.
  • Instinct à guider et coacher d'autres analystes SOC.
  • Capacité à bien travailler au sein d'une équipe mondiale distribuée.
  • Disponibilité pour voyager à l'étranger, si nécessaire.
  • Disponibilité pour travailler en dehors des heures de bureau et à distance, si nécessaire.

 

 

Expérience et diplômes :

Il serait souhaitable que le candidat possède l'expérience suivante :

  • Avoir occupé un ou plusieurs postes antérieurs au sein d'un SOC ou d'une équipe de sécurité
  • Expérience en sécurité, informatique, ingénierie ou administration de réseaux, ou développement de logiciels.
  • Certifications pertinentes telles que GCIH, GCIA, GCDA, GCED, GDAT, GCFA, GCTI.

 

Il serait également souhaitable que le candidat ait :

  • Expérience de la réponse ou de la gestion d'incidents majeurs de cybersécurité.
  • Expérience dans la conception et le développement de capacités d'opérations de sécurité.

 

 

Compétences techniques :

Le candidat retenu devra être en mesure de démontrer des connaissances générales et de l'expérience dans certains des domaines suivants :

  • Mettre en question et analyser et les data log à l'aide des langages de requête appropriés.
  • Création de visualisations / tableaux de bord réutilisables pour le tri des alertes de sécurité.
  • Configuration, réglage et maintenance des outils SOC (par exemple, plateformes SIEM, Endpoint Detection & Response, Security Orchestration, Automation et Response)
  • Gestion des alertes basées sur les signatures et les anomalies pour les solutions SIEM.
  • Compétences en programmation et en script, y compris les expressions régulières complexes.
  • Connaissance pratique des vulnérabilités et des exploits de sécurité courants.
  • Familiarisation avec les cadres de réponse aux incidents courants tels que le NIST.
  • Forte appréciation du paysage des cybermenaces et des tactiques, techniques et procédures des attaquants.
  • Développer des processus opérationnels et des playbooks.

 

 

Autres Intérêts :

  • Une passion pour les jeux vidéo est hautement souhaitable.

 

 

 

// ENGLISH VERSION //

 

Summary:

  • The Senior Security Analyst will be working within our Security Operations Centre (SOC) to detect potential security incidents and drive an effective response. You will have the opportunity to help us continue to grow our SOC which is highly visible in our business in having a direct impact on protecting our games, systems and data.
  • Day to day, you will be performing in-depth analysis and investigation of security alerts across our internal infrastructure and online platforms as well as responding to incidents together with our SOC team. You will be maintaining and optimising our SOC tooling as well as continuously improving our processes. You will connect with our global Cyber Security team and assist us in a wide range of areas to deliver on our vision to move Square Enix forward securely, together.
  • The role is aimed at candidates with experience within a SOC team who are seeking to further develop their Cyber Security career in an exciting, fast moving industry.

 

 

Key Duties:

  • Performing in-depth investigation and analysis of security alerts to identify and promptly respond to security incidents.
  • Maintaining and optimising SOC tools and automation platforms to continuously improve our detection and response capability.
  • Collaborating with key stakeholders during investigations to gather further information and coordinate response actions.
  • Influencing the build out and continuous improvement of our security operations processes, playbooks and capabilities.
  • Collaborating with our Information Security team to identify and plan improvements post incident.
  • Mentoring our SOC Security Analysts through knowledge transfer to enable their development.
  • Conducting analysis of artefacts to support incident investigation.
  • Supporting the SOC Lead by prioritising the day to day focus of regional SOC Analysts.
  • Influencing the strategic direction of our Cyber Security team by presenting insight into the security events, alerts and incidents we handle.
  • Consuming relevant threat intelligence to drive proactive action within the SOC and wider IT environment.
  • Maintaining a broad understanding of IT/online environments and key company assets to enhance decision making and response to incidents.

 

This role would be suitable for a proactive individual motivated by the prospective of having a significant influence in shaping and growing our SOC. As part of this role, the candidate is expected to contribute to the maturity of our overarching Cyber Security function by supporting our Information Security and Risk Management programs.

 

 

Key Stakeholders:

  • Head of Cyber Security, Information Security Manager, SOC Lead, IT and Online Operations teams, Studio and Development teams, Analytics, Data Protection Officer.

 

 

Personal Qualities:

The successful candidate must be able to demonstrate a passion and motivation for the role, demonstrating the following qualities:

  • Intuition to spot the unusual.
  • Thirst for knowledge, self-study and research.
  • Attention to detail.
  • Ability to adapt to a changing environment.
  • Desire to continuously optimise through use of scripting and automation.
  • Effective communication skills with non-technical stakeholders and executives.
  • Desire to document and share knowledge.
  • Calmness under pressure, particularly during response situations.
  • Instinct to guide and coach other SOC Analysts.
  • Ability to work well within a distributed global team.
  • Availability to travel internationally, when necessary.
  • Availability to work out-of-office hours and remotely, when necessary.

 

 

Experience and Qualifications:

It would be desirable for the candidate to have the following experience:

  • Held prior position(s) within a SOC or security team
  • Background in security, IT, network engineering or administration, or software development.
  • Relevant certifications such as GCIH, GCIA, GCDA, GCED, GDAT, GCFA, GCTI.

 

It would also be desirable for the candidate to have:

  • Experience responding to or handling major cyber security incidents.
  • Experience in designing and developing Security Operations capabilities.

 

 

Technical Skills:

The successful candidate should be able to demonstrate general knowledge and experience in some of the following areas:

  • Querying and analysing structured log data using appropriate query languages.
  • Building re-usable visualisations / dashboards for security alert triage.
  • Configuration, tuning and maintenance of SOC tools (e.g. SIEM, Endpoint Detection & Response, Security Orchestration, Automation and Response platforms)
  • Maintaining signature-based and anomaly alerts for SIEM solutions.
  • Programming and scripting skills, including complex regular expressions.
  • Working knowledge of common security vulnerabilities and exploits.
  • Familiarisation with common Incident Response frameworks such as NIST.
  • Strong appreciation of the cyber threat landscape and attacker tactics, techniques and procedures.
  • Developing operational processes and playbooks.

 

 

Other interests:

  • A passion for video games is highly desirable.