- Monitor security alerts of potential malicious activity detected by security systems such as: XDR, Intrusion Detection \& Prevention Systems (NIDS/NIPS, HIDS/HIPS, WIDS), Log Monitoring, File Integrity Monitoring and SIEM
- Determine and classify the severity of alerts and assess potential impacts
- Report and investigate potential security incidents
- Provide recommendations to clients for containment and eradication of threats
- Maintain Intrusion Detection/Prevention signatures
- Update security operations processes and procedures
- Assist in IT security investigations, exercises and tests
- Research training and trends in new security threats, technologies and regulations
Required Qualifications To Be Successful In This Role
-
Due to the nature of our clients, ability to obtain (or preexisting from another employer) Enhanced Reliability Clearance is mandatory
-
Familiarity with basic cybersecurity tools and techniques, including SIEM systems, packet analysis tools, and malware analysis.
-
Excellent customer-centric, analytical, critical thinking skills with strong attention to detail and a commitment to quality.
-
Strong interpersonal skills to build relationships and work with technical and non-technical professionals. Ability to articulate complex technical concepts to a non-technical audience.
-
Ability to work under pressure and prioritize tasks effectively, especially during security incidents.
-
Attention to detail and a proactive mindset in identifying and addressing security issues.
-
Team player; willing to share knowledge and learn from others
-
Proficiency in analyzing and interpreting network traffic, system logs, and security alerts to identify potential threats or anomalies.
-
Excellent critical thinking and analytical skills to assess security events and determine their potential impact.
-
Excellent written and spoken skills in both French and English.
-
This role requiring 12h shifts per day, 3-4 days a week, rotating between day and overnight shifts every 2 weeks (7AM/7PM start)
-
Experience with Microsoft Security Products
-
Relevant certifications (e.g., Microsoft, CompTIA, CISSP, CISM, ITIL) are a plus.
-
Extensive knowledge of Operating Systems, network security concepts, and protocols
-
Experience in technical or non-technical customer-facing service roles are desirable.
Together, as owners, let's turn meaningful insights into action.
Job Description
- Déterminer et classer la gravité des alertes et évaluer les impacts potentiels.
- Rapporter et enquêter sur les incidents de sécurité potentiels
- Fournir des recommandations aux clients pour le confinement et l'éradication des menaces.
- Maintenir les signatures de détection/prévention des intrusions.
- Mise à jour des processus et procédures d'opérations de sécurité.
- Participer aux enquêtes, exercices et tests de sécurité informatique.
- Recherche, consultation avec des collègues et formation pour rester au courant des tendances des nouvelles menaces, technologies et réglementations en matière de sécurité.
- Étant donné qu'il s'agit d'un environnement 24x7x365, le travail en équipe (rotation) est nécessaire.
Required Qualifications To Be Successful In This Role
-
Excellente maîtrise du français et de l'anglais tant à l'oral et à l'écrit (essentiel).
-
Avoir suivi un programme d'études postsecondaires en sécurité informatique ou en sciences informatiques dans un collège communautaire ou une université reconnus.
-
Solides compétences en matière de dépannage, de raisonnement et de résolution de problèmes.
-
Solides compétences en relations interpersonnelles et expérience de la communication efficace avec les clients, les fournisseurs et les collègues, qu'il s'agisse de personnel technique ou non technique.
-
Esprit d'équipe, prêt à partager ses connaissances et à apprendre des autres.
-
Capacité à obtenir une habilitation de sécurité du gouvernement du Canada de niveau 1 (Habilitation de fiabilité approfondie - ERC).
-
Ce rôle requiert des quarts de travail de 12 heures par jour, 3-4 jours à la semaine, une rotation de quarts de jour et de quart de nuit à toutes les 2 semaines (7 h/19 h heure de début).
-
Une ou plusieurs des certifications suivantes : Security , Network , CCNA, ITIL
-
Gestion des incidents
-
Sécurité
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l'œuvre.
