Analyste en sécurité de l’information / Information Security Analyst

[Français] Analyste en sécurité de l’information

Tower Research Capital, une société de négociation à haute fréquence pour compte propre fondée en 1998, est à la recherche d’un analyste en sécurité de l’information qui se joindra à
notre équipe mondiale de la cybersécurité.

Les membres de l’équipe mondiale de la cybersécurité travaillent à améliorer continuellement la posture de sécurité et le service en surveillant, en cernant et en corrigeant les lacunes et les mesures de prévention.

Responsabilités du poste

• Surveiller les alertes d’incidents de sécurité potentiels et les demandes d’information. Cela comprend, sans s’y limiter, la surveillance des canaux en temps réel, des outils, des tableaux de bord, des rapports périodiques, des sessions de clavardage, et des billets.
• Suivre les procédures propres aux incidents pour effectuer un triage élémentaire de ces incidents de sécurité potentiels afin de déterminer leur nature et leur priorité, et éliminer les faux positifs évidents, et traiter les demandes d’information.
• Transmettre les incidents de sécurité potentiels aux analystes principaux et mettre en œuvre des mesures de prévention et d’atténuation.
• Collaborer avec les parties prenantes pour appuyer les fournisseurs de services de sécurité tiers afin de trier les alertes, les événements ou les incidents.
• Surveiller et analyser la gestion de l’information de sécurité et des événements (GIES) pour repérer les problèmes de sécurité à corriger.
• Connaître la création d’ensembles de règles de gestion de l’information de sécurité et des événements (GIES). – Reconnaître les tentatives d’intrusion et compromissions potentielles, réussies et infructueuses à l’aide d’examens et d’analyses approfondis des détails pertinents sur les événements et des renseignements sommaires.
• Interagir avec une variété de clients de manière courtoise, positive et professionnelle.
• Documenter toutes les mesures prises dans un système de billets.

Exigences

• Baccalauréat en informatique, en sécurité informatique, en technologie informatique ou dans un domaine similaire
• 3 ans et plus d'expérience pratique au sein d'un centre des opérations de sécurité (SOC) ou dans un poste de détection des menaces et de réponse aux incidents, au sein d'une organisation de taille moyenne à grande.
• Expérience éprouvée dans les domaines suivants au sein d’une entreprise mondiale très complexe:
• Analyser les événements de sécurité détectés
• Effectuer le triage des incidents de sécurité potentiels
• Expérience avec les technologies suivantes, sans s’y limiter : GIES (SIEM), IDS/IPS, pare-feu réseau/hôte, prévention des fuites de données (DLP).
• Compréhension des activités d’attaque possibles telles que l’exploration et le balayage de réseaux, les dénis de service distribués, l’activité de code malveillant, etc.
• Expérience en rédaction de scripts dans un langage reconnu (python/bash/powershell)
• Travail en alternance pour le shift du week-end

Compétences supplémentaires

• Prêt à travailler selon trois horaires différents afin d'offrir un service d'assistance 24 heures sur 24.
• Compréhension des appareils réseau courants tels que les routeurs et les commutateurs.
• Compréhension des protocoles de réseau de base tels que IP, DNS et HTTP.
• Excellentes compétences en communication écrite et orale, en relations interpersonnelles et en collaboration.
• Solides compétences en analyse et en résolution de problèmes.
• Motivation personnelle à améliorer ses connaissances et compétences.
• Un désir marqué de comprendre le quoi, le pourquoi et le comment des incidents de sécurité.
• Compréhension des domaines liés à la sécurité (p. ex., réingénierie de logiciels malveillants, sécurité infonuagique, hameçonnage, tromperie, etc.)

***

[English] Information Security Analyst

Tower Research Capital, a high-frequency proprietary trading firm founded in 1998, seeks an Information Security Analyst to join our Global Cybersecurity team.

As part of the Global Cybersecurity team, individual(s) will work to continually improve the security posture and se