Activate JobCopilot
As a Cybersecurity Specialist in our Security Operations Centre (SOC), you'll be the eyes and reflexes guarding our organization's digital assets by spotting threats before they become headlines, triaging alerts with precision, and escalating the real dangers while filtering out the noise.
You won't be doing this alone. You'll team up with cybersecurity, IT, and production crews to keep our defenses sharp and our response times lightning fast.
In this role you will:
- Monitor and triage security alerts from SIEM/XDR tools, ensuring proper prioritization, documentation, and escalation.
- Investigate security incidents (log analysis, event correlation, basic forensics) and coordinate containment and remediation.
- Manage and maintain security operations (ticketing, incident tracking, reporting, and lessons learned).
- Analyze phishing and suspicious activities and communicate directly with users when needed.
- Maintain and optimize security tools (Microsoft Defender, Sentinel, Intune), ensuring proper configurations and log ingestion.
- Contribute to SOC improvements (detection rules, playbooks, threat hunting, automation, performance metrics, audits, and collaboration).
What we are looking for:
- Degree or diploma in cybersecurity, computer science, or equivalent experience, with a minimum 2 years in IT/security.
- Hands-on experience with SIEM (preferably Microsoft Sentinel) and EDR/XDR tools.
- Strong understanding of networking, systems (Windows/Linux), identity/access (Entra ID), and core security principles.
- Knowledge of scripting (Python, PowerShell, KQL) and cloud environments (Azure/AWS).
- Familiarity with security frameworks (MITRE ATT&CK, NIST), log analysis, and SOAR concepts is an asset.
- Relevant certifications (Security+, SC-200, AZ-500, etc.) and flexibility for shifts or extended hours.
- Passionate about security and technology, always staying up to date on new threats and trends.
Dans ce rôle, tu devras :
- Surveiller et trier les alertes de sécurité provenant des outils SIEM/XDR, en assurant une priorisation, une documentation et une escalade adéquates.
- Enquêter sur les incidents de sécurité (analyse de journaux, corrélation d'événements, analyse forensique de base) et coordonner le confinement et la remédiation.
- Gérer et maintenir les opérations de sécurité (billetterie, suivi des incidents, rapports et leçons apprises).
- Analyser les tentatives d'hameçonnage et les activités suspectes, et communiquer directement avec les utilisateurs au besoin.
- Maintenir et optimiser les outils de sécurité (Microsoft Defender, Sentinel, Intune), en assurant des configurations adéquates et une bonne ingestion des journaux.
- Contribuer à l'amélioration continue du SOC (règles de détection, playbooks, chasse aux menaces, automatisation, indicateurs de performance, audits et collaboration).
Ce que nous recherchons :
- Diplôme en cybersécurité, en informatique ou expérience équivalente, avec un minimum de 2 ans en TI/sécurité.
- Expérience pratique avec les outils SIEM (de préférence Microsoft Sentinel) et EDR/XDR.
- Solide compréhension des réseaux, des systèmes (Windows/Linux), de la gestion des identités et des accès (Entra ID), et des principes fondamentaux de sécurité.
- Connaissance des scripts (Python, PowerShell, KQL) et des environnements cloud (Azure/AWS).
- La familiarité avec les cadres de sécurité (MITRE ATT&CK, NIST), l'analyse de journaux et les concepts SOAR est un atout.
- Certifications pertinentes (Security+, SC-200, AZ-500, etc.) et flexibilité pour les quarts de travail ou les heures prolongées.
- Passionné par la sécurité et la technologie, toujours à l'affût des nouvelles menaces et tendances.
En tant que Spécialiste en cybersécurité au sein de notre Centre des opérations de sécurité (SOC), tu seras les yeux et les réflexes qui protègent les actifs numériques de notre organisation : repérer les menaces avant qu'elles ne fassent les manchettes, trier les alertes avec précision, et escalader les vrais dangers tout en filtrant le bruit.
Tu ne feras pas cela seul. Tu collaboreras avec les équipes de cybersécurité, de TI et de production pour maintenir nos défenses aiguisées et nos temps de réponse ultra-rapides.
Your email job alert is now active!
