Analyste SOC Purple Team, sécurité en production

Remote Full-time
Company Description
Wepoint is the architect of major transformations for businesses and public sector organizations.
We support our clients from strategy through technological implementation, always striving to think beyond the obvious and to act within the framework of Economic, Social, Environmental, and Technological Responsibility (RESET). Our goal is to create new ways of working, new economic models, and smarter environments.
In nearly 20 years, we have become one of the key players in digital transformation, employing 3,500 people across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Are Looking For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE

Do these words resonate with you? They are our company values.

At Wepoint, we are looking for committed talents who are ready to share their expertise within open and collaborative teams, and who are not afraid to take initiative. We also value people who are able to challenge themselves and continuously improve.
At the heart of relationships at Wepoint are authenticity and the constant pursuit of excellence for our clients — this is what we expect from our future colleagues.

Description du poste
En tant quAnalyste SOC Purple Team, sécurité en production, vous apportez votre expertise en cybersécurité à un centre d’opérations de sécurité (SOC) 24/7.
Votre rôle consiste à concevoir, implémenter et améliorer en continu des cas d’usage de détection ainsi que des règles de corrélation afin de détecter, prévenir et répondre aux cybermenaces visant les infrastructures. Vous contribuez activement à l’évolution des capacités de cybersécurité et au renforcement des mécanismes de défense.
Vous participez également aux activités de threat hunting et aux investigations de sécurité afin d’améliorer les capacités du SOC en tant que première ligne de défense.

Responsabilités
Analyser et suivre les tendances issues des journaux de sécurité provenant de multiples sources;

Développer et valider des cas d’usage de détection;

Concevoir et faire évoluer des capacités de threat hunting;

Investiguer, documenter et produire des rapports sur les incidents et tendances de sécurité;

Identifier des activités malveillantes potentielles dans les réseaux et contribuer à leur remédiation;

Participer à des exercices Purple Team pour tester et améliorer les mécanismes de détection;

Fournir du support et de la recherche sur des problématiques de sécurité;

Travailler de manière autonome tout en collaborant avec d’autres équipes;

Suivre les procédures de gestion des incidents et effectuer les analyses de triage;

Escalader les incidents critiques et recommander des améliorations opérationnelles;

Maintenir une connaissance des architectures technologiques, des vulnérabilités et des solutions de sécurité;

Améliorer continuellement les processus, outils, règles et contenus de détection.

Qualifications
Expérience en gestion d’incidents de sécurité informatique (niveau intermédiaire à avancé);

Bonne connaissance des techniques utilisées par les malwares et les acteurs avancés;

Solide culture en cybersécurité;

Connaissance des environnements réseaux, systèmes (Windows/Unix) et bases de données;

Expérience en scripting (Shell, Python, Java, PowerShell, Ansible, SQL);

Expérience avec des technologies de sécurité telles que SIEM, EDR, IDS/IPS, pare-feux, DLP;

Expérience en analyse de logs, réponse à incident et analyse réseau (PCAP);

Bonne compréhension des fondamentaux réseaux (OSI, TCP/IP, DNS, HTTP(S), SMTP);

Connaissance des techniques d’attaque (phishing, scan de ports, attaques web, DDoS, mouvements latéraux);

Certifications en cybersécurité (GCFA, GCIH, OSCP ou équivalent) considérées comme un atout;

Excellente communication français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Wepoint Benefits

Minimum of 3 weeks of vacation starting from the first year;

Comprehensive group insurance with a generous employer contribution;

Employer contribution to a group RRSP;

Full remote work flexibility: Hybrid, Remote, or On-site;

A warm, bright, and welcoming office offering fresh fruit, coffee, beverages, occasional meals, etc.;

Annual IT equipment budget;

A balanced work environment with flexible working hours;

Career development: training and certifications, online or in-person learning, Wepoint Academy, etc.;

An international community of experts ready to share their knowledge;

A company culture focused on individuals’ needs and their belonging to a strong community.

#tech&security
Apply Now →

Similar Jobs

Experienced Registered Behavior Technician for In-Home ABA Therapy - Atlanta, GA

Remote

Immediate Hiring: Experienced Registered Behavioral Technician (RBT) for Clinic-Based ABA Therapy Services

Remote

Experienced Registered Behavioral Technician (RBT) - ABA Therapy for Children with Autism Spectrum Disorder

Remote

Experienced Registered Nurse - Telehealth: Providing Remote Care Coordination and Patient Support

Remote

Experienced Substitute Teacher for Riverside County Schools - Join Scoot Education's Innovative Team

Remote

Experienced Substitute Teacher for San Bernardino County - Flexible Schedules & Competitive Pay

Remote

Experienced School Year Instructional Coach for High-Dosage Tutoring Programs in Edgewater Park, NJ

Remote

Experienced School Year Tutor for K-8 Students in Math and Literacy - Mickleton, NJ

Remote

Experienced Secondary Social Studies Teacher for Kansas - Flexible Hybrid Remote Arrangement

Remote

USPS Office Helper

Remote

Entry Level Data Entry Specialist – Work From Home Position | arenaflex

Remote

Team Lead - Data Entry - FACTS-NBS in Lincoln, NE

Remote

Telephone Operator Part-Time

Remote

Experienced Part-Time Live Chat Agent – Remote Customer Service Representative for arenaflex

Remote

September 3rd Fulltime At home Remote Training Class (AL, GA, KY, NM, NC, SC, TX, VA ONLY) Customer Care Advocate

Remote

Urgently Hiring: Call Center Tier 1 Advisor 1 (Remote)

Remote

(REMOTE) HR Shared Services - Tier 2 Rep Specialist

Remote

EP Mapping Specialist - CAS (In Training) - Longview, TX

Remote

IT, Software Engineer

Remote

**Experienced Data Entry Associate – Remote Opportunity for Healthcare Data Enrichment**

Remote
← Back