Analyste en sécurité de l’information / Information Security Analyst
External
Towerresearchcapital · Montreal, CanadaPrepare for this interview
EliteAI-generated questions, company research, and talking points tailored to this role
About the role
[Français] Analyste en sécurité de l'information Tower Research Capital, une société de négociation à haute fréquence pour compte propre fondée en 1998, est à la recherche d'un analyste en sécurité de l'information qui se joindra à notre équipe mondiale de la cybersécurité. Les membres de l'équipe mondiale de la cybersécurité travaillent à améliorer continuellement la posture de sécurité et le service en surveillant, en cernant et en corrigeant les lacunes et les mesures de prévention. Responsabilités du poste Surveiller les alertes d'incidents de sécurité potentiels et les demandes d'information. Cela comprend, sans s'y limiter, la surveillance des canaux en temps réel, des outils, des tableaux de bord, des rapports périodiques, des sessions de clavardage, et des billets. Suivre les procédures propres aux incidents pour effectuer un triage élémentaire de ces incidents de sécurité potentiels afin de déterminer leur nature et leur priorité, et éliminer les faux positifs évidents, et traiter les demandes d'information. Transmettre les incidents de sécurité potentiels aux analystes principaux et mettre en œuvre des mesures de prévention et d'atténuation. Collaborer avec les parties prenantes pour appuyer les fournisseurs de services de sécurité tiers afin de trier les alertes, les événements ou les incidents. Surveiller et analyser la gestion de l'information de sécurité et des événements (GIES) pour repérer les problèmes de sécurité à corriger. Connaître la création d'ensembles de règles de gestion de l'information de sécurité et des événements (GIES). - Reconnaître les tentatives d'intrusion et compromissions potentielles, réussies et infructueuses à l'aide d'examens et d'analyses approfondis des détails pertinents sur les événements et des renseignements sommaires. Interagir avec une variété de clients de manière courtoise, positive et professionnelle. Documenter toutes les mesures prises dans un système de billets. Exigences Baccalauréat en informatique, en sécurité informatique, en technologie informatique ou dans un domaine similaire 3 ans et plus d'expérience pratique au sein d'un centre des opérations de sécurité (SOC) ou dans un poste de détection des menaces et de réponse aux incidents, au sein d'une organisation de taille moyenne à grande. Expérience éprouvée dans les domaines suivants au sein d'une entreprise mondiale très complexe: Analyser les événements de sécurité détectés Effectuer le triage des incidents de sécurité potentiels Expérience avec les technologies suivantes, sans s'y limiter : GIES (SIEM), IDS/IPS, pare-feu réseau/hôte, prévention des fuites de données (DLP). Compréhension des activités d'attaque possibles telles que l'exploration et le balayage de réseaux, les dénis de service distribués, l'activité de code malveillant, etc. Expérience en rédaction de scripts dans un langage reconnu (python/bash/powershell) Travail en alternance pour le shift du week-end Compétences supplémentaires Prêt à travailler selon trois horaires différents afin d'offrir un service d'assistance 24 heures sur 24. Compréhension des appareils réseau courants tels que les routeurs et les commutateurs. Compréhension des protocoles de réseau de base tels que IP, DNS et HTTP. Excellentes compétences en communication écrite et orale, en relations interpersonnelles et en collaboration. Solides compétences en analyse et en résolution de problèmes. Motivation personnelle à améliorer ses connaissances et compétences. Un désir marqué de comprendre le quoi, le pourquoi et le comment des incidents de sécurité. Compréhension des domaines liés à la sécurité (p. ex., réingénierie de logiciels malveillants, sécurité infonuagique, hameçonnage, tromperie, etc.) *** [English] Information Security Analyst Tower Research Capital, a high-frequency proprietary trading firm founded in 1998, seeks an Information Security Analyst to join our Global Cybersecurity team. As part of the Global Cybersecurity team, individual(s) will work to continually improve the security posture and service by monitoring, identifying and correcting security gaps and countermeasures. Job Responsibilities Monitor alerts for potential security incidents and requests for information. This includes, but not limited to monitoring of real-time channels, tools, dashboards, periodic reports, chat sessions, and tickets. Follows incident-specific procedures to perform basic triage of said potential security incidents to determine their nature and priority and eliminate obvious false positives and process requests for information. Escalate potential security incidents to senior analysts and implement countermeasures/mitigating controls. Coordinate with stakeholders with supporting third party security service providers to triage alerts, events or incidents. Monitor and analyze Security Information and Event Management (SIEM) to identify security issues for remediation. Knowledge of creating Security Information Event Manageme
Your Match
How well this role fits your profile.
Company Intel
What employees say
Worked at towerresearchcapital? Share your experience