Cybersecurity Specialist - Spécialiste en cybersécurité

Requirements

• Degree or diploma in cybersecurity, computer science, or equivalent experience, with a minimum 2 years in IT/security.
• Hands-on experience with SIEM (preferably Microsoft Sentinel) and EDR/XDR tools.
• Strong understanding of networking, systems (Windows/Linux), identity/access (Entra ID), and core security principles.
• Knowledge of scripting (Python, PowerShell, KQL) and cloud environments (Azure/AWS).
• Familiarity with security frameworks (MITRE ATT&CK, NIST), log analysis, and SOAR concepts is an asset.
• Relevant certifications (Security+, SC-200, AZ-500, etc.) and flexibility for shifts or extended hours.
• Passionate about security and technology, always staying up to date on new threats and trends.
• Dans ce rôle, tu devras :
• Surveiller et trier les alertes de sécurité provenant des outils SIEM/XDR, en assurant une priorisation, une documentation et une escalade adéquates.
• Enquêter sur les incidents de sécurité (analyse de journaux, corrélation d'événements, analyse forensique de base) et coordonner le confinement et la remédiation.
• Gérer et maintenir les opérations de sécurité (billetterie, suivi des incidents, rapports et leçons apprises).
• Analyser les tentatives d'hameçonnage et les activités suspectes, et communiquer directement avec les utilisateurs au besoin.
• Maintenir et optimiser les outils de sécurité (Microsoft Defender, Sentinel, Intune), en assurant des configurations adéquates et une bonne ingestion des journaux.
• Contribuer à l'amélioration continue du SOC (règles de détection, playbooks, chasse aux menaces, automatisation, indicateurs de performance, audits et collaboration).
• Ce que nous recherchons :
• Diplôme en cybersécurité, en informatique ou expérience équivalente, avec un minimum de 2 ans en TI/sécurité.
• Expérience pratique avec les outils SIEM (de préférence Microsoft Sentinel) et EDR/XDR.
• Solide compréhension des réseaux, des systèmes (Windows/Linux), de la gestion des identités et des accès (Entra ID), et des principes fondamentaux de sécurité.
• Connaissance des scripts (Python, PowerShell, KQL) et des environnements cloud (Azure/AWS).
• La familiarité avec les cadres de sécurité (MITRE ATT&CK, NIST), l'analyse de journaux et les concepts SOAR est un atout.
• Certifications pertinentes (Security+, SC-200, AZ-500, etc.) et flexibilité pour les quarts de travail ou les heures prolongées.
• Passionné par la sécurité et la technologie, toujours à l'affût des nouvelles menaces et tendances.
• Tu ne feras pas cela seul. Tu collaboreras avec les équipes de cybersécurité, de TI et de production pour maintenir nos défenses aiguisées et nos temps de réponse ultra-rapides.

Additional Information

As a Cybersecurity Specialist in our Security Operations Centre (SOC), you'll be the eyes and reflexes guarding our organization's digital assets by spotting threats before they become headlines, triaging alerts with precision, and escalating the real dangers while filtering out the noise. You won't be doing this alone. You'll team up with cybersecurity, IT, and production crews to keep our defenses sharp and our response times lightning fast. In this role you will: Monitor and triage security alerts from SIEM/XDR tools, ensuring proper prioritization, documentation, and escalation. Investigate security incidents (log analysis, event correlation, basic forensics) and coordinate containment and remediation. Manage and maintain security operations (ticketing, incident tracking, reporting, and lessons learned). Analyze phishing and suspicious activities and communicate directly with users when needed. Maintain and optimize security tools (Microsoft Defender, Sentinel, Intune), ensuring proper configurations and log ingestion. Contribute to SOC improvements (detection rules, playbooks, threat hunting, automation, performance metrics, audits, and collaboration).

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at Behaviour Interactive? Share your experience