Analyste des opérations de sécurité / Security Operations Analyst

(English will follow)

Joignez-vous à une entreprise dont le siège social est situé à Montréal et qui aide les organisations du monde entier à créer un parcours personnalisé d’impact et d’épanouissement pour leurs employés. Explorance offre des solutions novatrices de connaissance des personnes parce que nous croyons que chaque expérience compte.

Description du poste

En tant qu'analyste des opérations de sécurité, vous serez un membre essentiel de l'équipe SecOps dans ce rôle pratique qui requiert une expertise technique approfondie en sécurité au sein de l'écosystème Explorance (réseau interne de l'entreprise, infrastructures cloud publiques et privées, réseaux clients, technologie cloud SaaS, etc.).

Vous serez responsable des projets liés à la sécurité, notamment de la définition du périmètre, de la mise en œuvre et de l'administration quotidienne des solutions de sécurité (pare-feu, systèmes de gestion des vulnérabilités, solutions de journalisation, plateformes de surveillance, etc.), tout en optimisant et en renforçant les configurations système afin de minimiser les risques. Vous collaborerez régulièrement avec les partenaires commerciaux internes, les clients, les équipes d'escalade et les fournisseurs de gestion pour trouver des solutions et assurer la disponibilité opérationnelle et une transition fluide vers les opérations quotidiennes.

Principales responsabilités :

• Gestion des contrôles d'accès
• Surveillance et gestion des systèmes SIEM/journaux ; identification des problèmes en identifiant les anomalies ; signalement des violations.
• Surveiller et gérer les environnements cloud (Azure et O365)
• Maintenir le pare-feu/WAF, y compris les systèmes IDS/IPS
• Effectuer des analyses de vulnérabilité ; trier et corriger les vulnérabilités
• Créer et tenir à jour la documentation relative à la sécurité de l'information, notamment les procédures et les politiques
• Soutenir et collaborer avec les autres membres de l'équipe (CorpIT, CloudIT, DevOps, QA, Déploiement et Support client) travaillant sur les activités de remédiation de la sécurité de l'information, en veillant à la mise en place des contrôles appropriés
• Surveiller les activités de remédiation afin de garantir leur bonne exécution et leurs performances
• Participer aux audits de sécurité et de conformité
• Soutenir les enquêtes, le confinement et la remédiation des failles de sécurité et autres incidents de cybersécurité, y compris l'utilisation abusive des ressources informatiques et autres violations des normes technologiques.
• Participer à la conception et aux tests d'efficacité opérationnelle des contrôles de sécurité et des contre-mesures utilisés pour protéger les applications et services d'Explorance, ainsi que les solutions tierces utilisées par Explorance.
• Se tenir au courant des technologies, outils et services de sécurité et formuler des recommandations quant à leur utilisation en fonction de la sécurité.
• Participer à la maintenance mensuelle relative à la sécurité.
• Élaborer et dispenser des formations de sensibilisation à la sécurité aux utilisateurs finaux et mener des campagnes d'hameçonnage.

Expérience, connaissances et compétences

• Au moins 2 ans d'expérience en tant qu'analyste en sécurité.
• Au moins 4 ans d'expérience en opérations informatiques.
• Excellente compréhension des réseaux sécurisés, des menaces et vulnérabilités de sécurité, des outils et technologies de sécurité.
• Expérience en analyse de sécurité et en réponse aux incidents.
• Expérience avec Windows et Linux.
• Connaissance et expérience de la mise en œuvre de divers cadres et contrôles de sécurité de l'information (ISO/IEC 27001, SOC2, NIST 800-53, CIS, COBIT5, etc.) et réglementations en matière de confidentialité (RGPD, CCPA, LPRPDE, etc.).
• Certifications professionnelles, un atout. CompTIA Security+, CISSP, CCNA Security
• Expérience en développement et sécurisation de solutions cloud (sur site et Azure)
• Solides compétences analytiques et de résolution de problèmes, appuyées par une excellente communication orale et écrite
• Autonome et très motivé, capable de travailler de manière autonome et en équipe
• Capacité à travailler sous pression avec des priorités multiples

Qualifications souhaitées :

• Connaissance de la gestion des correctifs et des systèmes de détection et de prévention des intrusions.
• Expérience des technologies de mise en cache et de CDN (réseau de diffusion de contenu).

Autres exigences :

Ne postulez que si vous résidez à Montréal (ou dans les environs) et que vous souhaitez faire partie d’une culture dynamique et très engagée au bureau.

Chez Explorance, nous prenons l’inclusion à cœur et la vivons chaque jour. Nous mettons l’humain au premier plan dans tout ce que nous faisons et sommes fiers de notre authenticité et de notre culture de l’inclusion. Nous encourageons donc les personnes de toute race, religion, ethnie, identité de genre, orientation sexuelle, âge, statut d’immigration, handicap ou autres caractéristiques protégées par la loi à postuler. Nous prenons nos décisions en matière d’emploi sans tenir compte de ces caractéristiques. Et pour garantir un espace de travail sûr à tous nos employés, tout emploi est subordonné à la réception d’une vérification satisfaisante des antécédents et des références.

À propos d’Explorance

Explorance permet aux organisations de disposer d’analytique de données au service du feedback organisationnel nouvelle génération afin d’accélérer la transition de l’information à l’action, encourageant ainsi la philosophie du « Feedback for the brave » pour stimuler l’objectif, l’impact, et la croissance.

Forte de ses 20 ans d’expertise, Explorance, membre du Forum économique mondial et partenaire de confiance de 35 % des entreprises du Fortune 100 et de 25 % des meilleurs établissements d’enseignement supérieur au monde, a influencé plus de 25 millions de personnes grâce à des solutions primées telles que Blue, Metrics That Matter, et MLY.

Constamment parmi les meilleurs employeurs selon le Great Places to Work Institute®, Explorance, lauréat du prix Brandon Hall AI, est également deux fois leader mondial sur le marché du feedback à 360 degrés selon Fortune Business Insights.

Pour plus d’informations, visitez explorance.com ou contactez-nous sur LinkedIn, Facebook  et X.

**************************************************************************************************************

Join a Montreal headquartered company that helps organizations around the world create a personalized journey of impact and fulfillment for their people. Explorance offers innovative People Insight Solutions because we believe that each experience matters.

Job description

As a Security Operations Analyst, you will be an essential member of the SecOps team in this hands-on role that requires a high degree of technical security expertise within the Explorance ecosystem (corporate internal network, public and private cloud infrastructure, clients' networks, SaaS cloud technology, etc).

You will be responsible for security-related projects, including, scoping, implementation and day-to-day administration of security solutions (e.g. firewalls, vulnerability management systems, logging solutions, monitoring platforms), while optimizing and hardening system configurations to minimize risk. You will be regularly working with internal business partners, customers, escalation teams and managing vendors in solutioning and ensuring operational readiness and smooth transitions to day-to-day operations.

Primary Responsibilities:

• Managing access controls
• Monitor and manage SIEM/log systems; recognize problems by identifying abnormalities; reporting violations.
• Monitor and manage cloud environments (Azure and O365)
• Maintain firewall/WAF, including IDS/IPS
• Perform vulnerability scans; triage and address vulnerabilities
• Create and maintain information security documentation, such as procedures and polices
• Support and collaborate with other team members (CorpIT, CloudIT, DevOps, QA, Deployment and Customer Support) working on information security remediation activities ensuring appropriate controls are installed
• Monitor any remediation activities to ensure correct execution and performance
• Participate in audits related to security and compliance
  Support with the investigation, containment and remediation of security breaches and other cybersecurity incidents, including the misuse of IT resources and other violations of standards of technology.
• Participate in the design and operational efficiency testing of security controls and countermeasures used to protect Explorance applications and services, as well as 3rd party solutions used by Explorance
• Remain current on security technologies, tools, and services, and make recommendations for their use based on security
• Participate in monthly maintenance as it relates to security
• Develop and deliver end user security awareness training and execute phishing campaigns using
  
  

Experience, Knowledge and Skills:

• Minimum 2 years experience as a security analyst
• Minimum of 4 years in IT operations
• Strong understanding of secure networking, security threats and vulnerabilities, security tools and technologies
• Experience performing security analysis and incident response
• Experience in Windows and Linux
• Knowledge and experience implementing various information security frameworks and controls (ISO/IEC 27001, SOC2, NIST 800-53, CIS, COBIT5, etc) and privacy regulations (GDPR,CCPA, PIPEDA )
• Professional certifications an asset such as CompTIA Security+, CISSP, CCNA Security
• Experience in building and securing cloud solutions (on-prem and Azure)
• Strong analytical and problem-solving skills, supported by strong verbal and written communication
• Self-driven professional and highly motivated, able to work independently and in a team environment
• Ability to work under pressure with multiple priorities

Other Requirements:

Only apply if you are a Montreal (or surroundings) resident that is interested in being part of a vibrant and highly engaged at-the-office culture. 

At Explorance, we take inclusion to heart and live it each day. We put the ‘human’ first in everything we do and take pride in our authenticity and culture of inclusion. We therefore encourage persons of any race, religion, ethnicity, gender identity, sexual orientation, age, immigration status, disability or other applicable legally protected characteristics to apply. We make employment-related decisions without regard to any of these characteristics. And to ensure a safe workspace for all our employees, all employment is contingent upon receipt of a satisfactory background and reference check.

About Explorance

Explorance empowers organizations with next-generation feedback analytics to accelerate the insight-to-action cycle, encouraging the philosophy of “Feedback for the brave” to drive purpose, impact, and growth.

Bringing 20 years of expertise, Explorance, a member of the World Economic Forum and a trusted partner for 35% of Fortune 100 companies and 25% of the world’s top higher education institutions, has influenced over 25 million individuals with award-winning solutions like Blue, Metrics That Matter, and MLY.

Consistently among the top employers by the Great Places to Work Institute®, Explorance, a Brandon Hall AI award winner, is also a two-time Global Leader in the 360-degree feedback market by Fortune Business Insights.

Visit explorance.com or connect on LinkedIn, Facebook, and X.