Skip Navigation
Recherchez nos emplois

Offres
d’emplois

Pour voir les opportunités d'emplois en télétravail, cliquez ici.

Analyste, Opérations de sécurité - SOC L3 Analyst

Location Montreal, Canada

Company Overview:

At Nuance, we empower people with the ability to seamlessly interact with their connected devices and the digital world around them. We are creating a world where technology thinks and acts the way people do by designing the most human, natural, and intuitive ways of interacting with technology.

Our nimble technology uses analytics and advanced algorithms to transform the inanimate into animate and reduce complicated processes into simple ones.

The Nuance Global IT team is focused on supporting the company and employees with technical solutions and expertise that help the business run more efficiently, ensure security and data privacy, and support new IT infrastructure initiatives that drive innovation. Our team is composed of problem solvers with constant curiosity and different perspectives who love to collaborate to transform and rethink IT.

Job Summary:

English will follow:

Résumé:L’analyste SOC L3 prépare et gère les incidents qui sont transférés selon les alertes et les cas d’utilisation. Il/elle appuie l'équipe en participant au triage et à l'amélioration des compétences de l'équipe. Il/elle veille à la création de documentation de haut niveau dont le contenu est vulgarisé pour un public néophyte.


En cas d’incident majeur, il/elle agit à titre de commandant d’incident et point de contact unique.

L’analyste SOC L3 se rapporte au gestionnaire SOC. Le candidat pour ce rôle doit démontrer une maîtrise approfondie des nouvelles tendances et technologies liées à la sécurité des TI et contribuer à la stratégie et à la feuille de route de sécurité des TI de l’entreprise.

Responsabilités:

  • En tant que membre actif de l'équipe, surveiller et traiter les interventions liées aux évènements de sécurité en tout temps (24/7).
    • Planifier et réaliser les interventions en cas d’incident et les activités post mortem, tout en misant sur la création de références mesurables pour démontrer les progrès (ou les écarts nécessitant une attention supplémentaire).
    • Demeurer à jour et au courant des nouvelles menaces. Analyser les tactiques, les techniques et les procédures des pirates liés aux évènements de sécurité au sein d’un vaste réseau hétérogène de dispositifs de sécurité et de systèmes pour utilisateurs finaux.
    • Utiliser les solutions d’automatisation et d’orchestration pour automatiser les tâches répétitives.
    • Participer à la recherche des menaces et des vulnérabilités à l’intérieur des données recueillies par les systèmes.
    • Examiner et documenter les évènements afin d’aider les répondants, les gestionnaires et les autres membres de l'équipe SOC afin de les aider avec les problèmes de sécurité et les nouvelles menaces.
    • Collaborer avec les autres membres de l'équipe de sécurité afin de trouver et identifier les problèmes de sécurité générés par le réseau, notamment les relations avec les tierces parties.
    • Chercher les occasions de favoriser l’efficacité.
    • Évaluer les politiques et les procédures SOC et recommander des mises à jour à la direction, selon les besoins.
    • Respecter les ententes de niveau de service, les éléments de mesure et les obligations des cartes de pointage d’entreprise s'appliquant à la gestion des tickets liés aux incidents et aux évènements de sécurité.
    • Travailler en partenariat avec l'équipe d’ingénierie de sécurité pour améliorer l’utilisation des outils et le flux de travail, ainsi que l’équipe responsable de l’évaluation et des menaces avancées pour perfectionner les capacités de surveillance et d’intervention.
    • Utiliser ses connaissances dans plusieurs disciplines liées à la sécurité, tels Windows, Unix et Linux, la prévention des pertes de données, le contrôle des points de terminaison, les bases de données, la sécurité sans fil et les réseaux de données afin d’offrir des solutions mondiales adaptées à un environnement hétérogène complexe.
    • Maintenir des connaissances fonctionnelles de la détection des menaces avancées suivant l’évolution de l’industrie.
    • Créer et suivre des scénarios pour les exercices en équipe
    • Effectuer les autres tâches assignées.

Une journée typique :


  • 50% de préparation et de gestion des incidents
  • Analyser les alertes de sécurité et les registres d’évènements, les captures, les registres des systèmes...
  • Réviser le processus et la marche à suivre en cas d’incidents
  • Veiller à ce que les outils soient disponibles et opérationnels
  • 20% de projets
  • Environnement d’intégration pour la production
  • 20% d'amélioration, de recherche de menaces et d’éducation
  • Recherche de pirates non détectés
  • Éduquer et améliorer la sensibilisation à la sécurité du personnel interne
  • Nouvelles idées

Qualifications

Années d’expérience de travail: au moins 6

Compétences requises

  • Intervention en cas d’incident
  • Sécurité
  • Gestion d'information et d'évènements de sécurité (SIEM)
  • Curiosité
  • Esprit critique
  • Résolution de problème
  • Rédaction
  • Expérience dans un environnement opérationnel en tout temps (24/7), présence mondiale considérée un atout.
  • Expérience dans la réalisation d'améliorations mesurables pour la surveillance et les capacités d’intervention à grande échelle.
  • Expérience avec les systèmes SIEM, plateformes d’intelligence sur les menaces, les solutions d’automatisation et d’orchestration de la sécurité, les systèmes de prévention et de détection d’intrusion (IDS/IPS), la surveillance de l'intégrité des fichiers (FIM), la prévention des pertes de données et les autres outils de surveillance des réseaux et systèmes.
  • Connaissance d’une multitude de protocoles Internet.
  • Expérience d’intégrité, de fierté, d’excellence, de curiosité, d'adaptabilité et de communication efficace au travail.
  • Les certifications peuvent être considérées un atout, selon le cas

Compétences privilégiées:Sumologic, Cisco, Symantec

Études:Maîtrise ou expérience supplémentaire équivalente

Une note sur l’expérience
Nous comprenons que l'expérience et la formation peuvent provenir de sources différentes. Plusieurs compétences sont transférables et la passion joue un rôle très important. Nous voulons que vous nous montriez votre engagement, votre impact et votre travail d’équipe. Nous voulons apprendre également.
Nous vous encourageons à postuler si votre expérience s’approche des critères.

Summary:The SOC L3 analyst prepares and manages incidents that are escalated, based on alerts and use cases. He/she support the team by helping triage and growing team skills. He/she ensures a high level of documentation with communication suitable to non-technical audience.


On major incident, he/she acts as incident commander and single point of contact.

The SOC L3 analyst reports to the SOC manager. This role must display an in-depth understanding of new trends and technologies related to IT security and contribute to the company IT security strategy and roadmap.

Responsibilities:

• As an active member of the team, monitor and process response for security events on a 24x7 basis.
• Plan and execute regular incident response and postmortem exercises, with a focus on creating measurable benchmarks to show progress (or deficiencies requiring additional attention).
• Stay current with and remain knowledgeable about new threats. Analyze attacker tactics, techniques and procedures (TTPs) from security events across a large heterogeneous network of security devices and end-user systems.
• Leverage automation and orchestration solutions to automate repetitive tasks.
• Aid in threat and vulnerability research across event data collected by systems.
• Investigate and document events to aid incident responders, managers and other SOC team members on security issues and the emergence of new threats.
• Work alongside other security team members to hunt for and identify security issues generated from the network, including third-party relationships.
• Seek opportunities to drive efficiencies.
• Evaluate SOC policies and procedures and recommend updates to management as appropriate.
• Adhere to service level agreements (SLAs), metrics and business scorecard obligations for ticket handling of security incidents and events.
• Partner with the security engineering team to improve tool usage and workflow, as well as with the advanced threats and assessment team to mature monitoring and response capabilities.
• Leverage knowledge in multiple security disciplines, such as Windows, Unix, Linux, data loss prevention (DLP), endpoint controls, databases, wireless security and data networking, to offer global solutions for a complex heterogeneous environment.
• Maintain working knowledge of advanced threat detection as the industry evolves.
• Create and play scenarios for team exercises
• Perform other duties as assigned.

A typical day:


• 50%, preparing or managing incidents

o Analyzing security alerts and events logfiles, packet captures, system logs...
o Reviewing incident process and playbook
o Ensuring tools are available and operational

• 20%, projects

o Onboarding environment for production

• 20%, improve, threat hunting, educate

o Research undetected attacker
o Educate and improve security awareness of internal staff
o New ideas

Qualifications

Number of Years of Work Experience: 6+

Required Skills:

• Incident Response

• Security

• SIEM

• Curiosity

• Critical thinking

• Problem-solving

• Writing

• Experience working in a 24x7 operational environment, with world-wide presence preferred.
• Experience driving measurable improvement in monitoring and response capabilities at scale.
• Experience working with SIEM systems, threat intelligence platforms, security automation and orchestration solutions, intrusion detection and prevention systems (IDS/IPS), file integrity monitoring (FIM), DLP and other network and system monitoring tools.
• Knowledge of a variety of Internet protocols.
• Track record of acting with integrity, taking pride in work, seeking to excel, being curious and adaptable, and communicating effectively.
• Certifications can be considered a plus if applicable

Preferred Skills:Sumologic, Cisco, Symantec

Education:Master’s degree or extra equivalent experience

A note on experience
We understand that experience and educations come in different forms. Many skills are transferable, and passion goes a long way. We want you to show us your dedication, impact and teamwork. We want you to learn new things too.
We encourage you to apply if your experience is close.

Additional Information:

In Montreal:

What we offer !

Unique environment for collaborative teamwork on cutting-edge technology:

·Location is in the heart of downtown

·Flexible hours

·Transit reimbursement and parking

Contributing to and collaborating with international teams that drive innovation

·Competitive benefit package:

·4 weeks’ vacation

·10 paid sick days

·Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

·Canada's Top 100 Employers – 7 consecutive years

·Montreal’s Top Employers – 6 consecutive years

·Canada's Top Employers for Young People - 3 consecutive years

Ce que nous offrons!

Un environnement unique et collaboratif où vous travaillez avec les technologies de pointe :

·Situé au cœur du centre-ville de Montréal

·Horaire flexible

·Allocation de transport en commun et de stationnement

·Travail de concert avec des équipes à l’international afin de repousser les limites de l’innovation

Programme d’avantages sociaux concurrentiel :

·4 semaines de vacances

·10 congés de maladies payés

·Régime de bonus annuel, REER collectif, Régimes de participation différée aux bénéfices (RPDB), Régime de rachat d’action pour les employés

Gagnant de prix à titre de meilleurs employeurs :

·Canada's Top 100 Employers – pour 7 années consécutives

·Canada's Top Employers for Young People - pour 3 années consécutives

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.
Share on your newsfeed / Partagez

Pourquoi travailler chez Nuance?

Nos employés travaillent continuellement à repenser les interactions entre l’humain et la technologie. Joignez-vous à notre équipe et façonnez les technologies et l’innovation de l’avenir. Voici quelques témoignages d’employées parmi notre équipe globale. Cliquez sur leur profil pour en savoir plus.

  • Arvind K. R&D Pune, Inde
    Close Employee Information
    Employee
    Arvind K. R&D Pune, Inde

    Innovation: Nuance, c’est comme une jeune pousse de 2 milliards de dollars. Il y a une multitude de choses que nous faisons pour la première fois, mais à une échelle gigantesque et avec une machinerie complexe.

    Notre organisation est de type matriciel : c’est difficile, mais très gratifiant de créer des collaborations avec des parties intéressées qui se trouvent à l’autre bout du monde.

    Incidence: il est stupéfiant de réaliser que quelque chose d’aussi simple que des logiciels a le pouvoir non seulement de changer des vies, mais bien de sauver des vies. Et enfin, pour paraphraser une citation non attribuée : il faut avoir un brin de folie pour travailler à Nuance, mais il faudrait être complètement fou pour travailler ailleurs.

  • Shauna D. Ressources humaines Burlington, États-Unis
    Close Employee Information
    Employee
    Shauna D. Ressources humaines Burlington, États-Unis

    Notre équipe mondiale des RH est incroyablement collaborative et créative. L’environnement de travail de Nuance est diversifié et dynamique. Il vous offre des occasions de vous dépasser, mais tout en vous permettant de trouver un équilibre entre votre vie professionnelle et personnelle.

  • Vaidehi K. R&D Bengaluru, Inde
    Close Employee Information
    Employee
    Vaidehi K. R&D Bengaluru, Inde

    « J’aime avoir l’occasion de travailler avec diverses équipes en soins de santé, et j’ai eu la chance d’établir de solides contacts au fil des ans. J’aime avoir constamment de nouveaux défis divers à relever, et de nouvelles choses à explorer et à connaître. »

  • Anja L. Ventes Aix-la-Chapelle, Allemagne
    Close Employee Information
    Employee
    Anja L. Ventes Aix-la-Chapelle, Allemagne

    J’aime faire partie d’une équipe qui élabore des stratégies novatrices et qui crée des solutions pour les plus grandes entreprises du monde. Nous modifions la façon dont les gens interagissent avec la technologie qu’ils utilisent au jour le jour, leur voiture par exemple, et cela engendre des sentiments incroyables!

Lisez les dernières nouvelles sur Nuance

Inscrivez-vous si vous désirez recevoir les alertes-emplois et les communications de Nuance

Interessé(e) parPour sélectionner vos champs d’intérêt, choisissez une catégorie ou un endroit à partir des suggestions automatiques et cliquez sur « Ajouter »

  • Travailler chez Nuance

    Avec plus de 13 500 employés et 45 bureaux aux quatre coins du monde, nous nous efforçons de créer un environnement de travail stimulant et collaboratif qui offre un excellent soutien.

    En apprendre plus
  • Stages

    En tant que membre clé de votre équipe, vous verrez croître vos compétences techniques de façon exponentielle, ainsi que votre réseau professionnel, tout en travaillant en compagnie de la crème de la crème!

    En apprendre plus