Analyste Senior des Opérations de Sécurité et Réponse aux Incidents | Senior Security Operations and Incident Response Analyst

Posted:
10/25/2024, 5:00:00 AM

Location(s):
Quebec, Canada ⋅ Montreal, Quebec, Canada

Experience Level(s):
Senior

Field(s):
IT & Security

Pay:
$58/hr or $120,640 total comp

L’opportunité
L’analyste sénior des opérations de sécurité et de réponse aux incidents aura la responsabilité de repérer, d’analyser et de réduire les vulnérabilités et les erreurs de configuration en matière de sécurité dans nos environnements infonuagique . Le/la candidat(e) idéal(e) possède une expérience approfondie des outils de CSPM et une compréhension approfondie des pratiques exemplaires en matière de sécurité dans le infonuagique .

Ce que vous allez faire

  • Évaluation de la vulnérabilité : Effectuer régulièrement des évaluations des vulnérabilités en matière de sécurité et des tests de pénétration sur les plateformes infonuagique (AWS, Azure, Google Cloud, etc.)
  • Identification des erreurs de configuration : Identifier et corriger les erreurs de configuration dans les environnements infonuagique à l’aide des outils CSPM
  • Gestion des outils CSPM : Utiliser et gérer les outils CSPM (notamment Orca, Wiz et Prisma Cloud) pour surveiller en permanence l’infrastructure de l’infonuagique
  • Pratiques exemplaires en matière de sécurité : Mettre en œuvre et faire respecter les pratiques exemplaires en matière de sécurité infonuagique et les cadres de conformité (notamment les normes ISO 27001, NIST et CIS)
  • Réponse aux incidents : Répondre aux incidents de sécurité et enquêter sur ces incidents, en fournissant des solutions complètes pour prévenir les incidents à l’avenir
  • Collaboration : Travailler aux côtés des équipes informatiques, DevOps et de sécurité pour assurer la transparence et la sécurité des opérations dans l’infonuage

Ce que nous recherchons

  • Une expérience dans le domaine de la cybersécurité, avec un accent particulier sur la sécurité infonuagique et la gestion des vulnérabilités
  • Des certifications pertinentes, notamment CISSP, CISM, CEH, AWS Certified Security Specialty, CCSP ou une certification équivalente sont hautement souhaitables.
  • Une maîtrise des outils de CSPM (Prisma Cloud, AWS Security Hub, Azure Security Center, Google SCC, Azure Cloud Security, etc.)
  • Une excellente compréhension des plateformes infonuagique (AWS, Azure, Google Cloud)
  • Une expérience pratique des outils de sécurité, notamment les scanners de vulnérabilités, les systèmes SIEM, IDS/IPS et autres
  • Une excellente connaissance des infrastructures de sécurité et des normes de conformité (ISO 27001, NIST, PCI-DSS, SOC2, etc.)
  • outils de scripting et d’automatisation des tâches .

Vous avez peut-être également

  • De solides compétences en matière d’analyse et de résolution de problèmes
  • D’excellentes aptitudes de communication orale et écrite
  • Une capacité à travailler de manière indépendante et en équipe
  • Un souci du détail et une attitude proactive

Information supplémentaire

  • Le support à la relocalisation n’est pas disponible pour ce poste.
  • Un visa de travail ou un parrainage de l’immigration n’est pas disponible pour ce poste.

La vie chez Unity
Unity [NYSE : U] est la première plateforme mondiale d'outils permettant aux créateurs de concevoir et de développer des jeux, applications et expériences en temps réel sur de multiples plateformes. Les créateurs, qu'il soient développeurs de jeux, artistes, architectes, concepteurs automobiles, experts en infrastructures, cinéastes ou autres, utilisent Unity pour donner vie à leur imagination sur de multiples plateformes, que ce soit sur mobile, PC, console ou informatique spatiale.

Au quatrième trimestre 2023, plus de 69 % des 1,000 jeux mobiles les plus populaires ont été créés avec Unity, d'après un nombre combiné provenant des 1,000 meilleurs jeux dans Google Play Store et l’App Store d'iOS. En 2023, les applications Made with Unity ont été téléchargées en moyenne 3,7 milliards de fois par mois. Pour plus d'informations, veuillez consulter le site Unity.

Unity est un employeur fier de garantir l’égalité des chances. Nous nous engageons à favoriser un environnement inclusif et innovateur et à célébrer nos employés à travers l’âge, l’éthinicité, la couleur, l’ascendance, l’origine nationale, la religion, le handicap, le sexe, l’identité ou l’expression de genre, l’orientation sexuelle ou tout autre statut protégé conformément à la loi applicable. Nos différences sont des forces nous permettant de répondre aux besoins croissants et évolutifs de nos clients, partenaires et collaborateurs. Veuillez remplir ce formulaire si vous nécessitez des accommodations particulières pour rendre votre expérience d’entrevue agréable et positive.

Ce poste exige que son ou sa titulaire possède une connaissance de l’anglais qui soit suffisante pour lui permettre d’avoir des échanges professionnels verbaux et écrits dans cette langue, puisque l’accomplissement des tâches liées à ce poste nécessite des communications fréquentes et régulières avec des collègues et partenaire situés à l’échelle mondiale et dont la langue commune est l’anglais.

Les chasseurs de têtes et les agences de recrutement ne peuvent pas soumettre résumes/CV par ce site Web ou directement aux superviseurs. Unity n’accepte pas des chasseurs de têtes non sollicités et des résumés (CV) d’agence. Unity ne payera pas d’honoraires à aucune agence tierce ou entreprise qui n’a pas signé d’ententes avec Unity.

La protection de votre vie privée est importante pour nous. Veuillez prendre un moment pour consulter nos politiques de confidentialité pour les prospects et les candidats. Si vous avez des questions concernant la protection de votre vie privée, veuillez nous contacter à [email protected].

The opportunity
The Senior Security Operations and Incident Response Analyst will be responsible for identifying, analyzing, and mitigating security vulnerabilities and misconfigurations within our cloud environments. The ideal candidate will have extensive experience with CSPM tools and a solid understanding of cloud security best practices.

What you'll be doing

  • Vulnerability Assessment: Conduct regular security vulnerability assessments and penetration testing across cloud platforms (AWS, Azure, Google Cloud, etc.).
  • Misconfiguration Identification: Identify and remediate misconfigurations in cloud environments using CSPM tools.
  • CSPM Tools Management: Utilize and manage CSPM tools (such as Orca , Wiz , Prisma Cloud ) to continuously monitor cloud infrastructure.
  • Security Best Practices: Implement and enforce cloud security best practices and compliance frameworks (such as ISO 27001, NIST, CIS Benchmarks).
  • Incident Response: Respond to and investigate security incidents, providing comprehensive solutions to prevent future incidents.
  • Collaboration: Work alongside IT, DevOps, and security teams to ensure seamless and secure cloud operations.

What we're looking for

  • Experience in cybersecurity, with specific focus on cloud security and vulnerability management.
  • Relevant certifications such as CISSP, CISM, CEH, AWS Certified Security Specialty, CCSP, or equivalent are highly desirable.
  • Proficiency with CSPM tools (Prisma Cloud, AWS Security Hub, Azure Security Center, Google SCC, Azure Cloud Security , etc.).
  • Strong understanding of cloud platforms (AWS, Azure, Google Cloud).
  • Hands-on experience with security tools such as vulnerability scanners, SIEM, IDS/IPS, etc.
  • Excellent knowledge of security frameworks and compliance standards (ISO 27001, NIST, PCI-DSS, SOC2 ,etc.).
  • scripting and automation tasks tools.

You might also have

  • Strong analytical and problem-solving skills.
  • Excellent written and verbal communication skills.
  • Ability to work independently and as part of a team.
  • Attention to detail and a proactive attitude.

Additional information

  • Relocation support is not available for this position.
  • Work visa/immigration sponsorship is not available for this position

Life at Unity
Unity [NYSE: U] is the world's leading platform of tools for creators to build and grow real-time games, apps, and experiences across multiple platforms. Creators, ranging from game developers to artists, architects, automotive designers, infrastructure experts, filmmakers, and more, use Unity to bring their imaginations to life across multiple platforms, from mobile, PC, and console, to spatial computing.

As of the fourth quarter of 2023, more than 69% of the top 1,000 mobile games are made with Unity as derived from a blended number of the top 1,000 games in the Google Play Store and iOS App Store. In 2023, Made with Unity applications had an average of 3.7 billion downloads per month. For more information, please visit Unity.

Unity is a proud equal opportunity employer. We are committed to fostering an inclusive, innovative environment and celebrate our employees across age, race, color, ancestry, national origin, religion, disability, sex, gender identity or expression, sexual orientation, or any other protected status in accordance with applicable law. Our differences are strengths that enable us to support the growing and evolving needs of our customers, partners, and collaborators. If there are preparations or accommodations we can make to help ensure you have a comfortable and positive interview experience, please fill out this form to let us know.

This position requires the incumbent to have a sufficient knowledge of English to have professional verbal and written exchanges in this language since the performance of the duties related to this position requires frequent and regular communication with colleagues and partners located worldwide and whose common language is English.

Headhunters and recruitment agencies may not submit resumes/CVs through this website or directly to managers. Unity does not accept unsolicited headhunter and agency resumes. Unity will not pay fees to any third-party agency or company that does not have a signed agreement with Unity.

Your privacy is important to us. Please take a moment to review our Prospect Privacy Policy and Applicant Privacy Policy. Should you have any concerns about your privacy, please contact us at [email protected].

#SEN #LI-JN1