Published 2025-11-05. Modified 2025-11-06.
Depuis près de 15 ans, forte de sa présence au Canada, aux États-Unis, en Europe, et en Australie, Dempton Groupe Conseil est toujours en quête d'excellence. Nos interventions sont centrées non seulement sur la création de valeur, mais également sur la croissance de nos collaborateurs, partenaires d'affaires et clients.
Dans le cadre de l'accompagnement que nous offrons à nos clients du Québec, nous initions des projets innovants, stratégiques et à forte valeur, qui révolutionnent leurs écosystèmes. Vous serez amené(e) à intervenir sur des mandats porteurs qui exigent rigueur, collaboration et expertise technique.
Les analystes SOC Cybersécurité chez Dempton jouent un rôle essentiel dans la protection des infrastructures informatiques de nos clients contre les menaces de sécurité. Ils contribuent activement aux opérations de détection et réponse aux incidents de sécurité dans un SOC, avec une expertise démontrée dans les environnements AWS. Leur rôle est opérationnel, orienté vers la gestion des alertes et incidents ainsi que l'automatisation des processus pour assurer une réponse rapide et efficace aux incidents de sécurité.
Dans le contexte actuel, nous recherchons un analyste SOC Cybersécurité qui interviendra à Montréal. Il surveillera les systèmes de sécurité pour détecter les activités suspectes et les incidents de sécurité, analysera les alertes de sécurité et mènera des enquêtes approfondies pour identifier les menaces potentielles. Il répondra aux incidents de sécurité en suivant les procédures établies, y compris le triage, le confinement, l'éradication et la récupération. Il collaborera avec les équipes techniques pour résoudre les incidents de sécurité et mettre en œuvre des mesures correctives.
Responsabilités spécifiques
Surveiller les systèmes de sécurité pour détecter les activités suspectes et les incidents de sécurité
Analyser les alertes de sécurité et mener des enquêtes approfondies pour identifier les menaces potentielles
Répondre aux incidents de sécurité en suivant les procédures établies, y compris le triage, le confinement, l'éradication et la récupération
Collaborer avec les équipes techniques pour résoudre les incidents de sécurité et mettre en œuvre des mesures correctives
Contribuer à l'amélioration continue des processus et des procédures de gestion des incidents
Utiliser les outils AWS pour la détection et réponse aux incidents dans un SOC (AWS Security Hub, Guard Duty, Cloud Trail, Lambda, etc.)
Évaluer rapidement la gravité des alertes et prendre des mesures appropriées avec rigueur, vigilance et sens de l'urgence
Responsabilités générales
Contribuer à la planification, à l'exécution et au suivi des opérations de cybersécurité tout au long du cycle de vie des initiatives
Participer à la documentation des procédures et des incidents en collaboration avec les équipes concernées
Appliquer les normes de qualité, de sécurité et de conformité en vigueur dans les environnements SOC
Maintenir une veille active sur les meilleures pratiques en cybersécurité et sur l'évolution des menaces
Participer aux rétrospectives d'équipe pour identifier les leviers d'amélioration continue en matière de sécurité
Collaborer avec les équipes techniques et les parties prenantes internes et externes afin d'assurer une vision complète des incidents
Soutenir les équipes dans les phases de résolution d'incidents et de mise en œuvre de mesures correctives
Contribuer à la protection et à la résilience des infrastructures déployées
Agir en expert technique auprès de l'équipe projet et auprès des parties prenantes
Participer activement à la création de valeur pour nos clients tout en incarnant les valeurs de Dempton sur le terrain
Profil recherché
Diplôme en Cybersécurité, Informatique ou domaine connexe
Minimum 5 ans en opération de surveillance, détection, réponse aux alertes et incidents de sécurité en SOC
Minimum 3 ans en opération pour la détection/réponse aux incidents de sécurité AWS dans un SOC
Maîtrise des outils AWS pour la détection et réponse aux incidents dans un SOC (AWS Security Hub, Guard Duty, Cloud Trail, Lambda, etc.)
Capacité à travailler sous pression et à gérer plusieurs incidents simultanément
Capacité à collaborer efficacement avec les équipes techniques et les parties prenantes internes et externes
Avoir la rigueur, la vigilance et le sens de l'urgence requis pour évaluer rapidement la gravité des alertes et prendre des mesures appropriées
Excellentes compétences en communication orale et écrite (exécutive)
Certification en sécurité informatique telles que Comp TIA Security+, CSA (Certified SOC Analyst) (un atout)
Certification AWS Certified Cloud Practitioner et/ou AWS Certified Security – Specialty (un atout)
Expérience avec les outils de gestion des incidents tels que Microsoft Sentinel, Microsoft Defender, Service Now (un atout)
Rigueur, esprit de synthèse, capacité d'analyse
Sens des priorités et de l'organisation, capacité de jugement et prise de décision
Esprit d'innovation, ouverture sur les nouvelles tendances
Capacité d'apprentissage
Autonomie, initiative, leadership
Souci aigu du service à la clientèle
Bilinguisme (français/anglais)
Facilité à travailler en équipe et habiletés relationnelles
Savoir agir face à l'incertitude et au changement, flexibilité et capacité d'adaptation
Approche de résolution de conflit
