Analyste SOC Senior – Réponse aux incidents & Détection des menaces

American Iron & Metal (AIM) est une entreprise familiale et un leader mondial reconnu dans l'industrie du recyclage des métaux avec plus de 125 sites et 4000 employés dans le monde entier. Nous avons continué à prospérer au cours des huit dernières décennies grâce au dévouement de nos employés et à la confiance et au soutien continus de nos clients.  

Faites partie de l'équipe AIM, une équipe en pleine croissance avec un esprit d'entreprise qui a évolué au fil des ans pour devenir une entreprise prospère et aux multiples facettes avec des divisions commerciales qui incluent le recyclage des métaux, le déclassement et la démolition, la vente et le recyclage de pièces automobiles, la fabrication d'assemblages de soudure, le recyclage des déchets de construction et la production de produits industriels et miniers personnalisés.  
  
Nous sommes fiers de faire de bonnes choses pour l'environnement afin d'aider à créer un avenir plus vert et plus durable pour tous.  

C'est simple ; nous le faisons bien. Nous visons l'excellence.  

Nous recherchons un analyste SOC senior pour qualifier les événements remontés lors du triage, mener des investigations, des analyses forensiques numériques, la recherche de menaces et la réponse aux incidents au sein de notre centre des opérations de sécurité. Vous assurerez le rôle de référent technique lors d'incidents majeurs et encadrerez les analystes juniors.

Responsabilités principales : 

• Tri avancé des alertes SIEM, EDR/XDR, réseau, applicatives et cloud

• Pilotage des investigations et réponses aux incidents de bout en bout (confinement, éradication, restauration)

• Recherche de menaces, élaboration d'hypothèses et de méthodologies de recherche

• Analyse forensique numérique pour appuyer les investigations et identifier les causes profondes

• Documentation des incidents, des causes profondes et des enseignements tirés, mise à jour des procédures

• Encadrement des analystes SOC de niveau 1 et 2

• Participation au système d'astreinte pour assurer une surveillance continue 24h/24 et 7j/7

• Collaboration avec l'équipe rouge et l'équipe d'ingénierie pour améliorer les capacités de détection du SOC

• Développement des réflexes et de la discipline de l'équipe par la conception et l'exécution d'exercices de simulation

• Plus de 7 ans d'expérience dans un rôle SOC / équipe bleue / réponse aux incidents

• Solide expérience pratique avec les outils SIEM, EDR/XDR et de sécurité réseau

• Bonne connaissance de Windows, Linux, des réseaux et du cloud (M365/Azure/AWS)

• Bilingue français/anglais (écrit et oral)

• Excellentes capacités d'analyse, communication claire, aptitude à travailler sous pression

Atouts :

• Expérience dans des environnements réglementés ou complexes

• Maîtrise des langages de script et de l'automatisation (Python, PowerShell, KQL)

• Expérience en renseignement sur les menaces ou en simulation d'attaques (Purple Team)

• Une ou plusieurs certifications GIAC (par exemple : GCIH, GCIA, GCFA, GCED, GNFA, GCFE) sont fortement souhaitées

Ce que nous offrons!

• Un salaire, des vacances, des avantages sociaux et un programme de contrepartie de REER concurrentiels 
• Programme annuel de bourses pour frais de scolarité de l’AIM jusqu’à 8 500 $ par personne à charge admissible  
• Les outils et le soutien nécessaires pour réussir dans votre carrière et votre perfectionnement professionnel  
• Un environnement de travail dynamique et enrichissant qui est aussi très amusant

La Compagnie Américaine de Fer & Métaux et ses filiales offrent des opportunités d'emploi égales à tous. Le masculin est uniquement utilisé afin d'alléger le texte. Seules les personnes retenues pour entrevue seront contactées.