Skip to main content
Search our jobs

Search our jobs

View our remote positions

OR
LinkedIn Logo Search with LinkedIn Profile

Find Nuance jobs that match your profile.

Analyste, Opérations de sécurité - SOC L3 Analyst

Apply Job ID 1-42059 Date posted 08/16/2019 Location Montreal, Canada

Company Overview:

At Nuance, we empower people with the ability to seamlessly interact with their connected devices and the digital world around them. We are creating a world where technology thinks and acts the way people do by designing the most human, natural, and intuitive ways of interacting with technology.

Our nimble technology uses analytics and advanced algorithms to transform the inanimate into animate and reduce complicated processes into simple ones.

The Nuance Global IT team is focused on supporting the company and employees with technical solutions and expertise that help the business run more efficiently, ensure security and data privacy, and support new IT infrastructure initiatives that drive innovation. Our team is composed of problem solvers with constant curiosity and different perspectives who love to collaborate to transform and rethink IT.

Job Summary:

English will follow:

Résumé:L’analyste SOC L3 prépare et gère les incidents qui sont transférés selon les alertes et les cas d’utilisation. Il/elle appuie l'équipe en participant au triage et à l'amélioration des compétences de l'équipe. Il/elle veille à la création de documentation de haut niveau dont le contenu est vulgarisé pour un public néophyte.


En cas d’incident majeur, il/elle agit à titre de commandant d’incident et point de contact unique.

L’analyste SOC L3 se rapporte au gestionnaire SOC. Le candidat pour ce rôle doit démontrer une maîtrise approfondie des nouvelles tendances et technologies liées à la sécurité des TI et contribuer à la stratégie et à la feuille de route de sécurité des TI de l’entreprise.

Responsabilités:

  • En tant que membre actif de l'équipe, surveiller et traiter les interventions liées aux évènements de sécurité en tout temps (24/7).
    • Planifier et réaliser les interventions en cas d’incident et les activités post mortem, tout en misant sur la création de références mesurables pour démontrer les progrès (ou les écarts nécessitant une attention supplémentaire).
    • Demeurer à jour et au courant des nouvelles menaces. Analyser les tactiques, les techniques et les procédures des pirates liés aux évènements de sécurité au sein d’un vaste réseau hétérogène de dispositifs de sécurité et de systèmes pour utilisateurs finaux.
    • Utiliser les solutions d’automatisation et d’orchestration pour automatiser les tâches répétitives.
    • Participer à la recherche des menaces et des vulnérabilités à l’intérieur des données recueillies par les systèmes.
    • Examiner et documenter les évènements afin d’aider les répondants, les gestionnaires et les autres membres de l'équipe SOC afin de les aider avec les problèmes de sécurité et les nouvelles menaces.
    • Collaborer avec les autres membres de l'équipe de sécurité afin de trouver et identifier les problèmes de sécurité générés par le réseau, notamment les relations avec les tierces parties.
    • Chercher les occasions de favoriser l’efficacité.
    • Évaluer les politiques et les procédures SOC et recommander des mises à jour à la direction, selon les besoins.
    • Respecter les ententes de niveau de service, les éléments de mesure et les obligations des cartes de pointage d’entreprise s'appliquant à la gestion des tickets liés aux incidents et aux évènements de sécurité.
    • Travailler en partenariat avec l'équipe d’ingénierie de sécurité pour améliorer l’utilisation des outils et le flux de travail, ainsi que l’équipe responsable de l’évaluation et des menaces avancées pour perfectionner les capacités de surveillance et d’intervention.
    • Utiliser ses connaissances dans plusieurs disciplines liées à la sécurité, tels Windows, Unix et Linux, la prévention des pertes de données, le contrôle des points de terminaison, les bases de données, la sécurité sans fil et les réseaux de données afin d’offrir des solutions mondiales adaptées à un environnement hétérogène complexe.
    • Maintenir des connaissances fonctionnelles de la détection des menaces avancées suivant l’évolution de l’industrie.
    • Créer et suivre des scénarios pour les exercices en équipe
    • Effectuer les autres tâches assignées.

Une journée typique :


  • 50% de préparation et de gestion des incidents
  • Analyser les alertes de sécurité et les registres d’évènements, les captures, les registres des systèmes...
  • Réviser le processus et la marche à suivre en cas d’incidents
  • Veiller à ce que les outils soient disponibles et opérationnels
  • 20% de projets
  • Environnement d’intégration pour la production
  • 20% d'amélioration, de recherche de menaces et d’éducation
  • Recherche de pirates non détectés
  • Éduquer et améliorer la sensibilisation à la sécurité du personnel interne
  • Nouvelles idées

Qualifications

Années d’expérience de travail: au moins 6

Compétences requises

  • Intervention en cas d’incident
  • Sécurité
  • Gestion d'information et d'évènements de sécurité (SIEM)
  • Curiosité
  • Esprit critique
  • Résolution de problème
  • Rédaction
  • Expérience dans un environnement opérationnel en tout temps (24/7), présence mondiale considérée un atout.
  • Expérience dans la réalisation d'améliorations mesurables pour la surveillance et les capacités d’intervention à grande échelle.
  • Expérience avec les systèmes SIEM, plateformes d’intelligence sur les menaces, les solutions d’automatisation et d’orchestration de la sécurité, les systèmes de prévention et de détection d’intrusion (IDS/IPS), la surveillance de l'intégrité des fichiers (FIM), la prévention des pertes de données et les autres outils de surveillance des réseaux et systèmes.
  • Connaissance d’une multitude de protocoles Internet.
  • Expérience d’intégrité, de fierté, d’excellence, de curiosité, d'adaptabilité et de communication efficace au travail.
  • Les certifications peuvent être considérées un atout, selon le cas

Compétences privilégiées:Sumologic, Cisco, Symantec

Études:Maîtrise ou expérience supplémentaire équivalente

Une note sur l’expérience
Nous comprenons que l'expérience et la formation peuvent provenir de sources différentes. Plusieurs compétences sont transférables et la passion joue un rôle très important. Nous voulons que vous nous montriez votre engagement, votre impact et votre travail d’équipe. Nous voulons apprendre également.
Nous vous encourageons à postuler si votre expérience s’approche des critères.

Summary:The SOC L3 analyst prepares and manages incidents that are escalated, based on alerts and use cases. He/she support the team by helping triage and growing team skills. He/she ensures a high level of documentation with communication suitable to non-technical audience.


On major incident, he/she acts as incident commander and single point of contact.

The SOC L3 analyst reports to the SOC manager. This role must display an in-depth understanding of new trends and technologies related to IT security and contribute to the company IT security strategy and roadmap.

Responsibilities:

• As an active member of the team, monitor and process response for security events on a 24x7 basis.
• Plan and execute regular incident response and postmortem exercises, with a focus on creating measurable benchmarks to show progress (or deficiencies requiring additional attention).
• Stay current with and remain knowledgeable about new threats. Analyze attacker tactics, techniques and procedures (TTPs) from security events across a large heterogeneous network of security devices and end-user systems.
• Leverage automation and orchestration solutions to automate repetitive tasks.
• Aid in threat and vulnerability research across event data collected by systems.
• Investigate and document events to aid incident responders, managers and other SOC team members on security issues and the emergence of new threats.
• Work alongside other security team members to hunt for and identify security issues generated from the network, including third-party relationships.
• Seek opportunities to drive efficiencies.
• Evaluate SOC policies and procedures and recommend updates to management as appropriate.
• Adhere to service level agreements (SLAs), metrics and business scorecard obligations for ticket handling of security incidents and events.
• Partner with the security engineering team to improve tool usage and workflow, as well as with the advanced threats and assessment team to mature monitoring and response capabilities.
• Leverage knowledge in multiple security disciplines, such as Windows, Unix, Linux, data loss prevention (DLP), endpoint controls, databases, wireless security and data networking, to offer global solutions for a complex heterogeneous environment.
• Maintain working knowledge of advanced threat detection as the industry evolves.
• Create and play scenarios for team exercises
• Perform other duties as assigned.

A typical day:


• 50%, preparing or managing incidents

o Analyzing security alerts and events logfiles, packet captures, system logs...
o Reviewing incident process and playbook
o Ensuring tools are available and operational

• 20%, projects

o Onboarding environment for production

• 20%, improve, threat hunting, educate

o Research undetected attacker
o Educate and improve security awareness of internal staff
o New ideas

Qualifications

Number of Years of Work Experience: 6+

Required Skills:

• Incident Response

• Security

• SIEM

• Curiosity

• Critical thinking

• Problem-solving

• Writing

• Experience working in a 24x7 operational environment, with world-wide presence preferred.
• Experience driving measurable improvement in monitoring and response capabilities at scale.
• Experience working with SIEM systems, threat intelligence platforms, security automation and orchestration solutions, intrusion detection and prevention systems (IDS/IPS), file integrity monitoring (FIM), DLP and other network and system monitoring tools.
• Knowledge of a variety of Internet protocols.
• Track record of acting with integrity, taking pride in work, seeking to excel, being curious and adaptable, and communicating effectively.
• Certifications can be considered a plus if applicable

Preferred Skills:Sumologic, Cisco, Symantec

Education:Master’s degree or extra equivalent experience

A note on experience
We understand that experience and educations come in different forms. Many skills are transferable, and passion goes a long way. We want you to show us your dedication, impact and teamwork. We want you to learn new things too.
We encourage you to apply if your experience is close.

Additional Information:

In Montreal:

What we offer !

Unique environment for collaborative teamwork on cutting-edge technology:

·Location is in the heart of downtown

·Flexible hours

·Transit reimbursement and parking

Contributing to and collaborating with international teams that drive innovation

·Competitive benefit package:

·4 weeks’ vacation

·10 paid sick days

·Bonus Plan, Group RRSP, Deferred Profit Sharing Plan, Employee Stock Purchase Plan

Award-winning Top Employer:

·Canada's Top 100 Employers – 7 consecutive years

·Montreal’s Top Employers – 6 consecutive years

·Canada's Top Employers for Young People - 3 consecutive years

Ce que nous offrons!

Un environnement unique et collaboratif où vous travaillez avec les technologies de pointe :

·Situé au cœur du centre-ville de Montréal

·Horaire flexible

·Allocation de transport en commun et de stationnement

·Travail de concert avec des équipes à l’international afin de repousser les limites de l’innovation

Programme d’avantages sociaux concurrentiel :

·4 semaines de vacances

·10 congés de maladies payés

·Régime de bonus annuel, REER collectif, Régimes de participation différée aux bénéfices (RPDB), Régime de rachat d’action pour les employés

Gagnant de prix à titre de meilleurs employeurs :

·Canada's Top 100 Employers – pour 7 années consécutives

·Canada's Top Employers for Young People - pour 3 années consécutives

Options

Sorry the Share function is not working properly at this moment. Please refresh the page and try again later.
Share on your newsfeed / Partagez

Apply

Recently viewed

You have not viewed any jobs recently

Stay up to date with Nuance

Sign up to receive Nuance job alerts and communications.

Interested InChoose a category and/or location from the auto-suggestions and click "Add".

  • IT, Montreal, Quebec, CanadaRemove
  • Information Technology, Montreal, Quebec, CanadaRemove

Why Nuance?

Martin Eberhart General Manager
I recently rejoined Nuance because I love having the privilege of working with a diverse team of nice and talented individuals to drive customer satisfaction. Having the flexibility within my role to get stuff done while maintaining a good work-life balance. Martin General Manager
Vishnu Vardhan Tech Support
I fell in love with Nuance especially the innovative platforms we create and we impact people’s lives. The work I do every day at Nuance makes a difference and I know when I go home that I truly did something meaningful and important. Vishnu Tech Support
Kristen Fraser Inside Sales
I have been working in the Healthcare industry for close to 20 years and have marveled at how Nuance has been able to keep up with the industry changes and challenges. Every day I am challenged, and every day I make sure the customer comes first. The culture and employees at Nuance are wonderful. I am proud to work for such a dynamic and diverse company and I look forward to the future growth. Kristen Inside Sales
Martin Held Product Manager
I work with some of the smartest colleagues in the industry to turn leading technology and innovative ideas into products and solutions that solve real life problems and have a positive impact on people. I love the flexibility of working. Martin Product Manager
  • Life at Nuance

    We believe in an inclusive culture founded in innovation, life-long development, community impact, and flexible benefits programs so that you can be your best every day.

    Learn More
  • Industries we Serve

    Nuance can develop industry-specific solutions for your business

    Learn More