T
Tower Research Capital
Information Security Analyst
Hybrid
Full Time
#Information Security
#SIEM
#IDS
#Network
#Data
#Scripting
#Python
#BASH
#PowerShell
Tower Research Capital is looking for a Information Security Analyst
Full TimeSeniorHybridInformation SecuritySIEMIDSNetworkDataScriptingPythonBASHPowerShellFrenchEnglishHybrid workPaid time offFree gym membershipProfessional development
[Français] Analyste en sécurité de l’information
Tower Research Capital, une société de négociation à haute fréquence pour compte propre fondée en 1998, est à la recherche d’un analyste en sécurité de l’information qui se joindra à
notre équipe mondiale de la cybersécurité.
Les membres de l’équipe mondiale de la cybersécurité travaillent à améliorer continuellement la posture de sécurité et le service en surveillant, en cernant et en corrigeant les lacunes et les mesures de prévention.
Responsabilités du poste
- Surveiller les alertes d’incidents de sécurité potentiels et les demandes d’information. Cela comprend, sans s’y limiter, la surveillance des canaux en temps réel, des outils, des tableaux de bord, des rapports périodiques, des sessions de clavardage, et des billets.
- Suivre les procédures propres aux incidents pour effectuer un triage élémentaire de ces incidents de sécurité potentiels afin de déterminer leur nature et leur priorité, et éliminer les faux positifs évidents, et traiter les demandes d’information.
- Transmettre les incidents de sécurité potentiels aux analystes principaux et mettre en œuvre des mesures de prévention et d’atténuation.
- Collaborer avec les parties prenantes pour appuyer les fournisseurs de services de sécurité tiers afin de trier les alertes, les événements ou les incidents.
- Surveiller et analyser la gestion de l’information de sécurité et des événements (GIES) pour repérer les problèmes de sécurité à corriger.
- Connaître la création d’ensembles de règles de gestion de l’information de sécurité et des événements (GIES). – Reconnaître les tentatives d’intrusion et compromissions potentielles, réussies et infructueuses à l’aide d’examens et d’analyses approfondis des détails pertinents sur les événements et des renseignements sommaires.
- Interagir avec une variété de clients de manière courtoise, positive et professionnelle.
- Documenter toutes les mesures prises dans un système de billets.
Exigences
- Baccalauréat en informatique, en sécurité informatique, en technologie informatique ou dans un domaine similaire
- Expérience éprouvée dans les domaines suivants au sein d’une entreprise mondiale très complexe:
- Analyser les événements de sécurité détectés
- Effectuer le triage des incidents de sécurité potentiels
- Expérience avec les technologies suivantes, sans s’y limiter : GIES (SIEM), IDS/IPS, pare-feu réseau/hôte, prévention des fuites de données (DLP).
- Compréhension des activités d’attaque possibles telles que l’exploration et le balayage de réseaux, les dénis de service distribués, l’activité de code malveillant, etc.
- Expérience en rédaction de scripts dans un langage reconnu (python/bash/powershell)
- Travailler en soirée, approximativement de 11 h 30 à 20 h 30
- Travail en alternance pour le shift du week-end
Compétences supplémentaires
- Prêt à travailler selon trois horaires différents afin d'offrir un service d'assistance 24 heures sur 24.
- Compréhension des appareils réseau courants tels que les routeurs et les commutateurs.
- Compréhension des protocoles de réseau de base tels que IP, DNS et HTTP.
- Excellentes compétences en communication écrite et orale, en relations interpersonnelles et en collaboration.
- Solides compétences en analyse et en résolution de problèmes.
- Motivation personnelle à améliorer ses connaissances et compétences.
- Un désir marqué de comprendre le quoi, le pourquoi et le comment des incidents de sécurité.
- Compréhension des domaines liés à la sécurité (p. ex., réingénierie de logiciels malveillants, sécurité infonuagique, hameçonnage, tromperie, etc.)
***
[English] Information Security Analyst
Tower Research Capital, a high-frequency proprietary trading firm founded in 1998, seeks an Information Security Analyst to join our Global Cybersecurity team.
As part of the Global Cybersecurity team, individual(s) will work to continually improve the security posture and service by monitoring, identifying and correcting security gaps and countermeasures.
Job Responsibilities
- Monitor alerts for potential security incidents and requests for information. This includes, but not limited to monitoring of real-time channels, tools, dashboards, periodic reports, chat sessions, and tickets.
- Follows incident-specific procedures to perform basic triage of said potential security incidents to determine their nature and priority and eliminate obvious false positives and process requests for information.
- Escalate potential security incidents to senior analysts and implement countermeasures/mitigating controls.
- Coordinate with stakeholders with supporting third party security service providers to triage alerts, events or incidents.
- Monitor and analyze Security Information and Event Management (SIEM) to identify security issues for remediation.
- Knowledge of creating Security Information Event Management (SIEM) policy rulesets.
- Recognize potential, successful, and unsuccessful intrusion attempts and compromises through reviews and analyses of relevant event detail and summary information.
- Interface with a variety of customers in a polite, positive, and professional manner.
- Documents all actions taken in a ticketing system
Requirements
- Bachelor’s Degree in Computer Science / Information Security / Information Technology or a related field
- Proven track record and experience of the following in a highly complex and global organization:
- Analyzing detected security events
- Performing triage of potential security incidents
- Experience with the technologies including, but not limited to SIEM, IDS/IPS, Network/Host based firewalls, data leakage prevention (DLP).
- Understanding of possible attack activities such as network probing/ scanning, DDOS, malicious code activity, etc.
- Experience scripting in a major language (python/bash/powershell)
- Working during an evening shift of approximately 11:30AM-8:30PM
- Alternating weekend shift
Additional Qualifications
- Willing to work on any of three shifts to offer 24 hours support service.
- Understanding of common network devices such as routers, switches.
- Understanding of basic networking protocols such as IP, DNS, HTTP.
- Excellent written and verbal communication skills, interpersonal and collaborative skills.
- Strong analytical and problem-solving skills.
- Self-motivated to improve knowledge and skills.
- A strong desire to understand the what / why / how of security incidents.
- Understanding of security-related areas (e.g. Malware re-engineering, Cloud Security, Phishing, Deception etc)
Benefits
Tower’s office is located in Downtown Montreal and is easily accessible by public transportation. While we work hard, Tower’s cubicle-free workplace, jeans-clad workforce, and well-stocked kitchens reflect the premium the firm places on quality of life. Benefits include:
- Competitive salary and discretionary bonuses
- 5 weeks of paid vacation per year
- Lunch and snacks on a daily basis
- Reimbursement for health and wellness expenses
- Free events and workshops
- Donation matching program
Tower Research Capital is an equal opportunity employer.
fulltime full-time hybrid
T
Tower Research Capital
0 views
0 applied
Share this job
Copy Permalink
