Senior SOC Analyst

OPENTEXT - THE INFORMATION COMPANY

As the Information Company, our mission at OpenText is to create software solutions and deliver services that redefine the future of digital. Be part of a winning team that leads the way in Enterprise Information Management. 

WHAT YOU WILL BE DOING:

• Analyze Endpoint Detection and Response (EDR), Network, Cloud and other traffic and log data within a SIEM for potential threats or vulnerabilities.
• Perform monitoring, identification, investigation, documentation, resolution and reporting of security events through prioritization of events based on risk/exposure, SOP and directives.
• Generating tickets and incident reports to external clients and Tier 3 analysts.
• Remediate and apply lessons learned to security incident investigation and resolution.
• Develop processes that align with enterprise incident response activities and coordinate closely with other teams within the Security Operations Center.
• Create custom content to enhance capabilities of security operations Center.
• Create custom analytics, dashboards and reports.
• Respond to customer or Tier 1 analyst tickets within target objectives.

WHAT IT TAKES TO EXCEL:

• B.S./B.A. degree in computer science, engineering or equivalent
• Proven experience in a SOC with at least 1-3 years of experience
• Experience with Endpoint Detection and Response (EDR) tools
• Experience with an industry leading SIEM technology
• Understanding of key IT/Cybersecurity concepts (Network Security, Security Operations & Administration, Managed Detection and Response, Incident Response & Recovery, Vulnerability Management, etc.)
• Good interpersonal skills to interact with customers, team members and support personnel.
• Strong analytical and problem solving skills for investigating security issues.
• Strong written and verbal communication skills
• Ability to earn trust, maintain positive and professional relationships, and strengthen our culture of inclusion.
• Motivated self-starter

DESIRED SKILLS:

• Security+ certification or SANS equivalent
• Demonstrated knowledge of Agile concepts

CE QUE VOUS FEREZ :

• Analyser la détection et la réponse aux points de terminaison (EDR), le réseau, le cloud et d’autres données de trafic et de journal dans un SIEM pour les menaces ou vulnérabilités potentielles.
• Effectuer la surveillance, l’identification, les enquêtes, la documentation, la résolution et la déclaration des événements de sécurité en priorisant les événements en fonction des risques et de l’exposition, des PON et des directives.
• Générer des tickets et des rapports d’incident pour les clients externes et les analystes de niveau 3.
• Remédier à l’enquête et à la résolution des incidents de sécurité et appliquer les leçons apprises.
• Développer des processus qui s’alignent sur les activités de réponse aux incidents d’entreprise et se coordonnent étroitement avec d’autres équipes au sein du Centre des opérations de sécurité.
• Créez du contenu personnalisé pour améliorer les capacités du Centre des opérations de sécurité.
• Créez des analyses, des tableaux de bord et des rapports personnalisés.
• Répondez aux tickets des clients ou des analystes de niveau 1 dans les limites des objectifs cibles.

CE QU’IL FAUT POUR EXCELLER:

• B.S./B.A. diplôme en informatique, en génie ou l’équivalent
• Expérience éprouvée dans un SOC avec au moins 1-3 ans d’expérience
• Expérience avec les outils de détection et de réponse aux points de terminaison (EDR)
• Expérience avec une technologie SIEM de pointe
• Compréhension des concepts clés de l’informatique et de la cybersécurité (sécurité du réseau, opérations et administration de la sécurité, détection et réponse gérées, réponse et récupération aux incidents, gestion des vulnérabilités, etc.)
• Bonnes compétences interpersonnelles pour interagir avec les clients, les membres de l’équipe et le personnel de soutien.
• Solides compétences analytiques et de résolution de problèmes pour enquêter sur les problèmes de sécurité.
• Solides compétences en communication écrite et verbale
• Capacité de gagner la confiance, de maintenir des relations positives et professionnelles et de renforcer notre culture d’inclusion.
• Autodidacte motivée

COMPÉTENCES SOUHAITÉES :

• Certification Security+ ou équivalent SANS
• Connaissance démontrée des concepts Agile

OpenText's efforts to build an inclusive work environment go beyond simply complying with applicable laws. Our Employment Equity and Diversity Policy provides direction on maintaining a working environment that is inclusive of everyone, regardless of culture, national origin, race, color, gender, gender identification, sexual orientation, family status, age, veteran status, disability, religion, or other basis protected by applicable laws. If you need assistance and/or a reasonable accommodation due to a disability during the application or recruiting process, please contact us at 1-800-499-6544.