Dans un monde qui change, des défis sans précédent exigent des talents inégalés. Rejoignez l’un des Meilleurs Employeurs de Montréal 2025. Nous sommes une organisation dynamique et en pleine croissance dont l’établissement principal est situé au centre-ville de Montréal et faisant partie d’un groupe financier international pleinement engagé dans la construction d’un futur durable. À noter que le poste peut être au sein de la Succursale canadienne de BNP Paribas ou de l’une de ses filiales basées à Montréal.
Le poste et le département en un coup d’œil
Le poste d'analyste de niveau II du CSIRT de production offrira une expertise en sécurité au 24x7 Security Operation Center (SOC). L'objectif principal de ce poste est d'aider à coordonner et à signaler les incidents cybernétiques affectant les actifs critiques des banques en détectant, en prévenant et en répondant aux menaces cybernétiques contre l'infrastructure de notre groupe. Au sein d'AMER IT Production Security, le bureau des opérations de production de cybersécurité en Amérique du Nord se concentre sur l'élaboration et l'exécution de notre stratégie de cybersécurité pour les Amériques, Il fournit un soutien essentiel au programme de cybersécurité à l'échelle de l'entreprise par le biais de partenariats dans la région au sein de nos divers secteurs d'activité et aussi à l'extérieur avec des clients, des partenaires et des régulateurs.
En tant qu'analyste de cybersécurité, vous êtes non seulement responsable de la surveillance, de l'analyse et de la résolution en temps réel des incidents de sécurité identifiés, mais vous serez également responsable du développement et de l'amélioration continus des capacités 24x7 du centre des opérations de sécurité (SOC) comme première ligne de défense pour identifier les incidents potentiels de sécurité de l'information.
Dans le détail
- Surveiller les sources bancaires d'incidents de sécurité potentiels, les alertes sanitaires avec des solutions surveillées et les demandes d'information. Cela comprend la surveillance des canaux ou tableaux de bord en temps réel, les rapports périodiques, les boîtes de courrier électronique, le service d'assistance ou autre système de billetterie, les appels téléphoniques, les séances de clavardage
- Suivre les procédures propres aux incidents pour effectuer le triage des incidents de sécurité potentiels afin de valider et de déterminer les mesures d'atténuation nécessaires
- Escalader les incidents de sécurité potentiels aux ingénieurs de niveau III et IV, mettre en œuvre des contre-mesures en réponse à d'autres et recommander des améliorations opérationnelles
- Conserver des notes d'incident exactes dans le système de gestion des cas
- Maintenir la sensibilisation à l'architecture technologique de la banque, aux faiblesses connues, à l'architecture des solutions de sécurité utilisées pour la surveillance, aux menaces imminentes et omniprésentes identifiées par les renseignements sur les menaces des clients et aux incidents de sécurité récents
- Améliorer constamment le service en identifiant et en corrigeant les problèmes ou les lacunes dans les connaissances (procédures d'analyse, pièces de théâtre, modèles de réseau de clients), les faux réglages positifs, l'identification et la recommandation d'outils, de contenu, de contre-mesures, de scripts nouveaux ou mis à jour.
- Effectuer des examens par les pairs et des consultations avec d'autres analystes de niveau II concernant des incidents de sécurité potentiels
- Servir d'expert en la matière dans au moins un domaine lié à la sécurité (p. ex. solution de logiciels malveillants spécifiques, programmation de python, etc.)
- Chercher activement l'auto-amélioration par l'apprentissage continu et l'avancement à un analyste de niveau III
- Fournir l'état des quarts et la déclaration métrique
- Support hebdomadaire pour une couverture 24x7
- Adhérer à la sécurité opérationnelle interne et aux autres politiques de BNP Paribas
- Effectuer les travaux légers prévus
Les atouts et compétences qui vous feront réussir
- 4-5 ans d'expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feu à base de réseau et d'hôte, protection contre les fuites de données (DLP)
- Baccalaureat ou equivalent
- Expérience directe avec le logiciel anti-virus, la réponse de détection de paramètres (EDR), les pare-feu et le filtrage de contenu
- Connaissances manifestes en réponse aux incidents, analyse des journaux et analyse du PCAP
- Bonne connaissance des fondamentaux du réseau, par exemple OSI Stack, TCP/IP, DNS, HTTP(S), SMTP
- Bon niveau de compréhension dans l'approche menace les acteurs prennent pour attaquer un réseau, hameçonnage, scannage de port, attaques d'application web, DDoS, mouvement latéral
- Connaissance des systèmes d'exploitation Windows et/ou Linux, comment les étudier pour les signes de compromis
- La passion d'apprendre et de contribuer au développement continu de l'équipe
Compétences/comportements préférés :
- Le niveau de base des connaissances de script est souhaitable
- Aptitude à démontrer la bonne approche pour enquêter sur les alertes et/ou les indicateurs et à documenter vos conclusions d'une manière que les collègues des niveaux collégial et exécutif puissent comprendre
- Appréciation des rôles plus larges d'interconnexion des équipes de cybersécurité et collaboration avec chacune de ces équipes (c.-à-d., Forensics / Threat Intelligence / Pénétration Testing / Vulnerability Management / "Purple Teaming" etc.)
- Capacité de gérer la charge de travail fluctuante, les priorités conflictuelles et les activités simultanées
- Compétences analytiques
- Vision stratégique
- Rigueur et exactitude
- Compétences en communication
- collaboration
- Autonome
- Notant que la grande majorité de notre clientèle, tant interne qu’externe, est située à l’extérieur du Québec et du Canada, des exigences linguistiques particulières peuvent s’appliquer. La connaissance de l’anglais est requise
Ce que l’on vous offre
En plus d’une rémunération compétitive, nous vous offrons de nombreux avantages y compris un programme d’assurance famille et conjoint.e flexible, un régime de retraite à cotisations définies et des jours payés pour le bénévolat. Des arrangements de travail hybrides sont disponibles pour la majorité des positions. Une présence au bureau est requise pour un minimum de 3 jours par semaine, une de ces journées doit être un lundi et/ou un vendredi. BNP Paribas offre d'excellents programmes de formation et de développement personnel, ainsi que des opportunités d’évolution au sein de l'entreprise et à l’international.
Pour en savoir plus sur notre gamme d’avantages, cliquez ici
Ce que vous devez savoir
- Nous examinerons les candidatures au fur et à mesure de leur arrivée, alors ne tardez pas à soumettre votre candidature
- BNP Paribas s’engage pour l’accessibilité et l’inclusion. Dans le cadre du processus de recrutement, les besoins d’accommodements sont disponibles à tous moments pour les candidats. Vous allez avoir la chance de faire une demande d’accommodements lors de votre application.
- Vous devez être légalement admissible à travailler dans la grande région de Montréal et, s’il y a lieu, détenir un permis de travail ou d’études valide. La présence physique dans le(s) bureau(x) de BNP Paribas est un prérequis essentiel pour ce poste ;
- Si vous êtes sélectionné.e pour un poste qui demande de travailler dans /pour l’industrie américaine des sécurités, vous devrez fournir vos empreintes digitales et serez sujet à des vérifications d’antécédents additionnelles par l’entremise du FBI. BNP Paribas Securities Corporation est tenue de maintenir un programme de surveillance de la conduite de ses Personnes Associées; certaines de vos données personnelles seront transmises aux États-Unis d’Amérique et mis à disposition des régulateurs américains. Veuillez contacter BNPP pour plus d’informations; ou vous pouvez également trouver un aperçu ici : 3110. Supervision FINRA.org
La diversité, l’équité et l’inclusion (DE&I) au cœur de nos engagements :
- Valoriser chaque employé.e de l’organisation en tant qu’individu et traiter tout le monde sur un même pied d’égalité, nous permet de créer un environnement de travail qui valorise et respecte les personnes pour leurs talents, leurs aptitudes et leurs compétences.
- BNP Paribas recrute, emploie, forme, paye et promeut indépendamment de la race, de la religion, de la couleur, de l'origine, du genre, de l’orientation sexuelle, du handicap, de l'âge et autres statuts protégés (Loi sur l’équité et matière d’emploi et la Loi canadienne sur les droits de la personne).
- Pour en savoir plus sur nos engagements en termes de DE&I, cliquez-ici
À propos de nous
BNP Paribas est la première banque de l’Union européenne et un acteur bancaire international de premier plan. Présent dans 63 pays, avec plus de 180 000 collaborateurs et collaboratrices, le Groupe détient des positions clés dans plusieurs domaines d’activité bancaires et de services financiers.
La mission de BNP Paribas est de contribuer à une économie responsable et durable en finançant et en conseillant ses clients selon les normes éthiques les plus élevées, tout en nous efforçant de répondre aux préoccupations essentielles en matière d’environnement, de développement des territoires et d’inclusion sociale.
Depuis 1961, BNP Paribas au Canada accompagne les grandes entreprises et institutions canadiennes dans leur développement d’affaires, en offrant une gamme complète de services financiers spécialisés et de produits d’investissement.
Avec plus de 1 400 employé.e.s, BNP Paribas au Canada continue d'attirer des experts de différents domaines, ainsi que des jeunes talents ambitieux du monde entier. Nous sommes fiers d'offrir à nos employé.e.s un milieu de travail enrichissant et international où ils∙elles peuvent bâtir leur carrière professionnelle en perfectionnant leurs compétences, en relevant des défis et en enrichissant leurs connaissances de l'industrie financière.
Nos certifications et partenariats
- Meilleurs Employeurs de Montréal 2025
- Meilleurs Employeurs pour la Diversité au Canada 2025
- Fierté Canada au travail (Pride at Work Canada)
- La Gouvernance au Féminin – Certifiée Parité - Certification Platine
- Parmi les 300 plus grandes entreprises du Québec de Les Affaires
- Synclusiv
- Ready, Willing, and Able
- Autisme sans Limite
- Meilleures Entreprises de LinkedIn 2024
Vous voulez découvrir d’autres offres de BNP Paribas au Canada ?
C’est ici : BNP Paribas au Canada Nos offres d'emploi
*** Bien que la description ci-dessus décrit la candidature idéale, nous encourageons les candidat.es à appliquer même si les qualifications ne sont pas toutes remplies***
