Who are we?
Amaris Consulting est une société indépendante de conseil et de technologies au service des entreprises. Avec plus de 1000 clients dans le monde, nous déployons des solutions pour les plus grands projets depuis plus d’une décennie - tout ceci est rendu possible par une équipe internationale de 7,600 talents répartis sur les 5 continents et dans plus de 60 pays. Nos solutions sont axées sur quatre domaines d’activité différents : Les systèmes d’information et le digital, la télécommunication, les sciences de la vie et l’ingénierie. Nous cherchons à créer et à développer une communauté de talents où tous les membres de notre équipe peuvent réaliser leur plein potentiel. Amaris est votre « stepping stone » pour traverser les rivières du changement, pour relever les défis et pour réaliser tous vos projets avec succès.
Chez Amaris, nous avons à cœur d’offrir à nos candidats la meilleure expérience de recrutement possible. Nous cherchons à mieux connaître et comprendre nos candidats, à les challenger et à leur faire part de nos impressions le plus rapidement possible. Voici à quoi ressemble notre processus de recrutement :
Premier contact : Notre processus commence généralement par une brève conversation virtuelle/téléphonique pour en savoir plus sur vous ! L’objectif ? Apprendre à vous connaître, comprendre vos motivations et veiller à ce que nous vous proposions le poste qui vous correspond le mieux !
Entretiens (en moyenne, le nombre d’entretiens est de 3 – il peut toutefois varier en fonction du niveau d’ancienneté requis pour le poste). Au cours des entretiens, vous rencontrerez les membres de notre équipe : votre supérieur hiérarchique bien sûr, mais aussi d’autres personnes avec lesquelles vous serez amené à travailler. Ces entretiens nous permettront d’en apprendre davantage sur vous, votre expérience et vos compétences, mais aussi sur le poste et ce que l’on attendra de vous. Bien entendu, vous apprendrez également à connaître Amaris : notre culture, notre histoire, nos équipes et vos opportunités de carrière !
Étude de cas: En fonction du poste, vous serez peut-être appelé à passer un test. Il pourra s’agir d’un jeu de rôle, d’une évaluation technique, d’un scénario de résolution de problème, etc.
Comme vous le savez, chaque personne est différente et il en va de même pour chaque rôle dans une entreprise. C’est pourquoi nous devons nous adapter en conséquence, si bien que le processus peut parfois être quelque peu différent pour chacun. Cela dit, nous nous mettons toujours à la place du candidat pour lui offrir la meilleure expérience possible. Nous avons hâte de vous rencontrer !
Job description
English version follows
Nous recherchons un(e) Analyste junior en réponse aux incidents de sécurité pour rejoindre notre Centre des opérations de sécurité (SOC) 24h/24 et 7j/7. Dans ce rôle, vous apporterez votre expertise en cybersécurité afin de détecter, prévenir et répondre aux incidents affectant des actifs bancaires critiques.
En tant que membre de l’équipe nord-américaine des opérations de cybersécurité de production, vous contribuerez à la mise en œuvre de notre stratégie de cybersécurité pour les Amériques, en collaborant avec des équipes internes, des clients, des partenaires et des régulateurs.
Ce poste est idéal pour un(e) analyste motivé(e), doté(e) de bases techniques solides, qui s’épanouit dans des environnements dynamiques et souhaite évoluer vers des rôles plus avancés en réponse aux incidents.

IL S’AGIT D’UN POSTE HYBRIDE AVEC DEUX OUVERTURES:

1 basé dans le New Jersey, États-Unis
1 basé à Montréal, Canada
Responsabilités principales
Surveiller les systèmes bancaires et les sources afin de détecter d’éventuels incidents de sécurité, alertes techniques ou demandes d’information.
Effectuer le triage des alertes pour valider les incidents, les escalader si nécessaire et recommander des contre-mesures.
Maintenir une documentation précise dans le système de gestion des cas d’incidents.
Se tenir informé(e) de l’architecture technologique de la banque, des vulnérabilités connues et des menaces émergentes.
Collaborer avec vos pairs en effectuant des revues et des consultations sur les incidents potentiels.
Contribuer à l’amélioration continue des processus, outils et guides de réponse aux incidents du SOC.
Agir comme expert(e) dans au moins un domaine lié à la sécurité (ex. : analyse de malwares, scripting, Python).
Fournir des rapports sur l’état des quarts de travail et les indicateurs de performance.
Participer à la rotation pour assurer une couverture 24x7.
Garantir la conformité aux politiques internes opérationnelles et de sécurité.
Soutenir des projets légers et contribuer au développement du SOC.
Qualifications & expérience
1 à 2 ans d’expérience dans de grandes institutions, avec des technologies de sécurité telles que SIEM, ELK, IDS/IPS, pare-feu, DLP.
Expérience pratique avec antivirus, solutions EDR (Endpoint Detection & Response) et filtrage de contenu.
Solide connaissance de la réponse aux incidents, de l’analyse des journaux et de l’analyse PCAP.
Bonne compréhension des fondamentaux réseaux (modèle OSI, TCP/IP, DNS, HTTP(S), SMTP).
Familiarité avec les méthodes d’attaque courantes (phishing, scanning, DDoS, mouvement latéral, attaques web).
Connaissance des systèmes Windows et/ou Linux, avec capacité à enquêter sur des compromissions.
Fortes compétences analytiques et esprit de résolution de problèmes.
Excellentes aptitudes en communication écrite et orale.
Esprit d’équipe, flexible face aux priorités changeantes.
Autonomie et passion pour l’apprentissage continu et le développement professionnel.
Pour le poste à Montréal: le français et l’anglais sont requis.
Pour le poste aux États-Unis: l’anglais est requis, l’espagnol parlé constitue un atout.
Compétences appréciées
Connaissances de base en scripting (ex. : Python, Bash, PowerShell).
Sensibilisation aux fonctions interconnectées de la cybersécurité (forensique, renseignement sur les menaces, tests d’intrusion, gestion des vulnérabilités).
Expérience en documentation d’enquêtes pour des audiences techniques et exécutives.
Atouts supplémentaires
Certification GIAC Certified Incident Handler (GCIH)
Certification GIAC Certified Forensic Analyst (GCFA)
Certification GIAC Reverse Engineering Malware (GREM)
Certification Offensive Security Certified Professional (OSCP)
Pourquoi nous rejoindre ?
Une communauté internationale regroupant plus de 110 nationalités.
Un environnement fondé sur la confiance : 70 % de nos leaders ont commencé leur carrière en poste de débutant.
Un solide système de formation grâce à notre Académie interne et plus de 250 modules disponibles.
Un cadre de travail dynamique qui favorise les événements internes (afterworks, team buildings, etc.).
Amaris Consulting promeut l’égalité des chances. Nous nous engageons à rassembler des personnes issues de divers horizons et à créer un environnement de travail inclusif. À ce titre, nous accueillons les candidatures de toute personne qualifiée, sans distinction de sexe, d’orientation sexuelle, de race, d’ethnie, de croyances, d’âge, de statut marital, de handicap ou autres caractéristiques.
-
We are looking for a Junior Security Incident Response Analyst to join our 24x7 Security Operations Center (SOC). In this role, you will provide cybersecurity expertise to detect, prevent, and respond to incidents impacting critical banking assets.
As a member of the North American Cybersecurity Production Operations team, you will contribute to the implementation of our Americas cybersecurity strategy, collaborating with internal teams, clients, partners, and regulators.
This position is ideal for a motivated analyst with strong technical foundations who thrives in dynamic environments and is eager to grow into more advanced incident response roles.

Please refer the Job description for details