Skip to content
SecRoles

Analyste SOC Purple Team, sécurité en production

CA004 WEPOINT Canada DéveloppementMontreal, QC, CanadaJune 22, 2026
Hybrid
Temporary
SOC
Mid · 2–5 yrs

Description de l'entreprise 

Wepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de Wepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez Wepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

Description du poste

En tant quAnalyste SOC Purple Team, sécurité en production, vous apportez votre expertise en cybersécurité à un centre d’opérations de sécurité (SOC) 24/7.

Votre rôle consiste à concevoir, implémenter et améliorer en continu des cas d’usage de détection ainsi que des règles de corrélation afin de détecter, prévenir et répondre aux cybermenaces visant les infrastructures. Vous contribuez activement à l’évolution des capacités de cybersécurité et au renforcement des mécanismes de défense.

Vous participez également aux activités de threat hunting et aux investigations de sécurité afin d’améliorer les capacités du SOC en tant que première ligne de défense.

Responsabilités

  • Analyser et suivre les tendances issues des journaux de sécurité provenant de multiples sources;

  • Développer et valider des cas d’usage de détection;

  • Concevoir et faire évoluer des capacités de threat hunting;

  • Investiguer, documenter et produire des rapports sur les incidents et tendances de sécurité;

  • Identifier des activités malveillantes potentielles dans les réseaux et contribuer à leur remédiation;

  • Participer à des exercices Purple Team pour tester et améliorer les mécanismes de détection;

  • Fournir du support et de la recherche sur des problématiques de sécurité;

  • Travailler de manière autonome tout en collaborant avec d’autres équipes;

  • Suivre les procédures de gestion des incidents et effectuer les analyses de triage;

  • Escalader les incidents critiques et recommander des améliorations opérationnelles;

  • Maintenir une connaissance des architectures technologiques, des vulnérabilités et des solutions de sécurité;

  • Améliorer continuellement les processus, outils, règles et contenus de détection.

Qualifications

  • Expérience en gestion d’incidents de sécurité informatique (niveau intermédiaire à avancé);

  • Bonne connaissance des techniques utilisées par les malwares et les acteurs avancés;

  • Solide culture en cybersécurité;

  • Connaissance des environnements réseaux, systèmes (Windows/Unix) et bases de données;

  • Expérience en scripting (Shell, Python, Java, PowerShell, Ansible, SQL);

  • Expérience avec des technologies de sécurité telles que SIEM, EDR, IDS/IPS, pare-feux, DLP;

  • Expérience en analyse de logs, réponse à incident et analyse réseau (PCAP);

  • Bonne compréhension des fondamentaux réseaux (OSI, TCP/IP, DNS, HTTP(S), SMTP);

  • Connaissance des techniques d’attaque (phishing, scan de ports, attaques web, DDoS, mouvements latéraux);

  • Certifications en cybersécurité (GCFA, GCIH, OSCP ou équivalent) considérées comme un atout;

  • Excellente communication français et en anglais. L'anglais est requis, le poste demandant de communiquer avec des clients et des partenaires situés à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages Wepoint:

  • Minimum de 3 semaines de vacances dès la première année; 

  • Assurances collectives complètes avec contribution généreuse de l'employeur; 

  • Contribution employeurs au REER collectif 

  • Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

  • Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

  • Budget de matériel informatique annuel 

  • Environnement de travail équilibré et flexibilité d'horaires;  

  • Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy Wepoint, etc. 

  • Une communauté internationale d’experts prêts à partager leurs connaissances; 

  • Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte

Job Details

Experience

Mid · 2–5 yrs

Tools & Tech

Ansible
C
Java
PowerShell
Python
SQL
Windows

Preferred Certs

GCIH
OSCP
Apply