Samsung Ads is looking to add a Sr. Security Operations Center (SOC) Specialist to our Information Security team.

Are you someone who enjoys networking and security with incident response experience? Do you enjoy troubleshooting, acting as the frontline of defense and have an interest in keeping up with new threats? Are you organized, empathetic and have the skill to communicate calmly, clearly and empathetically when an issue arises? Check out our opportunity below!

About the Information Security Team

Our team is responsible for protecting the confidentiality, integrity and availability of our assets. We use cutting edge security tools to monitor and defend information systems. The team is composed of friendly, passionate and dynamic members working in an agile environment.

This role reports directly to our Information Security Director.

All of our employees are currently working remotely from home. In the future, this role will be fully remote based anywhere in Canada or if in Montreal, QC, will follow a hybrid work model which requires a mix of working from home and in office.

What you will do

This position manages and monitors cybersecurity events, performs incident responses and security analysis. Candidates will possess strong technical analytical skills while providing accurate analysis of security-related problems. They have a well–rounded networking background and are responsible for performing extensive troubleshooting of issues in the SOC. The individual is user focused and works to resolve user needs in a timely manner. These needs involve resolving hardware/software failures, investigating and responding to security threats, and making change requests to the security policy of devices.

Responsibilities: 

  • Monitor the SOC tools for security events
  • Log collection, incident and threat detection
  • Evidence collection, threat and risk management
  • Document and maintain a knowledge base of alarms (false positives and false negatives, blacklists, whitelists) that IDS and IPS encounter
  • Review security-related events, assessing severity, criticality and priority
  • Serve as work area experts for security/information assurance policy recommendations
  • Gather intelligence from sources outside the SOC (both internal and external sources) and leverage for operations
  • Ensure security events and incidents are detected and escalated in a timely manner
  • Provide analysis and investigation to determine if alerts or security events warrant incident classification

What you’ll need

  • Minimum 4 years of related professional experience
  • Strong English communication skills – written, verbal and speaking; French is an asset
  • Ability to effectively work and communicate with teammates along with managers and senior managers 
  • Experience with information security threats and vulnerabilities using network investigation tools
  • Knowledge of security applications such as IDS, IPS, SIEM (Security Information and Event Management) and anomaly detection tools
  • Cybersecurity incident response and handling
  • Knowledge security best practices for AWS services : IAM, Cloud Trail, GuardDuty, S3, EC2
  • Ability to work autonomously and proactively 
  • Highly detail-oriented with a demonstrated ability to discover events or threats that would otherwise go undetected

Nice to haves

  • Understanding of network management concepts and software, preferably SNMP 
  • Cloud Access Security Broker (CASB) experience
  • Security +, SSCP and other technical security certifications (e.g. Information Systems Security Architecture Professional, Information Security Engineering Professional, Certification and Accreditation Professional, or equivalent certifications)
  • Knowledge or experience using ‘Slack’ and ‘G-Suite’

Benefits

  • 100% company-paid comprehensive health & dental coverage (including massage and therapeutic care) as of Day 1. Access to an employee assistance program  and a virtual care platform (wellness, medical & nutrition).
  • Personal spending account & Healthcare spending account with Sun Life Life that can offer you personalized perks like home office equipment, spa treatments, green living, fitness equipment, music streaming services and more!
  • Up to 2000$ reimbursed for Mental Health Care
  • Competitive compensation package, including performance incentive bonus plan based on company, team and personal objectives
  • Minimum 21 days of paid time off 

Perks

  • Virtual social committee-lead activities such as monthly wine club night, games night as well as wellness initiatives like virtual yoga and meditation, art therapy, aromatherapy classes
  • Access to learning and development opportunities (your own LinkedIn Learning license, Pluralsight, professional development program, continuing education and more)
  • Officevibe – anonymous feedback from our teams to know how you’re really doing and keep you engaged
  • Onboarding framework which ensures you’re set up for success from Day 1 to Year 1. This also includes a buddy program (someone who will be there for you) from Day 1
  • Amazing discounts through Samsung Employee Discounts website and access to Perkopolis website with great rebates, coupons and promotions
  • Summer Fridays
  • Generous  Employee Referral Program
  • Giving Back Program which includes donation matching & volunteering initiatives including one paid volunteer day

*certain benefits & perks apply to only full time permanent roles. Please ask TA for additional details.

 

Life at Samsung Ads

Samsung Ads is an advanced Advertising Technology Company in rapid growth that focuses on enabling brands to connect with Samsung TV audiences as they are exposed to digital media by using the industry’s most comprehensive data to build the world’s smartest connected audience platform. Being part of an international company such as Samsung and doing business around the world means that we get to work on big complex projects with stakeholders and teams located around the globe.

We are proud to have built a world-class organization, grounded in an entrepreneurial and collaborative spirit. Working at Samsung Ads offers one of the best environments in the industry to learn just how fast you can grow, how much you can achieve, and how good you can be. We thrive on problem-solving, breaking new ground, and enjoying every part of the journey.

Are you hesitant to submit an application because you’re not sure if you check every box? Apply anyway! We would love to hear from you and figure out what you can add to the culture here at Samsung Ads.

*Internal title is ‘Security Operations Center Specialist’*

***

Samsung Ads cherche à ajouter un spécialiste du centre des opérations de sécurité (SOC) – Sr., à notre équipe de sécurité de l’information.

Êtes-vous quelqu’un qui aime le réseautage et la sécurité avec une expérience de réponse aux incidents? Aimez-vous le dépannage, agissez-vous en première ligne de la défense et souhaitez-vous suivre les nouvelles menaces? Êtes-vous organisé, empathique, et avez-vous la capacité de communiquer calmement, clairement et avec empathie lorsqu’un problème survient? Découvrez notre opportunité ci-dessous!

À propos de l’équipe de sécurité de l’information

Notre équipe est responsable de la protection de la confidentialité, de l’intégrité et de la disponibilité de nos actifs. Nous utilisons des outils de sécurité de pointe pour surveiller et défendre les systèmes d’information. L’équipe est composée de membres sympathiques, passionnés et dynamiques travaillant dans un environnement agile.

Ce rôle relève directement à notre directeur de la sécurité de l’information.

Ce rôle sera entièrement basé à distance partout au Canada ou, s’il est à Montréal, QC, suivra un modèle de travail hybride qui nécessite un mélange de travail à domicile et au bureau. 

Ce que vous ferez

Ce poste gère et surveille les événements de cybersécurité, effectue des réponses aux incidents et des analyses de sécurité. Les candidats posséderont de bonnes compétences analytiques techniques tout en fournissant une analyse précise des problèmes liés à la sécurité. Ils ont une bonne expérience en réseautage et sont chargés d’effectuer un dépannage approfondi des problèmes dans le SOC. L’individu est axé sur l’utilisateur et s’efforce de résoudre les besoins des utilisateurs en temps opportun. Ces besoins impliquent de résoudre les pannes matérielles/logicielles, d’enquêter et de répondre aux menaces de sécurité, et de faire des demandes de modification de la politique de sécurité des appareils.

Responsabilités:

  • Surveiller les outils SOC pour les événements de sécurité.
  • Collecte de journaux, détection d’incidents et de menaces.
  •  Collecte de preuves, gestion des menaces et des risques.
  • Documenter et maintenir une base de connaissances des alarmes (faux positifs et faux négatifs, listes noires, listes blanches) rencontrées par IDS et IPS.
  •  Examiner les événements liés à la sécurité, en évaluant la gravité, la criticité et la priorité.
  • Servir d’experts du domaine de travail pour les recommandations de politique de sécurité/d’assurance de l’information
  • Recueillir des renseignements auprès de sources extérieures au SOC (sources internes et externes) et en tirer parti pour les opérations.
  • S’assurer que les événements et incidents de sécurité sont détectés et les transmettre en temps opportun.
  • Fournir une analyse et une enquête pour déterminer si les alertes ou les événements de sécurité justifient la classification des incidents. 

Ce dont vous avez besoin:

  • Minimum 4 ans d’expérience professionnelle connexe.
  • Bonnes compétences en communication en anglais – écrit, verbal et parlé; le français est un atout.
  • Expérience des menaces et vulnérabilités de la sécurité de l’information à l’aide d’outils d’investigation réseau.
  • Connaissance des applications de sécurité comme IDS, IPS, SIEM (Security Information and Event Management) et des outils de détection d’anomalies.
  • Réponse et traitement des incidents de cybersécurité.
  • Connaissance des bonnes pratiques de sécurité pour les services AWS : IAM, Cloud Trail, GuardDuty, S3, EC2.
  • Autonome, proactif.
  • Capacité à travailler et à communiquer efficacement avec ses coéquipiers ainsi qu’avec les managers et les cadres supérieurs.

Encore mieux si vous avez (atouts):

  • Compréhension des concepts et des logiciels de gestion de réseau, de préférence SNMP.
  • Expérience de Cloud Access Security Broker (CASB).
  • Security +, SSCP et autres certifications techniques de sécurité (par exemple, professionnel de l’architecture de la sécurité des systèmes d’information, professionnel de l’ingénierie de la sécurité de l’information, certification et accréditation professionnelles, ou certifications équivalentes).
  • Connaissance ou expérience de l’utilisation de « Slack » et de « G-Suite ».

Bénéfices

  • Couverture santé et dentaire complète payée à 100% par l’entreprise (incluant massages et soins thérapeutiques) dès le jour 1. Accès à un programme d’aide aux employés et à une plateforme de soins virtuels (bien-être, soins médicaux et nutrition)
  •  Compte de dépenses santé et compte de dépenses personnel avec SunLife offrant des avantages personnalisés tels que des fournitures pour votre bureau à la maison, des accès au spa, des produits écolos, des équipements d’entraînement, des services de musique et bien plus encore!
  • Des remboursements jusqu’à 2000$ pour soutenir la santé 
  • Contribution de l’employeur au REER collectif allant jusqu’à 5 %
  • Rémunération totale concurrentielle, y compris un bonus basé sur la performance de la compagnie, de l’équipe et l’atteinte d’objectifs personnels
  • Minimum de 21 jours de congé payés par année

Avantages

  • Activités mensuelles virtuelles dirigées par un comité social (soirées jeux de société, happy hours, défis santé, etc.).
  • Accès à plusieurs opportunités de développement et de formation: votre propre licence LinkedIn Learning, Pluralsight, un programme de développement et de formation continue, et bien plus encore.
  • Officevibe – rétroaction anonyme pour prendre le pouls de nos équipes et stimuler l’engagement.
  • Programme d’Onboarding structuré pour s’assurer le succès de nos employés dès leur premier jour, et ce, jusqu’à la fin de votre première année chez Samsung Ads. Ceci inclut un programme de jumelage avec un buddy (un collègue qui est là pour vous) dès le jour 1.
  • Rabais incroyables sur les produits Samsung via programme d’achat employé de Samsung et accès à Perkopolis proposant des rabais, des coupons et des promotions.
  • Horaires d’été.
  • Programme généreux de référencement d’employés.
  • Programme Redonner qui offre la chance de voir ses dons caritatifs égalés par Samsung Ads, diverses opportunités de bénévolat incluant une journée de bénévolat payée.

*certains avantages ne s’appliquent qu’aux rôles permanents. Demandez plus de détails à votre spécialiste en acquisition de talents.

La vie chez Samsung Ads

Samsung Ads est une entreprise de technologie publicitaire de pointe en forte croissance connectant les marques aux audiences de télévisions Samsung, en utilisant les données les plus avancées du secteur pour créer la plateforme d’audience connectée la plus intelligente au monde. Faire partie d’une entreprise internationale telle que Samsung signifie que nous travaillons sur des projets d’envergure avec des équipes passionnées partout  dans le monde.

Nous sommes fiers d’avoir bâti une organisation de renommée mondiale, fondée sur un esprit entrepreneurial et collaboratif. Travailler chez Samsung Ads offre l’un des meilleurs environnements de l’industrie pour apprendre à quelle vitesse vous pouvez grandir, ce que vous pouvez réaliser et à quel point vous pouvez être bon. Nous nous épanouissons dans la résolution de problèmes, en innovant et en profitant de chaque étape du voyage. 

Vous hésitez à soumettre votre candidature parce que vous n’êtes pas certain de cocher toutes les boîtes? On veut entendre parler de vous ! Nous aimerions prendre le temps ensemble de discuter comment vous pouvez contribuer à la culture chez Samsung Ads!  

*Titre interne est ‘spécialiste du centre des opérations de sécurité (SOC)’*

Ready to make the jump?

Read our FAQ section to find the answers to your questions