Gestionnaire du SOC / SOC Manager

À propos de SecureOps SecureOps est un fournisseur de services de sécurité gérés (MSSP) offrant des opérations de sécurité 24/7, des services de détection et réponse gérées (MDR) ainsi que des SOC-as-a-Service à des clients d’entreprise. Notre capacité à offrir des services de sécurité gérés de calibre supérieur repose sur la solidité de nos relations avec des fournisseurs technologiques de premier plan. Nous collaborons avec des entreprises comme Fortinet et Microsoft afin d’accéder aux outils, programmes et ressources qui soutiennent nos services et nous démarquent sur le marché. L'opportunité SecureOps est à la recherche d'un gestionnaire du SOC hautement qualifié et expérimenté pour se joindre à notre équipe à Montréal. Ce rôle de leadership opérationnel et tactique est essentiel et responsable de l'excellence quotidienne, de la performance et de l'amélioration continue du Centre des opérations de sécurité de SecureOps. Vous agirez en tant que leader technique et opérationnel, gérant les analystes de la cybersécurité des réseaux (niveaux 1, 2, 3), les développeurs de contenu et l'équipe d'administrateurs SIEM. Le rôle implique la supervision des équipes locales et distribuées par quart de travail (le SOC mondial comprend Montréal, Prague et Manila) et sert de contact principal pour les clients concernant les problèmes standards et opérationnels. Responsabilités principales Opérations techniques et direction des incidents : Tenir la responsabilité tactique ultime de la qualité technique du SOC, y compris l'assurance qualité opérationnelle du traitement des tickets, la gestion des incidents de sécurité majeurs et l'assurance d'une continuité opérationnelle fluide à travers tous les quarts de travail. Prestation de services et gouvernance client : Servir de point de contact opérationnel principal pour les clients, gérer les escalades, surveiller l'exécution du champ d'application contractuel et représenter le SOC lors des réunions clients de routine et des présentations de bilan trimestriel (QBR). Gouvernance stratégique et optimisation : Opérationnaliser le suivi de l'utilisation des ressources de l'équipe et des métriques de charge de travail. Assurer la liaison avec le département d'ingénierie pour traduire les lacunes opérationnelles en une feuille de route claire et priorisée pour le contenu de détection et l'automatisation SOAR. Identifier et exécuter des opportunités pour optimiser les opérations. Ressources humaines et développement des talents : Gérer le cycle de développement pour les analystes, les intervenants en cas d'incident et les chefs d'équipe, y compris des entretiens individuels réguliers, la rédaction d'évaluations de performance annuelles formelles et la participation au processus d'embauche et de sélection. Vous identifierez les lacunes en matière de compétences et fournirez des formations sur les concepts de sécurité avancées. Qualifications et compétences requises Expérience : 4+ ans d'expérience progressive en SOC avec un accent important sur l'analyse d'intrusion et les enquêtes de sécurité complexes. 3+ ans d'expérience dans la collecte d'exigences et l'interaction directe avec des clients d'entreprise dans un environnement de FSSG (MSSP) ou de services professionnels. Familiarité approfondie avec la logique de développement de contenu SIEM, les outils EDR et les playbooks SOAR. Maîtrise parfaite de l'anglais, tant à l'écrit qu'à l'oral, en raison des interactions régulières avec des clients/partenaires hors Québec et de la nature des responsabilités internationales de l'entreprise. Éducation : Diplôme universitaire de cycle supérieur ou de premier cycle en TI ou en ingénierie, avec une spécialisation en réseautique, en sécurité de l'information ou en développement de logiciels. Communication : D'excellentes compétences en communication verbale et écrite en anglais sont obligatoires. Certifications (souhaitées) : Les certifications spécialisées en cybersécurité sont fortement valorisées, telles que les certifications SANS/GIAC, GCIA, ICS2, ITIL ou CISSP. Compétences clés Leadership et influence : Capacité à motiver, engager et maintenir le moral des équipes techniques opérationnelles soumises à un stress élevé. Jugement sûr : Excellentes capacités de prise de décision et de triage rapide sous pression lors d'incidents majeurs. Professionnalisme : Haut niveau d'intégrité, souci du détail et adhésion stricte aux protocoles de confidentialité de l'entreprise. Excellence du service à la clientèle : Un fort état d'esprit axé sur le service, adapté à la gestion des attentes complexes des clients externes. Rémunération et avantages Salaire compétitif. 4 semaines de vacances payées plus 5 congés mobiles dès la première année. Journées de maladie et journées personnelles payées. Assurance collective complète (santé, dentaire et assurance-vie). Programme de cotisation au REER avec contribution de l’employeur. Allocation au bien-être (gym, sports, santé, etc.). Allocation de transport. Allocation pour l’équipement de bureau à domicile. Accès à la plateforme de formation en ligne Udemy. SecureOps est un employeur offrant l’égalité des chances. Nous valorisons la diversité et nous nous engageons à créer un environnement inclusif pour tous les employés. _________________________________________________________________________________________________________________________________________________ About SecureOps SecureOps is a Managed Security Service Provider (MSSP) delivering 24/7 security operations, managed detection and response (MDR), and SOC-as-a-Service to enterprise clients. Our ability to deliver best-in-class managed security depends on the strength of our relationships with leading technology vendors. We partner with companies like Fortinet and Microsoft to access the tools, programs, and support that power our services and set us apart in the market. Role Overview SecureOps is seeking a highly skilled and experienced SOC Manager to join our team in Montreal. This is a critical operational and tactical leadership role responsible for the day-to-day excellence, throughput, and continuous improvement of the SecureOps Security Operations Center. You will act as a technical and operational leader, managing Cyber Security Analysts (Level 1, 2, 3), Content Developers, and the SIEM Admin team. The role involves overseeing local and distributed shift teams (Global SOC includes Montreal, Prague and Manila) and serving as the primary contact for clients for standard and operational issues. Key Responsibilities Technical Operations & Incident Leadership: Hold ultimate tactical accountability for the technical quality of the SOC, including operational quality assurance of ticket handling, managing major security incidents, and ensuring seamless operational continuity across all shifts. Service Delivery & Client Governance: Serve as the primary operational point of contact for clients, manage escalations, monitor contractual scope execution, and represent the SOC during routine client meetings and Quarterly Business Review (QBR) presentations. Strategic Governance & Optimization: Operationalize the tracking of team resource utilization and workload metrics. Interface with the Engineering Department to translate operational gaps into a clear, prioritized detection content and SOAR automation roadmap. Identify and execute opportunities to optimize operations. Human Resources & Talent Development: Manage the developmental lifecycle for Analysts, Incident Responders, and Team Leads, including regular 1:1s, authoring formal annual performance evaluations, and participating in the hiring and selection process. You will identify skill gaps and provide training on advanced security concepts. Required Qualifications and Skills Experience: 4+ years of progressive SOC experience with a heavy focus on intrusion analysis and complex security investigations. 3+ years of experience gathering requirements and interacting directly with enterprise clients in an MSSP or professional services environment. Deep familiarity with SIEM content development logic, EDR tools, and SOAR playbooks. Education: Graduate degree or undergraduate diploma in IT/Engineering with a focus on networking, information security, or software development. Communication: Excellent English verbal and written communication skills are mandatory. Certifications (Preferred): Specialized cyber-security certifications are highly valued, such as SANS/GIAC certifications, ICS2, ITIL, or CISSP. Key Competencies Leadership & Influence: Ability to motivate, engage, and maintain morale across high-stress operational technical teams. Sound Judgment: Excellent decision-making and rapid triage capabilities under pressure during major incidents. Professionalism: High level of integrity, attention to detail, and strict adherence to corporate confidentiality protocols. Customer Service Excellence: A strong service-oriented mindset tailored to managing complex external client expectations Compensation & Benefits Competitive salary. 4 weeks of paid vacation plus 5 floater days starting in the first year. Paid sick days and personal days. Comprehensive group insurance (health, dental and life insurance). RRSP Matching Program. Exercise Subsidy (Gym, Sports, Wellness, etc.). Transportation Subsidy. Home Office Essentials Subsidy Access to Udemy web-based training SecureOps is an equal opportunity employer. We celebrate diversity and are committed to creating an inclusive environment for all employees.