Elvis Bélanger

Zendata est une entreprise Suisse de cybersécurité de premier plan, reconnue pour son expertise pointue et ses solutions innovantes dans le domaine de la Cybersécurité. Fondée en 2012, elle s’est rapidement hissée comme une référence internationale dans la lutte contre les cyber-menaces et opère désormais en Suisse, au Bahreïn, aux Émirats Arabes Unis, à Singapour et au Qatar.

Missions et mes responsabilités :

• Supervision en continu des réseaux, serveurs et postes clients pour détecter, analyser et contenir les incidents de sécurité.

• Élaboration et maintenance de règles SIEM personnalisées, utilisées par l’équipe d’analystes SOC.

• Pilotage d’intégration de nouvelles sources de données et d’outils de sécurité afin d’enrichir la couverture et l’efficacité du SOC.

• Développement de pipelines d’ingestion et de normalisation de logs selon des standard tel qu'ECS, avec configuration d’API et paramétrage des processors.

• Mise en œuvre de stratégies de détection avancées (Mandiant, Threat Intelligence, analyses comportementales) pour anticiper et bloquer proactivement les attaques.

Basée à Montréal, Québec, Halifax, et San Diego, GoSecure est le principal fournisseur de services de cybersécurité en Détection et Réponse Gérées (Managed Detection and Response, MDR) pour les entreprises en Amérique du Nord.

Mes responsabilités :

• Analyse des Menaces et Gestion de la Sécurité : Réalisation d'analyses approfondies des menaces via la gestion des systèmes de détection d'intrusion réseau (NIDS/LIDS) et des systèmes de détection et réponse (SOAR, SIEM, EDR). Expertise dans la réponse aux incidents sur les endpoints, l'analyse de malwares, ainsi que la collecte et la corrélation de renseignements.

• Analyse des Données : Traitement et interprétation des données brutes et des logs pour identifier les menaces potentielles et fournir des recommandations en matière de sécurité.

• Processus Opérationnels : Gestion des processus opérationnels, y compris la documentation, la gestion des tickets, et la réponse aux incidents, afin d'assurer une prise en charge efficace et rapide des menaces.

• Expertise en Sécurité : Fourniture d'une expertise en cybersécurité aux clients, tant dans des scénarios d'analyse proactive que de réponse aux incidents, contribuant à renforcer leur posture de sécurité.

• Supervision et Monitoring : Supervision de divers environnements de sécurité pour plusieurs dizaines de clients en Amérique du Nord, garantissant une surveillance continue et une réponse rapide aux menaces.

Rôle clé : Participation active au sein du SOC, avec la responsabilité de la surveillance continue et de la gestion des incidents de sécurité informatique.

Mission : Assurer l'intégrité et la confidentialité des systèmes et des données financières sensibles, tout en garantissant la continuité des services pour plus de 12 000 employés et des millions de résidents Québécois.

Compétences développées :

• Supervision et monitoring des systèmes de Revenu Québec

• Réponse aux menaces sophistiquées

• Élaboration d'enquête numérique

• Renforcement de l'infrastructure numérique, incluant la refonte de bases de données confidentielles