Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada.
Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation.
En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation.
Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité.
Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant.
Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité.
Your future duties and responsibilities
. Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
. Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
. Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
. Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
. Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
. Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
. Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
. Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
. Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
. Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
. Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles.
Required qualifications to be successful in this role
. Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
. Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
. Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
. Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
. Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, HTTP/HTTPS, SMTP, VPN et des parefeu.
. Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
. Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
. Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
. Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
. Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
. Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout.
Qualifications et certifications
. Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
. Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200 : Security Operations Analyst
. Microsoft AZ 500 : Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. Certified Information Systems Security Professional (CISSP)
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.