Développeur PythonSOAR

Position Description:

Notre partenaire poursuit lune des plus importantes modernisations technologiques de son histoire. Léquipe de Surveillance joue un rôle clé dans la protection des systèmes des données et des opérations. Dans ce contexte nous cherchons un Développeur SOAR passionné pour renforcer nos capacités dautomatisation de la détection et de la réponse aux menaces.

Quest-ce que SOAR
SOAR (Security Orchestration Automation & Response) désigne une catégorie de technologies permettant :
Lorchestration : coordonner automatiquement les actions entre différents outils de sécurité
Lautomatisation : éliminer les tâches répétitives et accélérer les processus de détection et de réponse
La réponse aux incidents : standardiser et automatiser les workflows pour réduire drastiquement les temps de réaction.
Ces capacités permettent à léquipe Surveillance dêtre plus efficace plus rapide et plus cohérente dans son approche opérationnelle.

Your future duties and responsibilities:

Ce que tu feras
En tant que Développeur Python/SOAR au sein de léquipe Livraison Surveillance tu seras responsable de contribuer à lévolution lautomatisation et lopérationnalisation des capacités de surveillance TI.

Développement & Automatisation
Développer améliorer et maintenir des playbooks SOAR applications et scripts en python pour automatiser la surveillance et la réponse aux incidents.
Développer des solutions en python pour intégrer diverses APIs et fournisseurs externes.
Optimiser les processus et réduire les coûts dopération des outils TI de Surveillance.

Analyse & Modélisation
Comprendre documenter et améliorer les processus TI liés à la surveillance.
Participer à la définition des user stories du backlog et aux cérémonies Agile.
Supporter lintégration de nouveaux cas dutilisation SOAR pour les applications infrastructures SIEM et CTI.

Opérations & Support
Contribuer au maintien opérationnel des solutions de Surveillance.
Collaborer lors des post mortems analyses dincidents et activités damélioration continue.

Required qualifications to be successful in this role:

Ce que nous recherchons

Profil idéal
Minimum de 6 ans dexpérience dans un rôle similaire de support applicatif au sein dun système dinformation complexe
Bonne connaissance de français et de langlais requise*
Bonne connaissance du domaine de la Surveillance en cybersécurité (SOAR SIEM corrélation alerting).
Connaissance des outils de cybersécurité et leurs APIs (VirusTotal Crowdstrike etc...)
Intérêt marqué pour lautomatisation lefficacité opérationnelle et les technologies SOAR (Security Orchestration Automation & Response).
Capacité à documenter clairement des processus techniques complexes.
Esprit analytique curiosité initiative et envie de challenger les pratiques actuelles.
Aisance à travailler dans une équipe multidisciplinaire et en mode agile.

Atouts techniques
Connaissance dun ou plusieurs outils SOAR (préférence pour Splunk SOAR).
Bonne compréhension des journaux pipelines dingestion et sources dévénements.
Familiarité avec Python KQL YAML API REST.
Notions en CTI MITRE ATT&CK et automatisation de workflows de réponse.

Mode de travail: Hybride 2 jours/semaine en présentiel
Lieu : Montréal

*Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70000$ et 135000$. Ce poste est vacant

#LI-AR1

Skills:

• Analytical Thinking
• Cyber
• French
• Python
• Splunk

What you can expect from us:

Together as owners lets turn meaningful insights into action.

Life at CGI is rooted in ownership teamwork respect and belonging. Here youll reach your full potential because

You are invited to be an owner from day 1 as we work together to bring our Dream to life. Thats why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our companys strategy and direction.

Your work creates value. Youll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas embrace new opportunities and benefit from expansive industry and technology expertise.

Youll shape your career by joining a company built to grow and last. Youll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

At CGI we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer being able to perform your best during the recruitment process is important to us. If you require an accommodation please inform your recruiter.

To learn more about accessibility at CGI contact us via email. Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.

Come join our teamone of the largest IT and business consulting services firms in the world.