Consultant Ingénierie des plateformes de sécurité et de détection

Position Description:

Mode de travail: Hybride 4 jours/semaine en présentiel
DESCRIPTION
Dans lenvironnement actuel marqué par une intensification des menaces en cybersécurité les acteurs malveillants opèrent avec des objectifs clairs et des techniques de plus en plus sophistiquées. À mesure que la fréquence et la complexité des attaques augmentent les organisations doivent faire évoluer en continu leurs plateformes de sécurité leurs capacités de détection et leurs mécanismes de réponse.
Afin de relever ce défi le client renforce ses capacités en ingénierie des plateformes de sécurité et en ingénierie de la détection avec un accent marqué sur lécosystème de sécurité Microsoft (E5) et Microsoft Sentinel. Ce rôle est essentiel pour sassurer que les contrôles de sécurité sont conçus maintenus optimisés et améliorés en continu afin de détecter prévenir et répondre efficacement aux menaces avancées ciblant le client.

Your future duties and responsibilities:

À PROPOS DU RÔLE
Relevant du ou de la Directeur Principal Sécurité de linformation le ou la consultant(e) joue un rôle technique à lintersection de lingénierie des plateformes de sécurité et de lingénierie de la détection. Il ou elle est responsable de la conception de limplantation et de loptimisation des capacités de sécurité Microsoft.
Les principales responsabilités comprennent:
-Être responsable de lévolution des contrôles de sécurité au sein de la suite Microsoft E5 incluant notamment:
-Microsoft Sentinel (SIEM)
-Microsoft Defender pour Endpoint Identity Office 365 et Cloud Apps
-Microsoft Purview (DLP protection de linformation)
-Les contrôles de sécurité Entra ID
-Concevoir implanter et améliorer en continu les cas dusage de détection dans Microsoft Sentinel à laide de KQL de règles analytiques de tableaux de bord (workbooks) et dautomatisation
-Examiner les renseignements sur les menaces les tactiques et techniques des adversaires ainsi que les nouvelles méthodes dattaque afin de développer des détections à haute-fidélité alignées sur le cadre MITRE ATT&CK
-Collaborer étroitement avec les équipes SOC Cloud Infrastructure et Applications afin daligner les capacités de détection et de réponse avec les feuilles de route des plateformes
-Produire une documentation technique claire des tableaux de bord et des rapports permettant de communiquer les risques la couverture et lefficacité opérationnelle à des publics techniques et non techniques
PROFIL RECHERCHÉ
-Expertise solide en surveillance de la sécurité en ingénierie de la détection et en ingénierie des plateformes de sécurité
-Expérience approfondie dans lexploitation et lingénierie des technologies de sécurité Microsoft particulièrement dans un environnement sous licence E5
-Expérience pratique dans la conception et la maintenance de solutions SIEM/SOAR avec un fort accent sur Microsoft Sentinel
-Connaissances avancées dans la création et loptimisation derègles analytiques SIEM logiques de détection et signatures ainsi que des playbooks dautomatisation et de réponse
-Bonne compréhension du cycle de vie des cybermenaces des TTP des attaquants et du cadre MITRE ATT&CK ainsi que de son application à lingénierie de la détection
-Solide expérience des systèmes dexploitation modernes (Windows Linux macOS)
-Compréhension avancée des fondements du réseautage des protocoles et des contrôles de sécurité
-Expérience dans lanalyse dalertes provenant de plateformes EDR/XDR SIEM et de sécurité infonuagique et capacité à recommander des stratégies de remédiation pragmatiques
-Solides compétences en scripting et en requêtes notamment en KQL
-Expertise technique approfondie en ingénierie de la détection et en ingénierie de la sécurité des infrastructures ou du nuage
-Une expérience pratique de lapplication des principes dInfrastructure as Code à laide dAzure DevOps Git et Azure Pipelines notamment pour la gestion des configurations des plateformes de sécurité des règles de détection et des flux dautomatisation sous forme de code est considérée comme un atout
-Les certifications en sécurité (p. ex. GCIA GCIH GCED CISSP CASP certifications de sécurité Microsoft) sont considérées comme un atout

Required qualifications to be successful in this role:

EXIGENCES
-Baccalauréat dans un domaine technique (informatique génie informatique ou équivalent)
-Minimum de 7ans dexpérience en TI
-Minimum de 5ans dexpérience en cybersécurité
-Expérience en sécurité infonuagique et avec les plateformes de sécurité Microsoft
-Excellentes compétences en communication avec la capacité de traduire des constats techniques en discussions de risques pertinentes pour lentreprise
-Solides aptitudes en collaboration et capacité à travailler avec des équipes ayant des niveaux de maturité technique variés
-Capacité à travailler efficacement sous pression dans un environnement dynamique
-Excellentes compétences en documentation en production de rapports et en création de tableaux de bord
-Capacité démontrée à formuler des recommandations pragmatiques exploitables et adaptées au niveau de risque

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs notamment le niveau de compétence le marché géographique lexpérience la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60000$ et 130000$. Ce poste est vacant.

#LI-MB22

Use of the term engineering in this job posting refers to the technical sense related to Information Technology (IT) and does not imply that the individual practices engineering or possesses the requisite license as prescribed by the applicable provincial or territorial engineering regulator. We are seeking individuals with expertise in IT engineering-related functions but licensure from an engineering regulator is not a prerequisite for this position. Engineering is a regulated profession in Canada which is restricted in terms of use of titles and designation.

Skills:

• French
• Cyber
• Intrusion Detection
• Kusto Query Language (KQL)
• Microsoft 365 Defender
• SIEM

What you can expect from us:

Ensemble en tant que propriétaires mettons notre savoir-faire à lœuvre.

La vie chez CGI est ancrée dans lactionnariat le travail déquipe le respect et un sentiment dappartenance. Chez nous vous pourrez exploiter votre plein potentiel parce que

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. Cest pourquoi nous nous désignons comme associés de CGI plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à lorientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients tout en ayant accès à des capacités mondiales pour concrétiser vos idées saisir de nouvelles opportunités et bénéficier dune expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun sépanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant quemployeur prônant légalité des chances il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin dun accommodement particulier veuillez en informer votre recruteur.

Pour en savoir plus sur laccessibilité chez CGI contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes daccessibilité et ne peut être utilisé pour vérifier létat dune candidature.

Joignez-vous à nous lune des plus importantes entreprises de conseil en technologie de linformation (TI) et en management au monde.