Beskrivning av tjänsten:

* Lieu de travail : Hybride Ottawa/Gatineau ou Montréal
* habilitation de sécurité : Doit avoir ou être éligible pour une habilitation de fiabilité renforcée (vivre au Canada depuis 5 ans).

Chez CGI, notre succès provient du talent et de l'engagement de nos professionnels. En tant qu'équipe, nous partageons les défis et les récompenses qui découlent de la croissance de notre entreprise. Tous nos professionnels bénéficient de la valeur que nous créons collectivement.

Participez à un projet innovant et prenez votre avenir en main ! Êtes-vous prêt à assumer la responsabilité de travailler avec des clients de premier plan dans les secteurs les plus passionnants du monde ? Vous souhaitez faire progresser votre carrière au sein d'une entreprise aux multiples facettes qui vous associe directement à son succès ? Si c'est le cas, nous cherchons à renforcer notre équipe Cyber très active. Postulez dès aujourd'hui et découvrez comment développer votre carrière en cybersécurité chez CGI.

Ce poste de spécialiste en cybersécurité soutient l'équipe des opérations de cybersécurité (SOC) dans la recherche et la protection des clients de CGI contre les cybermenaces. Notre équipe de chasseurs de menaces fait partie d'une équipe d'enquête proactive qui analyse de façon itérative l'information provenant de diverses sources de données, établissant la probabilité de l'impact sur les affaires et aidant à identifier les améliorations de contrôle pour atténuer/isoler le risque pour les opérations commerciales.


En tant que spécialiste en cybersécurité - chasse et détection des menaces, vous jouerez un rôle déterminant dans l'utilisation de technologies avancées de chasse aux menaces afin de détecter et d'analyser les menaces émergentes, de définir les voies d'attaque et de suivre les acteurs de la menace et leurs tactiques, ce qui permettra d'élaborer des modèles comportementaux robustes et des mesures de défense proactives. Vous contribuerez à l'extraction des données et à l'élimination du bruit afin d'identifier les menaces internes et externes. Notre clientèle est mondiale et présente dans presque tous les secteurs d'activité.
Le candidat retenu établira de solides relations avec les équipes informatiques et cybernétiques afin de communiquer les résultats et les solutions pour remédier aux menaces et aux vulnérabilités. Il collaborera avec les équipes Cyber pour améliorer la détection des incidents et les temps de réponse.

Dina framtida arbetsuppgifter:

En tant que spécialiste de la cybersécurité - chasse et détection des menaces, vous devrez.. :

- Travailler à l'analyse complexe d'événements de cybersécurité sur de multiples plateformes de sécurité susceptibles d'affecter plusieurs équipes informatiques et commerciales, où un sens aigu des affaires et/ou de l'ingéniosité sont requis.
- Suivre les menaces émergentes et les techniques d'attaque en lisant les anomalies analytiques détaillées.
- Identifier, analyser et définir le chemin d'attaque des intrusions avancées.
- Identifier les possibilités de développer de nouveaux processus, outils et services qui améliorent l'analyse des événements et la réponse aux incidents, en réduisant le temps global de détection et de réponse.
- Les missions portent sur des questions complexes nécessitant une analyse approfondie des événements de cybersécurité, des logiciels malveillants, du trafic réseau et d'autres données relatives aux menaces, avec un minimum de précédents.
- Collaborer avec les équipes des opérations de cybersécurité (SOC) pour développer des cas d'utilisation de chasse aux menaces, mener des enquêtes et analyser les résultats.
- Maintenir une connaissance de la situation de la cyberactivité en examinant les nouvelles anomalies et en suivant les campagnes d'attaque tout au long de leur cycle. Suivre les acteurs de la menace, les tactiques, les techniques et les procédures (TTP), ainsi que les indicateurs de compromission (IOC) associés par le biais de l'analyse.
- Travailler sur différentes piles technologiques chez les principaux fournisseurs de cloud comme AWS, Azure et GCP.
- Analyser les événements de sécurité à l'aide de journaux et de connaissances de sources ouvertes afin de déterminer la nature légitime ou faussement positive.
- Maintenir un registre des activités de surveillance de la sécurité par le biais de technologies de gestion des cas et de billetterie.
- Administrer et surveiller les solutions de détection d'intrusion, d'intégrité des fichiers, de protection des points d'extrémité, de gestion des journaux et de SIEM.
- intégrer les outils de sécurité en utilisant une grande variété de sources de données qui utilisent divers protocoles
- consulter les clients pour personnaliser et configurer les outils afin de répondre aux exigences de sécurité et de conformité
- communiquer aux membres de l'équipe et aux clients les alertes relatives aux anomalies de sécurité dans l'environnement
- appliquer des compétences en rédaction technique pour créer des documents formels tels que des rapports analytiques et des notes d'information
- élaborer et tenir à jour des procédures opérationnelles normalisées et du matériel de formation
- Participer à des rotations sur appel si nécessaire pour répondre aux besoins opérationnels des clients en dehors des heures de bureau.

Kvalifikationer för att bli framgångsrik i denna roll:

- En raison de la nature de nos clients, la capacité à obtenir (ou préexistante auprès d'un autre employeur) une habilitation de sécurité de fiabilité renforcée est obligatoire.
- Vous avez une connaissance approfondie des disciplines de la cybersécurité, en particulier de la chasse aux menaces, de la détection, de la réponse aux incidents et du renseignement sur les menaces. Compréhension approfondie de l'impact potentiel sur l'entreprise et l'industrie.
- Excellentes compétences en matière d'analyse et de réflexion critique, axées sur le client, avec un grand souci du détail et un engagement en faveur de la qualité. Solides compétences interpersonnelles pour établir des relations et travailler avec des professionnels techniques et non techniques.
- Compréhension approfondie des méthodes des logiciels malveillants, des tactiques d'attaque et des TTP.
- Connaissance approfondie des techniques d'attaque et des relations avec les clients.
- Maîtrise de l'utilisation et de la configuration des solutions de détection et de réponse pour les points finaux et les systèmes étendus.
- Expérience de la réponse aux incidents, y compris de la détection avancée des adversaires et de l'analyse des journaux.
- Familiarité avec le modèle de la chaîne de la mort cybernétique et la matrice ATT&CK de MITRE.
Souhaité :
- Expérience au sein d'un MSSP et collaboration avec divers clients, compréhension de leurs défis commerciaux et fourniture de conseils stratégiques en matière de cybersécurité.
- Expérience des produits de sécurité Microsoft
- Certification pertinente en matière de cybersécurité, telle que CISSP, GIAC, Security+ ou équivalent. ( un atout)
- Connaissance approfondie des systèmes d'exploitation, des concepts de sécurité des réseaux et des protocoles.
- Compréhension du cadre ITIL et des processus de gestion du changement
- Éducation : Diplôme en informatique combiné à une expérience pertinente.

Färdigheter:

• Incident Response
• ITIL
• Threat Risk Assessment

Vad du kan förvänta dig av oss:

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.