| Position Details |
Job order - J0424-1559 - Permanent Full Time
|
| Title |
Cybersecurity Specialist |
| Category |
Cyber Security |
| City |
Ottawa, Ontario, Canada |
|
| Job Description |
Cybersecurity Specialist
Position Description
* Work Location: Hybrid Ottawa/Gatineau or Montreal
* Security Clearance: Must have or be eligible for Enhanced Reliability Clearance ( lived in Canada for 5 years).
At CGI, our success comes from the talent and commitment of our professionals. As one team, we share the challenges and rewards that come from growing our company. All of our employees benefit from the value we collectively build.
Be part of something innovative and take control of your future! Are you ready for the responsibility of working with high profile clients in the world's most exciting sectors? Do you want to take your career to the next level as part of a multifaceted company that gives you a direct stake in its success? If you do, we're looking to strengthen our busy Cyber team. Apply today and find out how to develop your cyber career at CGI.
This Cybersecurity Specialist role supports the Cybersecurity Operations team (SOC) in hunting and protecting our CGI clients from cyber threats. Our team of Threat Hunters work as part of a pro-active investigation team that iteratively analyzes information across various data sources, establishing the likelihood of business impact, and helps to identify control enhancements to mitigate/isolate risk to business operations.
This is a hybrid role; preference will be given to those residing in Gatineau/Ottawa or Montreal.
As a Cybersecurity Specialist - Threat Hunting and Detection, you'll be instrumental in utilizing advanced threat-hunting technologies to detect and analyze emerging threats, define attack paths, and track threat actors and their tactics, enabling the development of robust behavioral models and proactive defense measures. You will help to extract data and remove the noise to pinpoint internal and external threats. Our client base is global and in nearly every industry.
The successful candidate will build strong relationships within the larger Cyber and IT teams to communicate findings and solutions to remediate threats and vulnerabilities. They will collaborate with the Cyber teams on our improvements to incident detection and response times.
Your future duties and responsibilities
As a Cybersecurity Specialist - Threat Hunting and Detection, you will:
· Work on complex analysis of cybersecurity events across multiple security platforms with the potential to affect multiple IT and Business teams, where advanced business acumen and/or ingenuity are required.
· Follow the emerging threats and attack techniques by reading detailed analytics anomalies.
· Identify, analyze, and define the attack path of advanced intrusions.
· Identify opportunities to develop new processes, tools, and services that improve event analysis and incident response, decreasing overall time to detect and respond.
· Work assignments involve complex issues requiring in-depth analysis of cybersecurity events, malware, network traffic, and other threat data with minimal precedent.
· Collaborate within the Cybersecurity Operations (SOC) teams to develop threat hunting use cases, perform investigations, and analyze findings.
· Maintain situational awareness of cyber activity by reviewing new anomalies and tracking attack campaigns through their attack cycle. Track threat actors, tactics, techniques, and procedures (TTPs), and associated Indicators of Compromise (IOCs) through the analytics.
· Work across different technology stacks in leading cloud providers like AWS, Azure, and GCP
· Analyze security events using logs and open-source knowledge to determine legitimate or false positive nature
· Maintain a record of security monitoring activities via case management and ticketing technologies
· Administer and monitor intrusion detection, file integrity, endpoint protection, log management and SIEM solutions
· Integrate security tools using a wide variety of data sources that use various protocols
· Consult with clients to customize and configure tools in order to meet security and compliance requirements
· Communicate alerts to team members and clients related to security anomalies in the environment
· Apply technical writing skills to create formal documentation such as analytical reports and briefings
· Develop and maintain standard operating procedures and training materials
· Participate in on-call rotations as needed to support client operational needs that may lay outside of business hours
Required qualifications to be successful in this role
· Due to the nature of our clients, ability to obtain (or pre-existing from another employer) Enhanced Reliability Security Clearance is mandatory
· Demonstrated advanced knowledge of cybersecurity disciplines with a focus on Threat Hunting, Detection, Incident Response and Threat Intelligence. In-depth understanding of the potential business and industry impact.
· Excellent customer-centric, analytical, critical thinking skills with strong attention to detail and a commitment to quality. Strong interpersonal skills to build relationships and work with technical and non-technical professionals.
· Deep understanding of malware methods, attack tactics, and TTPs.
· Strong familiarity with attacker tradecraft and client relationships.
· Proficiency in utilizing and configuring Endpoint/Extended Detection and Response solutions.
· Experience in incident response, including advanced adversary detection and log analysis.
· Familiarity with Cyber Kill Chain Model and MITRE ATT&CK Matrix.
· Experience working in an MSSP and working with diverse clients, understanding their business challenges, and providing strategic cybersecurity guidance.
· Experience with Microsoft Security Products
· Relevant cyber security certification such as CISSP, GIAC, Security+ or equivalent (an asset)
· Extensive knowledge of Operating Systems, network security concepts, and protocols
· Understanding of ITIL Framework and Change Management Processes
· Bilingualism (English/French) an asset
· Education: IT related degree/diploma combined with relevant experience
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
Come join our team—one of the largest IT and business consulting services firms in the world.
Spécialiste en cybersécurité
Job Description
* Lieu de travail : Hybride Ottawa/Gatineau ou Montréal
* habilitation de sécurité : Doit avoir ou être éligible pour une habilitation de fiabilité renforcée (vivre au Canada depuis 5 ans).
Chez CGI, notre succès provient du talent et de l'engagement de nos professionnels. En tant qu'équipe, nous partageons les défis et les récompenses qui découlent de la croissance de notre entreprise. Tous nos professionnels bénéficient de la valeur que nous créons collectivement.
Participez à un projet innovant et prenez votre avenir en main ! Êtes-vous prêt à assumer la responsabilité de travailler avec des clients de premier plan dans les secteurs les plus passionnants du monde ? Vous souhaitez faire progresser votre carrière au sein d'une entreprise aux multiples facettes qui vous associe directement à son succès ? Si c'est le cas, nous cherchons à renforcer notre équipe Cyber très active. Postulez dès aujourd'hui et découvrez comment développer votre carrière en cybersécurité chez CGI.
Ce poste de spécialiste en cybersécurité soutient l'équipe des opérations de cybersécurité (SOC) dans la recherche et la protection des clients de CGI contre les cybermenaces. Notre équipe de chasseurs de menaces fait partie d'une équipe d'enquête proactive qui analyse de façon itérative l'information provenant de diverses sources de données, établissant la probabilité de l'impact sur les affaires et aidant à identifier les améliorations de contrôle pour atténuer/isoler le risque pour les opérations commerciales.
En tant que spécialiste en cybersécurité - chasse et détection des menaces, vous jouerez un rôle déterminant dans l'utilisation de technologies avancées de chasse aux menaces afin de détecter et d'analyser les menaces émergentes, de définir les voies d'attaque et de suivre les acteurs de la menace et leurs tactiques, ce qui permettra d'élaborer des modèles comportementaux robustes et des mesures de défense proactives. Vous contribuerez à l'extraction des données et à l'élimination du bruit afin d'identifier les menaces internes et externes. Notre clientèle est mondiale et présente dans presque tous les secteurs d'activité.
Le candidat retenu établira de solides relations avec les équipes informatiques et cybernétiques afin de communiquer les résultats et les solutions pour remédier aux menaces et aux vulnérabilités. Il collaborera avec les équipes Cyber pour améliorer la détection des incidents et les temps de réponse.
Your future duties and responsibilities
En tant que spécialiste de la cybersécurité - chasse et détection des menaces, vous devrez.. :
- Travailler à l'analyse complexe d'événements de cybersécurité sur de multiples plateformes de sécurité susceptibles d'affecter plusieurs équipes informatiques et commerciales, où un sens aigu des affaires et/ou de l'ingéniosité sont requis.
- Suivre les menaces émergentes et les techniques d'attaque en lisant les anomalies analytiques détaillées.
- Identifier, analyser et définir le chemin d'attaque des intrusions avancées.
- Identifier les possibilités de développer de nouveaux processus, outils et services qui améliorent l'analyse des événements et la réponse aux incidents, en réduisant le temps global de détection et de réponse.
- Les missions portent sur des questions complexes nécessitant une analyse approfondie des événements de cybersécurité, des logiciels malveillants, du trafic réseau et d'autres données relatives aux menaces, avec un minimum de précédents.
- Collaborer avec les équipes des opérations de cybersécurité (SOC) pour développer des cas d'utilisation de chasse aux menaces, mener des enquêtes et analyser les résultats.
- Maintenir une connaissance de la situation de la cyberactivité en examinant les nouvelles anomalies et en suivant les campagnes d'attaque tout au long de leur cycle. Suivre les acteurs de la menace, les tactiques, les techniques et les procédures (TTP), ainsi que les indicateurs de compromission (IOC) associés par le biais de l'analyse.
- Travailler sur différentes piles technologiques chez les principaux fournisseurs de cloud comme AWS, Azure et GCP.
- Analyser les événements de sécurité à l'aide de journaux et de connaissances de sources ouvertes afin de déterminer la nature légitime ou faussement positive.
- Maintenir un registre des activités de surveillance de la sécurité par le biais de technologies de gestion des cas et de billetterie.
- Administrer et surveiller les solutions de détection d'intrusion, d'intégrité des fichiers, de protection des points d'extrémité, de gestion des journaux et de SIEM.
- intégrer les outils de sécurité en utilisant une grande variété de sources de données qui utilisent divers protocoles
- consulter les clients pour personnaliser et configurer les outils afin de répondre aux exigences de sécurité et de conformité
- communiquer aux membres de l'équipe et aux clients les alertes relatives aux anomalies de sécurité dans l'environnement
- appliquer des compétences en rédaction technique pour créer des documents formels tels que des rapports analytiques et des notes d'information
- élaborer et tenir à jour des procédures opérationnelles normalisées et du matériel de formation
- Participer à des rotations sur appel si nécessaire pour répondre aux besoins opérationnels des clients en dehors des heures de bureau.
Required qualifications to be successful in this role
- En raison de la nature de nos clients, la capacité à obtenir (ou préexistante auprès d'un autre employeur) une habilitation de sécurité de fiabilité renforcée est obligatoire.
- Vous avez une connaissance approfondie des disciplines de la cybersécurité, en particulier de la chasse aux menaces, de la détection, de la réponse aux incidents et du renseignement sur les menaces. Compréhension approfondie de l'impact potentiel sur l'entreprise et l'industrie.
- Excellentes compétences en matière d'analyse et de réflexion critique, axées sur le client, avec un grand souci du détail et un engagement en faveur de la qualité. Solides compétences interpersonnelles pour établir des relations et travailler avec des professionnels techniques et non techniques.
- Compréhension approfondie des méthodes des logiciels malveillants, des tactiques d'attaque et des TTP.
- Connaissance approfondie des techniques d'attaque et des relations avec les clients.
- Maîtrise de l'utilisation et de la configuration des solutions de détection et de réponse pour les points finaux et les systèmes étendus.
- Expérience de la réponse aux incidents, y compris de la détection avancée des adversaires et de l'analyse des journaux.
- Familiarité avec le modèle de la chaîne de la mort cybernétique et la matrice ATT&CK de MITRE.
Souhaité :
- Expérience au sein d'un MSSP et collaboration avec divers clients, compréhension de leurs défis commerciaux et fourniture de conseils stratégiques en matière de cybersécurité.
- Expérience des produits de sécurité Microsoft
- Certification pertinente en matière de cybersécurité, telle que CISSP, GIAC, Security+ ou équivalent. ( un atout)
- Connaissance approfondie des systèmes d'exploitation, des concepts de sécurité des réseaux et des protocoles.
- Compréhension du cadre ITIL et des processus de gestion du changement
- Éducation : Diplôme en informatique combiné à une expérience pertinente.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
|
|
| Skills |
- Incident Response
- ITIL
- Threat Risk Assessment
|
|
| Reference |
1124648 |
|
|
Click here to apply
|
|
|
|