| Position Details |
Job order - J1022-1908 - Permanent Full Time
|
| Title |
Security Content Detection Engineering |
| Category |
Cyber Security |
| City |
Toronto, Ontario, Canada |
|
| Job Description |
Analyste en gestion du contenu de sécurité
Description de poste
En qualité de conseiller principal ou de conseillère principale faisant partie de l’équipe du centre mondial de gestion de la sécurité, l’analyste en gestion du contenu de sécurité soutiendra et améliorera les solutions de détection utilisées par notre centre de gestion de la sécurité. En tant que responsable technique, la personne choisie travaillera aux côtés d’autres spécialistes techniques en sécurité et renforcera les principales capacités de détection.
Fonctions et responsabilités
L’analyste en gestion du contenu de sécurité est responsable des activités suivantes liées à la recherche sur les menaces avancées et au développement de contenu :
Contenu de détection des menaces — recherche et développement
•mettre en corrélation les indicateurs de compromission dans de grands ensembles de données;
•rechercher de nouvelles techniques de détection afin d’optimiser l’efficacité des solutions de sécurité;
•mettre en place des mécanismes de détection, des cas d’utilisation, des indicateurs de compromission et des signatures nouveaux et innovants;
•déterminer les tendances nouvelles et émergentes dans les tactiques, techniques et procédures du secteur des cybermenaces.
Gestion du contenu de sécurité
•rédiger des rapports statistiques sur l’efficacité du contenu de détection;
•mettre à jour et améliorer le contenu de détection des menaces;
•tirer parti des sources internes et externes pour créer du contenu de sécurité;
•transformer les rapports de renseignements et d’intervention en fonctionnalités de détection concrètes.
Intégration du contenu de sécurité et des renseignements
•élaborer des cas d’utilisation des solutions SIEM ou des règles/signatures permettant de mieux détecter ou prévenir les menaces;
•intégrer le contenu de sécurité aux solutions de détection en place comme SIEM, IPS, EDR, EPP, NG-FW, TIP;
•contribuer à l’intégration de données sur les renseignements exploitables aux contrôles et procédures de sécurité en place.
Autres responsabilités
•participer à des projets d’innovation, notamment la création, le déploiement et l’évaluation de nouvelles technologies;
•sensibiliser et former les membres de l’équipe aux menaces avancées.
Qualités requises pour réussir dans ce rôle
La personne choisie doit être en mesure de démontrer une parfaite connaissance de la cybersécurité. Plus précisément, elle doit posséder de solides compétences dans le domaine des menaces modernes et des stratégies d’attaque appliquées aux méthodes de détection. Elle doit être passionnée par la sécurité, et aimer résoudre des défis techniques et découvrir de nouvelles solutions modernes.
Formation et expérience
•diplôme en sécurité des TI, en ingénierie ou dans un domaine lié à la technologie (atout);
•connaissances spécialisées et une expérience avérée (deux ou trois ans) dans au moins deux des domaines suivants :
-analyse dans un centre de gestion de la sécurité;
-recherche en cybersécurité et renseignements sur les menaces;
-analyse ou administration SIEM;
-analyse de contenu de sécurité.
Compétences
•avoir une vaste expertise en matière de contenu de détection de sécurité (signatures IDS, cas d’utilisation de solutions SIEM);
•maîtriser divers formats de contenu de détection standard (Sigma, YARA, Snort Rule, Stix);
•avoir une expérience dans l’utilisation de Git et d’autres systèmes de contrôle de versions de développement;
•grande connaissance des menaces, des vulnérabilités et des auteurs de menaces actuels;
•maîtriser les pratiques de développement standard (agile, DevOps);
•bonne connaissance des scripts (bash, Python);
•maîtriser le système d’exploitation Linux;
•avoir des compétences en rédaction anglaise (le rôle comprend des communications dans cette langue).
Qualifications souhaitées
•maîtriser les plateformes de renseignements et la façon dont différents outils permettent la réalisation du cycle de production de renseignements;
•être à jour dans ses connaissances et mettre en œuvre des technologies liées à la gestion des TI et de la sécurité, à l’automatisation et à DevOps.
Allier savoir et faire
Alors que la technologie s’inscrit au cœur de la transformation numérique de nos clients, nous savons que les individus sont au cœur du succès en affaires.
Lorsque vous rejoignez CGI, vous devenez un conseiller de confiance, collaborant avec vos collègues et clients pour proposer des idées exploitables qui produisent des résultats concrets et durables. Nous appelons nos employés "membres" parce qu’ils sont actionnaires et propriétaires de CGI. Ils ont du plaisir à travailler et à grandir ensemble pour bâtir une entreprise dont nous sommes fiers. C’est notre rêve depuis 1976. Il nous a menés là où nous sommes aujourd’hui – l’une des plus importantes entreprises indépendantes de conseil en technologie de l’information (TI) et en management au monde.
Chez CGI, nous reconnaissons la richesse que la diversité nous apporte. Nous aspirons à créer une culture à laquelle nous appartenons tous et collaborons avec nos clients pour créer des communautés plus inclusives. En tant qu’employeur qui prône l’égalité des chances pour tous, nous voulons donner à tous nos membres les moyens de réussir et de s’épanouir. Si vous avez besoin d’un accompagnement spécifique durant le processus de recrutement et d’intégration, veuillez nous en informer. Nous serons heureux de vous aider.
Prêt à faire partie d’une entreprise qui est gage d’excellence? Rejoignez CGI – où vos idées et vos actions changent la donne.
Security Content Detection Engineering
Position Description
As a Senior Consultant part of that Global Security Operation Center team, the Security Content Management Analyst will be a security team member responsible for supporting & enhancing the security detection solutions used by our SOC. This person will be a technical leader working with other security technical experts in charge of supporting key detection capabilities.
The main location for this role is based in Toronto, Ontario.
We are open to considering candidates from any location where CGI has an office in Canada; Ottawa, Gatineau,Toronto, Mississauga, Markham, Montreal, Quebec City, Halifax, Fredericton, Moncton, Stratford PEI, Calgary, Edmonton, Regina, Vancouver, Burnaby, Victoria.
Your future duties and responsibilities
The Security Content Management Analyst is responsible for the following activities related to advanced threat research and content development:
Threat Detection Content - Research & Development
•Correlate Indicators of Compromise (IOC) within large data sets
•Research new detection techniques to enhance the security solution effectiveness
•Development new and novel detection mechanisms, Use Case, IOCs & signatures
•Identify new and emerging trends in threat actors Tactics, Techniques & Procedures (TTPs)
Security Content Management
•Produce statistical reporting for effectiveness of the detection content
•Responsible in updating and enhancing existing threat detection content
•Leverage internal and external sources for the creation of security content
•Translate intelligence & incident response reporting into actionable detection capabilities
Security Content & Intelligence Integration
•Develop SIEM use cases or rules/signatures to help better detect or prevent threats
•Integrate the security content to existing detection solution such as SIEM, IPS, EDR, EPP, NG-FW, TIP
•Contribute to the integration of actionable intelligence data with existing security controls and procedures
Other Responsibilities
•Participate in innovation projects including the building, deployment and evaluation of new technologies
•Provide advanced threat awareness and education to members of the team
Required qualifications to be successful in this role
The candidate should be able to demonstrate a thorough understanding of Cyber security. Specifically, the candidate must possess an in-depth knowledge of modern threats, attack methodologies applied in detection methodologies. The candidate should be passionate about security, love to solve technical challenges and like to learn new modern solutions.
Education and Experience
•Degree in IT Security, Engineering or Technology related fields a major plus
•Expertise and strong experience (2-3x years) in at least two of the following areas:
-Security Operation Center (SOC) analyst
-Cyber Research and Threat Intelligence
-SIEM Analyst, Administrator
-Security Content analyst
Qualifications
•Extensive experience interacting with security detection content (IDS Signatures, SIEM Use Cases)
•Knowledge of various standard detection content format (Sigma, YARA, Snort Rule, Stix)
•Experience using Git and other development version control systems
•Strong knowledge of current threat, vulnerabilities and threat actors
•Understanding of standard development practices (Agile, DevOps)
•Experience with Scripting (bash scripting, python)
•Knowledge of Linux Operating system
•Possess a high level of English-language writing capabilities (as this is a global role)
Desirables
•Knowledge of intelligence platforms and how different tools enable the intelligence cycle
•Maintain knowledge & implement technologies related to IT/security management, Automation, DevOps
#LI-LG1
Insights you can act on
While technology is at the heart of our clients’ digital transformation, we understand that people are at the heart of business success.
When you join CGI, you become a trusted advisor, collaborating with colleagues and clients to bring forward actionable insights that deliver meaningful and sustainable outcomes. We call our employees “members” because they are CGI shareholders and owners, and, as owners, we enjoy working and growing together to build a company we are proud of. This has been our Dream since 1976, and it has brought us to where we are today—one of the world’s largest independent providers of IT and business consulting services.
At CGI, we recognize the richness that diversity brings. We strive to create a work culture where everyone belongs, and we collaborate with clients in building more inclusive communities. As an equal opportunity employer, we empower all our members to succeed and grow. If you require an accommodation at any point during the recruitment process, please let us know. We will be happy to assist.
Ready to become part of our success story? Join CGI—where your ideas and actions make a difference.
|
|
| Skills |
|
|
| Reference |
1006105 |
|
|
Click here to apply
|
|
|
|