Connexion

Compétences recherchées — Connectez-vous et téléversez votre CV pour comparer avec votre profil
Cybersécurité Intelligence artificielle SQL +7 autres

Détails du poste

  • Lieu de travail : Montreal
  • Type de poste : Permanent à temps plein

Description du poste

Principales responsabilités

Renseignement sur les menaces et analyse

  • Analyser et classifier les rapports de menace, les campagnes et les comportements des acteurs malveillants (TTP)
  • Assurer le suivi et établir le profil des acteurs de menace, de leurs motivations et de l’évolution de leurs tactiques, techniques et procédures
  • Transformer le renseignement en détections opérationnelles alignées sur le cadre MITRE ATT&CK
  • Valider la qualité du renseignement, y compris les résultats et jeux de données assistés par l’IA
  • Soutenir les enquêtes en fournissant du contexte sur les adversaires, de la portée d’analyse et des informations d’attribution
  • Collaborer avec le Centre de défense, les équipes de réponse aux incidents (IR), de fraude et d’ingénierie afin d’améliorer les capacités de réponse
  • Produire des rapports de renseignement clairs destinés à des publics techniques et exécutifs

Ingénierie de détection et intégration des plateformes

  • Soutenir le développement de détections à valeur ajoutée pour les équipes du Centre de défense
  • Développer, tester et optimiser les détections en appliquant les pratiques « Detection as Code »
  • Améliorer continuellement la couverture de détection et réduire les faux positifs
  • Mettre en place des pipelines de détection évolutifs (CI/CD, validation automatisée, exercices de type purple team)
  • Concevoir des intégrations entre les plateformes SIEM, EDR, SOAR, TIP et les sources de télémétrie internes
  • Concevoir des pipelines de données à l’aide de Kafka, Elastic, de mécanismes de parsing, de normalisation et de vues de données
  • Développer des tableaux de bord et des analyses afin de suivre les menaces, la couverture et l’efficacité des détections

Qualifications

Qualifications essentielles

  • 5 à 8 ans ou plus d’expérience en renseignement sur les menaces, chasse aux menaces (Threat Hunting) ou dans des rôles avancés en cybersécurité (expérience en grande entreprise privilégiée)
  • Excellente connaissance du cadre MITRE ATT&CK, des modèles de « kill chain » et des tactiques des acteurs malveillants
  • Solide expérience pratique avec : Les analyses SIEM (Splunk, Sentinel, Elastic, etc.) & L’analyse de journaux, la corrélation d’événements et le développement de logique de détection
  • Bonne compréhension des réseaux et de l’infrastructure (TCP/IP, modèle OSI, télémétrie réseau, IDS/IPS)
  • Expérience avec les pipelines d’ingestion de journaux (Kafka, Elastic), notamment en matière de parsing, normalisation et enrichissement des données
  • Compétences en scriptage et automatisation (Python, PowerShell, API)
  • Capacité à transformer le renseignement en détections concrètes et en résultats mesurables
  • Expérience dans la conduite d’enquêtes complexes et la capacité à travailler de façon autonome

Qualifications souhaitées

  • Expérience avec les plateformes de renseignement sur les menaces (TIP), incluant le cycle de vie des IOC et les standards STIX/TAXII
  • Connaissance des cadres d’ingénierie de détection (Sigma, YARA) et des pipelines CI/CD
  • Expérience en sécurité infonuagique (AWS, Azure, GCP) et avec la télémétrie infonuagique
  • Expérience en automatisation SOAR et en développement de playbooks
  • Connaissance des flux de travail de détection ou de renseignement assistés par l’IA/ML
  • Expérience en analyse de logiciels malveillants, en red team/purple team ou en ingénierie inverse
  • Expérience en surveillance du « dark web » ou en suivi d’acteurs malveillants

Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.