Aller au contenu
84787

Expert sécurité - PCSIRT - SIEM

Montréal
Hybride
Cybersécurité et gestion des identités
Postuler

Reconnue depuis 30 ans pour l’excellence de ses experts, COFOMO est aujourd’hui une firme canadienne de services-conseils incontournable en transformation numérique et en intelligence artificielle. Grâce à nos 3 000 experts, dix Centres d’excellence et 4 bureaux à travers le pays, nous sommes dans une position unique pour piloter avec succès les transformations de nos clients. À la fois stratégique et tactique, nous aidons les organisations de diverses industries à prospérer dans le monde d’aujourd’hui.

Notre promesse

Aider nos clients à réussir et à tirer pleinement profit de leurs efforts de transformation.

 

Description de poste

Voici un bref aperçu des tâches et des responsabilités qui vous incomberont :
  • Analyser et surveiller les journaux de sécurité provenant de multiples sources et dispositifs;
  • Développer et valider des cas d’usage liés à la détection des menaces;
  • Mettre en place des capacités de chasse aux menaces et les faire évoluer;
  • Investiguer les incidents de sécurité, documenter les constats et produire des rapports;
  • Effectuer des activités de threat hunting afin d’identifier des menaces potentielles et corriger les vulnérabilités;
  • Soutenir la résolution des incidents de sécurité et répondre aux demandes liées à la cybersécurité;
  • Réaliser les tâches de manière autonome tout en respectant les processus établis;
  • Partager les informations et collaborer avec les autres analystes et équipes;
  • Appliquer les procédures de gestion d’incidents pour analyser et qualifier les événements de sécurité;
  • Escalader les incidents critiques et recommander des mesures correctives;
  • Maintenir une connaissance à jour des architectures technologiques, des vulnérabilités et des menaces;
  • Améliorer en continu les processus, les outils et les méthodes d’analyse;
  • Agir comme expert dans un domaine spécifique de la sécurité;
  • Participer à l’amélioration continue des compétences et des capacités d’analyse;
  • Respecter les politiques internes de sécurité et les normes opérationnelles;
  • Collaborer avec les équipes de réponse aux incidents et les partenaires internationaux;
  • Contribuer à des travaux ponctuels liés à des projets.


Le profil recherché est le suivant :
  • Détenir une expérience en gestion des incidents de sécurité TI de niveau 3 ou posséder plus de cinq (5) années d’expérience au niveau 2;
  • Maîtriser les techniques utilisées par les logiciels malveillants et les menaces avancées;
  • Démontrer une solide culture en cybersécurité;
  • Connaître la sécurité des infrastructures réseau, des environnements Unix et Windows, des bases de données et des outils de déploiement;
  • Maîtriser l’écriture de scripts en shell, Python, Java, PowerShell, Ansible ou SQL;
  • Posséder plus de cinq (5) années d’expérience avec des technologies telles que SIEM, ELK, IDS/IPS, pare-feu réseau et hôte, DLP;
  • Avoir une expérience avec les solutions antivirus, EDR, pare-feu et filtrage de contenu;
  • Démontrer des compétences en réponse aux incidents, analyse de logs et analyse PCAP;
  • Comprendre les fondamentaux réseau (modèle OSI, TCP/IP, DNS, HTTP(S), SMTP);
  • Détenir des certifications telles que GCFA, GCIH, OSCP ou équivalent (un atout).




Here is a brief overview of the tasks and responsibilities:
  • Analyze and monitor security logs from multiple sources and devices;
  • Develop and validate use cases related to threat detection;
  • Implement and enhance threat hunting capabilities;
  • Investigate security incidents, document findings, and produce reports;
  • Perform threat hunting activities to identify potential threats and remediate vulnerabilities;
  • Support the resolution of security incidents and respond to cybersecurity-related requests;
  • Execute tasks independently while following established processes;
  • Share information and collaborate with other analysts and teams;
  • Apply incident management procedures to analyze and qualify security events;
  • Escalate critical incidents and recommend corrective actions;
  • Maintain up-to-date knowledge of technology architectures, vulnerabilities, and threats;
  • Continuously improve processes, tools, and analysis methods;
  • Act as a subject matter expert in a specific area of security;
  • Contribute to continuous improvement of skills and analytical capabilities;
  • Adhere to internal security policies and operational standards;
  • Collaborate with incident response teams and international partners;
  • Contribute to ad hoc project-related tasks.


The ideal profile is as follows:
  • Have experience in IT security incident management at Level 3 or possess more than five (5) years of experience at Level 2;
  • Master techniques used by malware and advanced threats;
  • Demonstrate a strong cybersecurity mindset;
  • Have knowledge of network infrastructure security, Unix and Windows environments, databases, and deployment tools;
  • Be proficient in scripting languages such as Shell, Python, Java, PowerShell, Ansible, or SQL;
  • Have more than five (5) years of experience with technologies such as SIEM, ELK, IDS/IPS, network and host-based firewalls, and DLP;
  • Have experience with antivirus solutions, EDR, firewalls, and content filtering;
  • Demonstrate skills in incident response, log analysis, and PCAP analysis;
  • Understand networking fundamentals (OSI model, TCP/IP, DNS, HTTP(S), SMTP);
  • Hold certifications such as GCFA, GCIH, OSCP, or equivalent (an asset).







Postuler

Les avantages d’une carrière chez COFOMO*

  • Rémunération et avantages concurrentiels
  • Programme de bien-être
  • Télémédecine 24/7
  • Soutien en matière de droit, de comptabilité et de santé mentale
  • Accent mis sur la croissance, le développement et le rehaussement des compétences
  • Plan de carrière personnalisé et conseils personnalisés
  • Environnement de travail hybride
  • Club social actif et événements à l’année

* Uniquement applicable pour les employés permanents de COFOMO.

Experte discutant des avantages de travailler chez COFOMO, une firme de transformation numérique et d'intelligence artificielle
Des possibilités infinies

Joignez-vous à notre équipe.

Faites une différence au quotidien en profitant de nos programmes de développement, de l’accès à nos centres d’excellence et d’un environnement de travail stimulant.

La vie chez COFOMO

  • Développement

    Nous investissons dans nos talents, encourageons le perfectionnement et vous appuyons dans toutes les facettes de votre carrière.

  • Dernières technologies et meilleures pratiques

    Mettez à profit vos compétences, vos connaissances et votre capacité à résoudre des problèmes dans le cadre de projets d’envergure réalisés pour des clients de premier plan.

  • Environnement de travail accueillant et humain

    Un endroit où vous pouvez vous sentir chez vous. COFOMO est un lieu où vous pouvez grandir, apprendre, créer, contribuer et être reconnu pour vos réalisations.

Travailler chez COFOMO, c’est avoir l’occasion de collaborer aujourd’hui aux projets technologiques de demain, de la technologie verte aux dernières innovations en intelligence artificielle et en sécurité de l’information.

Des valeurs qui nous unissent.

Au-delà des mots, les valeurs de COFOMO guident nos actions et informent nos politiques. Sans elles, nous ne sommes qu’une entreprise comme les autres, et nous sommes tout sauf cela.

Engagement
Savoir se mobiliser en tant qu’équipe pour atteindre des objectifs communs.
Intégrité
Avoir le courage de parler avec franchise et d’agir avec respect et équité.
Diversité
Croire en la richesse unique de chaque personne.
Passion
Aimer ce que l’on fait est la meilleure garantie d’excellence et de succès.
Créativité
Innover et faire preuve d’agilité dans la réalisation d’un projet.

Chez COFOMO :

Vous êtes reconnu et apprécié pour vos compétences, votre savoir-faire, et aussi essentiellement, pour votre potentiel. C’est ainsi que la valeur est mesurée ici.

Nous choisissons nos employés en fonction de leur talent. Point final.
Tout le monde importe, tout le monde a son mot à dire, tout le monde est estimé.

COFOMO valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune. Nous favorisons la diversité et l’inclusion. Ainsi, nos lieux de travail sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement.

LE MASCULIN OU LE FÉMININ EST UTILISÉ INDIFFÉREMMENT SANS OBJECTIF DE DISCRIMINATION. COFOMO EST UN EMPLOYEUR DE CHOIX QUI PRÔNE LA DIVERSITÉ ET APPLIQUE LES PRINCIPES D'ÉQUITÉ EN MATIÈRE D'EMPLOI.

Employeur de choix

COFOMO est une firme de services-conseils en transformation numérique et d’intelligence artificielle. Nous nous distinguons par l’ingéniosité numérique de nos talents, notre approche unique et nos valeurs. Faites un choix éclairé et découvrez ce qui nous rend différents.

Postuler

Ces postes pourraient également vous intéresser.

Spécialiste Active Directory

Montréal Hybride

Responsable sécurité informatique (RSI)

Montréal Hybride

Analyste GRC (gouvernance, risque et conformité)

Montréal Hybride
Voir tous les postes disponibles