Conseiller en ingénierie de détection
Reconnue depuis 30 ans pour l’excellence de ses experts, COFOMO est aujourd’hui une firme canadienne de services-conseils incontournable en transformation numérique et en intelligence artificielle. Grâce à nos 3 000 experts, dix Centres d’excellence et 4 bureaux à travers le pays, nous sommes dans une position unique pour piloter avec succès les transformations de nos clients. À la fois stratégique et tactique, nous aidons les organisations de diverses industries à prospérer dans le monde d’aujourd’hui.
Notre promesse
Aider nos clients à réussir et à tirer pleinement profit de leurs efforts de transformation.
Description de poste
- Fournir des analyses et des tendances à partir des données de journaux de sécurité provenant de multiples dispositifs de sécurité hétérogènes;
- Être responsable du développement et de la validation des cas d’usage;
- Développer le programme et les capacités de chasse aux menaces (threat hunting);
- Investiguer, documenter et rendre compte des enjeux de sécurité de l’information ainsi que des tendances émergentes;
- Effectuer des activités de chasse aux menaces afin d’identifier d’éventuels adversaires au sein du réseau, et participer à des exercices avec des équipes à l’interne, détecter et corriger toute lacune ou défaut des cas d’usage;
- Fournir du soutien et/ou effectuer des recherches sur toute question ou incident lié à la sécurité;
- Réaliser les tâches de manière autonome avec une supervision limitée;
- Intégrer et partager l’information avec les autres analystes et équipes;
- Suivre les procédures spécifiques aux incidents afin d’effectuer le triage des incidents de sécurité potentiels, déterminer les mesures d’atténuation nécessaires et maintenir ces procédures à jour;
- Escalader les incidents de sécurité potentiels vers les ingénieurs de niveau IV, mettre en œuvre des contre?mesures et recommander des améliorations opérationnelles;
- Maintenir une compréhension approfondie de l’architecture technologique de la banque, des vulnérabilités connues, des solutions de sécurité utilisées pour la surveillance, des menaces imminentes et répandues identifiées par l’intelligence des menaces, ainsi que des incidents récents;
- Améliorer continuellement le service en identifiant et corrigeant les problèmes ou lacunes (procédures d’analyse, scénarios, modèles de réseau client), en ajustant les faux positifs, et en recommandant de nouveaux cas d’usage, contenus, contre?mesures et scripts;
- Agir à titre d’expert de contenu (SME) dans au moins un domaine lié à la sécurité (ex. : solution antimalware, programmation Python, etc.);
- Se perfectionner par l’apprentissage continu et viser une progression vers un rôle d’analyste de niveau IV;
- Respecter les politiques internes de sécurité opérationnelle de l’entreprise;
- Interagir régulièrement avec les équipes CSIRT AMER (CTI, Purple) ainsi qu’avec les régions EMEA et APAC;
- Réaliser des travaux de projet légers, selon les besoins.
Le profil recherché est le suivant :
- Posséder des certifications telles que GCFA, GCIH, OSCP ou équivalents considérés (un atout);
- Disposer d’un minimum de cinq (5) années d’expérience avec les technologies suivantes : SIEM, ELK, IDS/IPS, pare-feu réseau et hôte, prévention des fuites de données (DLP);
- Avoir de l’expérience directe avec les logiciels antivirus, les solutions de détection et réponse sur les terminaux (EDR), les pares-feux et le filtrage de contenu;
- Détenir une expérience ou connaissances démontrées en réponse aux incidents, analyse de journaux et analyse PCAP;
- Démontrer de l’expérience en gestion des incidents de sécurité informatique au niveau 3, ou plusieurs années d’expérience (5 années ou plus) au niveau 2;
- Posséder une connaissance technique approfondie des méthodes utilisées par les logiciels malveillants (malware) et les groupes APT;
- Disposer une connaissance de la sécurité liée à l’infrastructure réseau, aux environnements UNIX et Windows, aux bases de données, aux outils de déploiement de packages et aux solutions de sécurité (contrôle des ports USB, chiffrement des disques durs, etc.);
- Avoir une bonne compréhension des méthodes d’attaque utilisées par les cybermenaces : hameçonnage (phishing), balayage de ports, attaques d’applications web, attaques DDoS, mouvements latéraux;
- Détenir des compétences en développement de scripts (Shell, Python, Java, PowerShell, Ansible, SQL);
- Démontrer une bonne maîtrise des fondamentaux réseau (modèle OSI, TCP/IP, DNS, HTTP(S), SMTP);
- Posséder une forte motivation à apprendre et à contribuer au développement continu de l’équipe;
- Ce poste exige une maîtrise du français et de l'anglais pour les tâches quotidiennes, la compréhension de la documentation et la communication professionnelle avec la clientèle, les fournisseurs et les collègues à travers le Canada. Les compétences linguistiques en français et en anglais sont indispensables, tant à l'oral qu'à l'écrit.
Les avantages d’une carrière chez COFOMO*
- Rémunération et avantages concurrentiels
- Programme de bien-être
- Télémédecine 24/7
- Soutien en matière de droit, de comptabilité et de santé mentale
- Accent mis sur la croissance, le développement et le rehaussement des compétences
- Plan de carrière personnalisé et conseils personnalisés
- Environnement de travail hybride
- Club social actif et événements à l’année
* Uniquement applicable pour les employés permanents de COFOMO.
Joignez-vous à notre équipe.
Faites une différence au quotidien en profitant de nos programmes de développement, de l’accès à nos centres d’excellence et d’un environnement de travail stimulant.
Développement
Nous investissons dans nos talents, encourageons le perfectionnement et vous appuyons dans toutes les facettes de votre carrière.
Dernières technologies et meilleures pratiques
Mettez à profit vos compétences, vos connaissances et votre capacité à résoudre des problèmes dans le cadre de projets d’envergure réalisés pour des clients de premier plan.
Environnement de travail accueillant et humain
Un endroit où vous pouvez vous sentir chez vous. COFOMO est un lieu où vous pouvez grandir, apprendre, créer, contribuer et être reconnu pour vos réalisations.
Travailler chez COFOMO, c’est avoir l’occasion de collaborer aujourd’hui aux projets technologiques de demain, de la technologie verte aux dernières innovations en intelligence artificielle et en sécurité de l’information.
Des valeurs qui nous unissent.
Au-delà des mots, les valeurs de COFOMO guident nos actions et informent nos politiques. Sans elles, nous ne sommes qu’une entreprise comme les autres, et nous sommes tout sauf cela.
Chez COFOMO :
Vous êtes reconnu et apprécié pour vos compétences, votre savoir-faire, et aussi essentiellement, pour votre potentiel. C’est ainsi que la valeur est mesurée ici.
Nous choisissons nos employés en fonction de leur talent. Point final.
Tout le monde importe, tout le monde a son mot à dire, tout le monde est estimé.
COFOMO valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune. Nous favorisons la diversité et l’inclusion. Ainsi, nos lieux de travail sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement.
LE MASCULIN OU LE FÉMININ EST UTILISÉ INDIFFÉREMMENT SANS OBJECTIF DE DISCRIMINATION. COFOMO EST UN EMPLOYEUR DE CHOIX QUI PRÔNE LA DIVERSITÉ ET APPLIQUE LES PRINCIPES D'ÉQUITÉ EN MATIÈRE D'EMPLOI.
Employeur de choix
COFOMO est une firme de services-conseils en transformation numérique et d’intelligence artificielle. Nous nous distinguons par l’ingéniosité numérique de nos talents, notre approche unique et nos valeurs. Faites un choix éclairé et découvrez ce qui nous rend différents.