Spécialiste senior en plateformes et détection de sécurité – Microsoft Sentinel & E5
About the role
Mode de travail : Hybride, 4 jours/semaine en présentiel
DESCRIPTION
Dans l'environnement actuel marqué par une intensification des menaces en cybersécurité, les acteurs malveillants opèrent avec des objectifs clairs et des techniques de plus en plus sophistiquées. À mesure que la fréquence et la complexité des attaques augmentent, les organisations doivent faire évoluer en continu leurs plateformes de sécurité, leurs capacités de détection et leurs mécanismes de réponse.
Afin de relever ce défi, les capacités en ingénierie des plateformes de sécurité et en ingénierie de la détection sont renforcées, avec un accent marqué sur l'écosystème de sécurité Microsoft (E5) et Microsoft Sentinel. Ce rôle est essentiel pour s'assurer que les contrôles de sécurité sont conçus, maintenus, optimisés et améliorés en continu afin de détecter, prévenir et répondre efficacement aux menaces avancées.
À PROPOS DU RÔLE
Relevant du ou de la Directeur Principal, Sécurité de l'information, le ou la consultant(e) joue un rôle technique à l'intersection de l'ingénierie des plateformes de sécurité et de l'ingénierie de la détection. Il ou elle est responsable de la conception, de l'implantation et de l'optimisation des capacités de sécurité Microsoft.
Les principales responsabilités comprennent :
Être responsable de l'évolution des contrôles de sécurité au sein de la suite Microsoft E5, incluant notamment :
Microsoft Sentinel (SIEM)
Microsoft Defender pour Endpoint, Identity, Office 365 et Cloud Apps
Microsoft Purview (DLP, protection de l'information)
Les contrôles de sécurité Entra ID
Concevoir, implanter et améliorer en continu les cas d'usage de détection dans Microsoft Sentinel à l'aide de KQL, de règles analytiques, de tableaux de bord (workbooks) et d'automatisation
Examiner les renseignements sur les menaces, les tactiques et techniques des adversaires ainsi que les nouvelles méthodes d'attaque afin de développer des détections à haute-fidélité alignées sur le cadre MITRE ATT&CK
Collaborer étroitement avec les équipes SOC, Cloud, Infrastructure et Applications afin d'aligner les capacités de détection et de réponse avec les feuilles de route des plateformes
Produire une documentation technique claire, des tableaux de bord et des rapports permettant de communiquer les risques, la couverture et l'efficacité opérationnelle à des publics techniques et non techniques
Fonctions et responsabilités
PROFIL RECHERCHÉ
Expertise solide en surveillance de la sécurité, en ingénierie de la détection et en ingénierie des plateformes de sécurité
Expérience approfondie dans l'exploitation et l'ingénierie des technologies de sécurité Microsoft, particulièrement dans un environnement sous licence E5
Expérience pratique dans la conception et la maintenance de solutions SIEM/SOAR, avec un fort accent sur Microsoft Sentinel
Connaissances avancées dans la création et l'optimisation de règles analytiques SIEM, logiques de détection et signatures, ainsi que des playbooks d'automatisation et de réponse
Bonne compréhension du cycle de vie des cybermenaces, des TTP des attaquants et du cadre MITRE ATT&CK, ainsi que de son application à l'ingénierie de la détection
Solide expérience des systèmes d'exploitation modernes (Windows, Linux, macOS)
Compréhension avancée des fondements du réseautage, des protocoles et des contrôles de sécurité
Expérience dans l'analyse d'alertes provenant de plateformes EDR/XDR, SIEM et de sécurité infonuagique, et capacité à recommander des stratégies de remédiation pragmatiques
Solides compétences en scripting et en requêtes, notamment en KQL
Expertise technique approfondie en ingénierie de la détection et en ingénierie de la sécurité des infrastructures ou du nuage
Une expérience pratique de l'application des principes d'Infrastructure as Code à l'aide d'Azure DevOps, Git et Azure Pipelines — notamment pour la gestion des configurations des plateformes de sécurité, des règles de détection et des flux d'automatisation sous forme de code — est considérée comme un atout
Les certifications en sécurité (p. ex. GCIA, GCIH, GCED, CISSP, CASP, certifications de sécurité Microsoft) sont considérées comme un atout
Qualités requises pour réussir dans ce rôle
EXIGENCES
Baccalauréat dans un domaine technique (informatique, génie informatique ou équivalent)
Minimum de 7 ans d'expérience en TI
Minimum de 5 ans d'expérience en cybersécurité
Expérience en sécurité infonuagique et avec les plateformes de sécurité Microsoft
Excellentes compétences en communication, avec la capacité de traduire des constats techniques en discussions de risques pertinentes pour l'entreprise
Solides aptitudes en collaboration et capacité à travailler avec des équipes ayant des niveaux de maturité technique variés
Capacité à travailler efficacement sous pression dans un environnement dynamique
Excellentes compétences en documentation, en production de rapports et en création de tableaux de bord
Capacité démontrée à formuler des recommandations pragmatiques, exploitables et adaptées au niveau de risque.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70,000 $ et 120,000 $. Ce poste est vacant.
#LI-AM1
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Not the right fit? Search for Spécialiste senior en plateformes et détection de sécurité jobs in Montréal, QC
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us
Similar jobs you might like
Spécialiste senior en plateformes et détection de sécurité – Microsoft Sentinel & E5
About the role
Mode de travail : Hybride, 4 jours/semaine en présentiel
DESCRIPTION
Dans l'environnement actuel marqué par une intensification des menaces en cybersécurité, les acteurs malveillants opèrent avec des objectifs clairs et des techniques de plus en plus sophistiquées. À mesure que la fréquence et la complexité des attaques augmentent, les organisations doivent faire évoluer en continu leurs plateformes de sécurité, leurs capacités de détection et leurs mécanismes de réponse.
Afin de relever ce défi, les capacités en ingénierie des plateformes de sécurité et en ingénierie de la détection sont renforcées, avec un accent marqué sur l'écosystème de sécurité Microsoft (E5) et Microsoft Sentinel. Ce rôle est essentiel pour s'assurer que les contrôles de sécurité sont conçus, maintenus, optimisés et améliorés en continu afin de détecter, prévenir et répondre efficacement aux menaces avancées.
À PROPOS DU RÔLE
Relevant du ou de la Directeur Principal, Sécurité de l'information, le ou la consultant(e) joue un rôle technique à l'intersection de l'ingénierie des plateformes de sécurité et de l'ingénierie de la détection. Il ou elle est responsable de la conception, de l'implantation et de l'optimisation des capacités de sécurité Microsoft.
Les principales responsabilités comprennent :
Être responsable de l'évolution des contrôles de sécurité au sein de la suite Microsoft E5, incluant notamment :
Microsoft Sentinel (SIEM)
Microsoft Defender pour Endpoint, Identity, Office 365 et Cloud Apps
Microsoft Purview (DLP, protection de l'information)
Les contrôles de sécurité Entra ID
Concevoir, implanter et améliorer en continu les cas d'usage de détection dans Microsoft Sentinel à l'aide de KQL, de règles analytiques, de tableaux de bord (workbooks) et d'automatisation
Examiner les renseignements sur les menaces, les tactiques et techniques des adversaires ainsi que les nouvelles méthodes d'attaque afin de développer des détections à haute-fidélité alignées sur le cadre MITRE ATT&CK
Collaborer étroitement avec les équipes SOC, Cloud, Infrastructure et Applications afin d'aligner les capacités de détection et de réponse avec les feuilles de route des plateformes
Produire une documentation technique claire, des tableaux de bord et des rapports permettant de communiquer les risques, la couverture et l'efficacité opérationnelle à des publics techniques et non techniques
Fonctions et responsabilités
PROFIL RECHERCHÉ
Expertise solide en surveillance de la sécurité, en ingénierie de la détection et en ingénierie des plateformes de sécurité
Expérience approfondie dans l'exploitation et l'ingénierie des technologies de sécurité Microsoft, particulièrement dans un environnement sous licence E5
Expérience pratique dans la conception et la maintenance de solutions SIEM/SOAR, avec un fort accent sur Microsoft Sentinel
Connaissances avancées dans la création et l'optimisation de règles analytiques SIEM, logiques de détection et signatures, ainsi que des playbooks d'automatisation et de réponse
Bonne compréhension du cycle de vie des cybermenaces, des TTP des attaquants et du cadre MITRE ATT&CK, ainsi que de son application à l'ingénierie de la détection
Solide expérience des systèmes d'exploitation modernes (Windows, Linux, macOS)
Compréhension avancée des fondements du réseautage, des protocoles et des contrôles de sécurité
Expérience dans l'analyse d'alertes provenant de plateformes EDR/XDR, SIEM et de sécurité infonuagique, et capacité à recommander des stratégies de remédiation pragmatiques
Solides compétences en scripting et en requêtes, notamment en KQL
Expertise technique approfondie en ingénierie de la détection et en ingénierie de la sécurité des infrastructures ou du nuage
Une expérience pratique de l'application des principes d'Infrastructure as Code à l'aide d'Azure DevOps, Git et Azure Pipelines — notamment pour la gestion des configurations des plateformes de sécurité, des règles de détection et des flux d'automatisation sous forme de code — est considérée comme un atout
Les certifications en sécurité (p. ex. GCIA, GCIH, GCED, CISSP, CASP, certifications de sécurité Microsoft) sont considérées comme un atout
Qualités requises pour réussir dans ce rôle
EXIGENCES
Baccalauréat dans un domaine technique (informatique, génie informatique ou équivalent)
Minimum de 7 ans d'expérience en TI
Minimum de 5 ans d'expérience en cybersécurité
Expérience en sécurité infonuagique et avec les plateformes de sécurité Microsoft
Excellentes compétences en communication, avec la capacité de traduire des constats techniques en discussions de risques pertinentes pour l'entreprise
Solides aptitudes en collaboration et capacité à travailler avec des équipes ayant des niveaux de maturité technique variés
Capacité à travailler efficacement sous pression dans un environnement dynamique
Excellentes compétences en documentation, en production de rapports et en création de tableaux de bord
Capacité démontrée à formuler des recommandations pragmatiques, exploitables et adaptées au niveau de risque.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70,000 $ et 120,000 $. Ce poste est vacant.
#LI-AM1
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Not the right fit? Search for Spécialiste senior en plateformes et détection de sécurité jobs in Montréal, QC
About CGI
Insights you can act on to achieve trusted outcomes.
We are insights-driven and outcomes-focused to help accelerate returns on your investments. Across 21 industry sectors and 400 locations worldwide, we provide comprehensive, scalable and sustainable IT and business consulting services that are informed globally and delivered locally.
We value your opinions and welcome your comments and questions on our posts here on LinkedIn. Please keep a polite, professional and constructive tone. We remove comments containing objectionable language and derogatory views. We do not allow content that is unrelated to the subject, and we remove discriminatory and racist comments as well as spam and advertising.
Note that content on this page contains general information regarding CGI’s services and initiatives and should not be considered direct business advice. To engage in a discussion with one of our experts, please make a request through https://www.cgi.com/en/contact-us