Top Benefits
About the role
Cofomo: Un endroit où vous pouvez vous sentir chez vous. Travailler avec Cofomo, c’est l’occasion de collaborer aujourd’hui aux projets technologiques de demain. Appliquez vos compétences, vos connaissances et votre capacité de résoudre des problèmes dans un environnement enrichissant et motivant.
Nous investissons dans nos talents, nous encourageons le perfectionnement et nous vous appuyons dans toutes les facettes de votre carrière chez nous, le tout dans le cadre d’une culture inclusive qui défend les valeurs d’engagement, d’intégrité, de diversité, de passion et de créativité.
Faites partie de l’avenir – de la technologie verte, aux dernières innovations en IA et sécurité de l’information dans le cadre de projets à grande échelle pour des clients de premier plan.
Cofomo est l’endroit où vous pouvez grandir, apprendre, créer, contribuer, et être reconnu pour ces contributions. C’est un endroit que vous voudrez appeler « chez vous ».
Voici un bref aperçu des tâches et des responsabilités :
- Diriger et piloter le déploiement continu de l’orchestration et de l’opérationnalisation des services de cybersécurité CTI (Cyber Threat Intelligence) et de la plateforme (RecordedFuture), en mettant l'accent sur les flux de renseignements sur les menaces, la découverte de la surface d’attaque externe, la protection de la marque, la surveillance du dark web, la protection des domaines, la protection des cadres dirigeants, la protection sur les réseaux sociaux, les compromissions de comptes, les usurpations d'identité, le phishing et la fraude, ainsi que les fuites de données;
- Gérer de manière autonome le tri des alertes et les cas générés par les plateformes CTI (RecordedFuture, etc.);
- Mener des recherches sur les menaces couvrant le phishing, le vol d’identifiants, les domaines frauduleux, les fuites de données, la surveillance des réseaux sociaux et les infrastructures malveillantes;
- Identifier les besoins en renseignement de l’organisation et opérationnaliser le CTI en fonction de ceux-ci;
- Collecter des données pertinentes et réaliser des analyses multi-sources pour éclairer le processus de prise de décision;
- Identifier, surveiller et évaluer les menaces ou vulnérabilités potentielles;
- Évaluer et améliorer en continu les workflows de renseignement sur les menaces, en identifiant les opportunités d’automatisation, d’efficacité et de précision analytique;
- Créer des rapports mettant en évidence les conclusions clés à destination des équipes de sécurité et des autres membres de l’organisation;
- Présenter les résultats aux autres équipes et proposer des contre-mesures pour atténuer les menaces;
- Se tenir informé de l’évolution des tactiques des groupes APT (Advanced Persistent Threats) en consultant régulièrement des publications techniques, des blogs et des renseignements issus de communautés de partage fiables;
- Encadrer les collègues sur les techniques d’analyse d’intrusion et les bonnes pratiques en matière de renseignement sur les menaces, en favorisant une culture de partage des connaissances et de développement continu;
- Priorisation des vulnérabilités en fonction des risques identifiés.
Le profil recherché est le suivant :
-
Posséder au moins cinq (5) années d’expérience dans le domaine de la cybersécurité;
-
Disposer d’une expérience d’au moins deux (2) à trois (3) années avec les services de Recorded Future et la gestion des outils CTI disponibles sur cette plateforme;
-
Avoir l’une des certifications suivantes (considérées comme un atout) :
-
GIAC Cyber Threat Intelligence (GCTI – FOR578)
-
EC-Council C|TIA
-
CRTIA
-
MITRE ATT&CK Defense (MAD)
-
Détenir de l’expérience avec les outils et techniques de collecte de renseignements open-source;
-
Démontrer une connaissance solide des bases de l’infrastructure web est essentielle pour valider correctement les alertes;
-
Posséder une bonne connaissance générale des outils SOC : EDR, MDR, XDR, SIEM, gestion des vulnérabilités, pare-feu, sécurité cloud;
-
Avoir des connaissances des concepts de Kill Chain, modèle en diamant, et matrice des actions à entreprendre (Courses of Action Matrix);
-
Maîtriser la collecte et l’analyse de renseignements en sources ouvertes, y compris les recherches de domaines/DNS, l’identification d’infrastructures de phishing, les recherches sur le dark web et le profilage d’acteurs de la menace, ainsi que le STIX et TAXII pour la consommation de renseignements structurés;
-
Disposer d’une capacité à présenter clairement les résultats techniques — à l’écrit (procédures opérationnelles normalisées / SOP) comme à l’oral — auprès des équipes internes et des parties prenantes diverses, parfois non techniques;
-
Savoir comprendre les intentions perçues des adversaires et de leurs TTPs (Tactiques, Techniques et Procédures); ainsi que savoir utiliser le Diamond Model pour l’analyse de campagnes;
-
Détenir une compréhension détaillée des groupes APT existants, de leurs activités passées, TTPs, motivations et modes de ciblage;
-
Être familier avec les cadres de modélisation des menaces et de suivi des adversaires, tels que MITRE ATT&CK, Cyber Kill Chain et modèles similaires, pour le regroupement de campagnes, le développement de détections et la production de rapports stratégiques;
-
Ce poste exige une maîtrise du français et de l'anglais pour les tâches quotidiennes, la compréhension de la documentation et la communication professionnelle avec la clientèle, les fournisseurs et les collègues à travers le Canada. Les compétences linguistiques en français et en anglais sont indispensables, tant à l'oral qu'à l'écrit.
Cofomo: Des avantages sur lesquels vous pouvez compter Cofomo, c’est bien plus que de l’expertise technologique, c’est un endroit centré sur le bien-être de ses talents. Nous voulons vous voir évoluer, nous savons que vous travaillez mieux lorsque vous êtes heureux, apprécié, et que vous vous sentez épaulé – au travail et au-delà.
Voici quelques-uns des avantages d’une carrière chez Cofomo:
- Travail avec les dernières technologies et les meilleures pratiques sur une grande variété de projets stimulants
- Rémunération et avantages concurrentiels
- Accent mis sur la croissance, le développement et le rehaussement des compétences
- Environnement de travail accueillant et humain
- Élaboration d’un plan de carrière personnalisé et structuré
- Conseils personnalisés
- Programme de bien-être
- Télémédecine 24/7
- Soutien en matière de droit, de comptabilité et de santé mentale
- Environnement de travail hybride
- Club social actif qui organise des événements tout au long de l’année
Cofomo: Plus que le travail. Meilleure que jamais. Cofomo, c’est beaucoup de choses, et nous travaillons sans relâche à nous assurer que nos talents aient le sentiment d’être appréciés, d’être motivés et de faire partie d’une entreprise dynamique, en pleine croissance, qui se préoccupe autant de l’avenir de ses employés que de l’avenir de la technologie. Nos employés sont le moteur de notre technologie, et nous leur accordons la priorité.
Nous favorisons la diversité et l’inclusion. Ainsi, les lieux de travail de Cofomo sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement.
Explorez les valeurs qui nous unissent et découvrez l’environnement dynamique, accueillant et résolument humain qui vous attend.
La culture de Cofomo évolue sans cesse, s’améliore et apprend de son atout le plus important, ses collaborateurs.
Chez Cofomo
- Vous êtes reconnu et apprécié pour vos compétences, votre savoir-faire, et aussi essentiellement, pour votre potentiel. C’est ainsi que la valeur est mesurée ici.
- Nous choisissons nos employés en fonction de leur talent. Point final.
- Tout le monde importe, tout le monde a son mot à dire, tout le monde est estimé.
Cofomo valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune. Une culture diverse et inclusive motive et contribue à un esprit d’unité, ainsi qu’à un sens profond de la justice et de l’équité.
C’est ainsi que demain se crée aujourd’hui. Une technologie de pointe pilotée par des talents de premier plan.
About Cofomo
At Cofomo, innovation and technological advancement is what fuels us every day. As a Canadian leader in business and information technology (IT) consulting services, the company has been helping businesses to accelerate their digital transformation for nearly 30 years.
Today, our approximately 3,000 experts are dedicated to accompanying private and public organisations in their technological and innovation projects to support business performance and customer experience. www.cofomo.com
Top Benefits
About the role
Cofomo: Un endroit où vous pouvez vous sentir chez vous. Travailler avec Cofomo, c’est l’occasion de collaborer aujourd’hui aux projets technologiques de demain. Appliquez vos compétences, vos connaissances et votre capacité de résoudre des problèmes dans un environnement enrichissant et motivant.
Nous investissons dans nos talents, nous encourageons le perfectionnement et nous vous appuyons dans toutes les facettes de votre carrière chez nous, le tout dans le cadre d’une culture inclusive qui défend les valeurs d’engagement, d’intégrité, de diversité, de passion et de créativité.
Faites partie de l’avenir – de la technologie verte, aux dernières innovations en IA et sécurité de l’information dans le cadre de projets à grande échelle pour des clients de premier plan.
Cofomo est l’endroit où vous pouvez grandir, apprendre, créer, contribuer, et être reconnu pour ces contributions. C’est un endroit que vous voudrez appeler « chez vous ».
Voici un bref aperçu des tâches et des responsabilités :
- Diriger et piloter le déploiement continu de l’orchestration et de l’opérationnalisation des services de cybersécurité CTI (Cyber Threat Intelligence) et de la plateforme (RecordedFuture), en mettant l'accent sur les flux de renseignements sur les menaces, la découverte de la surface d’attaque externe, la protection de la marque, la surveillance du dark web, la protection des domaines, la protection des cadres dirigeants, la protection sur les réseaux sociaux, les compromissions de comptes, les usurpations d'identité, le phishing et la fraude, ainsi que les fuites de données;
- Gérer de manière autonome le tri des alertes et les cas générés par les plateformes CTI (RecordedFuture, etc.);
- Mener des recherches sur les menaces couvrant le phishing, le vol d’identifiants, les domaines frauduleux, les fuites de données, la surveillance des réseaux sociaux et les infrastructures malveillantes;
- Identifier les besoins en renseignement de l’organisation et opérationnaliser le CTI en fonction de ceux-ci;
- Collecter des données pertinentes et réaliser des analyses multi-sources pour éclairer le processus de prise de décision;
- Identifier, surveiller et évaluer les menaces ou vulnérabilités potentielles;
- Évaluer et améliorer en continu les workflows de renseignement sur les menaces, en identifiant les opportunités d’automatisation, d’efficacité et de précision analytique;
- Créer des rapports mettant en évidence les conclusions clés à destination des équipes de sécurité et des autres membres de l’organisation;
- Présenter les résultats aux autres équipes et proposer des contre-mesures pour atténuer les menaces;
- Se tenir informé de l’évolution des tactiques des groupes APT (Advanced Persistent Threats) en consultant régulièrement des publications techniques, des blogs et des renseignements issus de communautés de partage fiables;
- Encadrer les collègues sur les techniques d’analyse d’intrusion et les bonnes pratiques en matière de renseignement sur les menaces, en favorisant une culture de partage des connaissances et de développement continu;
- Priorisation des vulnérabilités en fonction des risques identifiés.
Le profil recherché est le suivant :
-
Posséder au moins cinq (5) années d’expérience dans le domaine de la cybersécurité;
-
Disposer d’une expérience d’au moins deux (2) à trois (3) années avec les services de Recorded Future et la gestion des outils CTI disponibles sur cette plateforme;
-
Avoir l’une des certifications suivantes (considérées comme un atout) :
-
GIAC Cyber Threat Intelligence (GCTI – FOR578)
-
EC-Council C|TIA
-
CRTIA
-
MITRE ATT&CK Defense (MAD)
-
Détenir de l’expérience avec les outils et techniques de collecte de renseignements open-source;
-
Démontrer une connaissance solide des bases de l’infrastructure web est essentielle pour valider correctement les alertes;
-
Posséder une bonne connaissance générale des outils SOC : EDR, MDR, XDR, SIEM, gestion des vulnérabilités, pare-feu, sécurité cloud;
-
Avoir des connaissances des concepts de Kill Chain, modèle en diamant, et matrice des actions à entreprendre (Courses of Action Matrix);
-
Maîtriser la collecte et l’analyse de renseignements en sources ouvertes, y compris les recherches de domaines/DNS, l’identification d’infrastructures de phishing, les recherches sur le dark web et le profilage d’acteurs de la menace, ainsi que le STIX et TAXII pour la consommation de renseignements structurés;
-
Disposer d’une capacité à présenter clairement les résultats techniques — à l’écrit (procédures opérationnelles normalisées / SOP) comme à l’oral — auprès des équipes internes et des parties prenantes diverses, parfois non techniques;
-
Savoir comprendre les intentions perçues des adversaires et de leurs TTPs (Tactiques, Techniques et Procédures); ainsi que savoir utiliser le Diamond Model pour l’analyse de campagnes;
-
Détenir une compréhension détaillée des groupes APT existants, de leurs activités passées, TTPs, motivations et modes de ciblage;
-
Être familier avec les cadres de modélisation des menaces et de suivi des adversaires, tels que MITRE ATT&CK, Cyber Kill Chain et modèles similaires, pour le regroupement de campagnes, le développement de détections et la production de rapports stratégiques;
-
Ce poste exige une maîtrise du français et de l'anglais pour les tâches quotidiennes, la compréhension de la documentation et la communication professionnelle avec la clientèle, les fournisseurs et les collègues à travers le Canada. Les compétences linguistiques en français et en anglais sont indispensables, tant à l'oral qu'à l'écrit.
Cofomo: Des avantages sur lesquels vous pouvez compter Cofomo, c’est bien plus que de l’expertise technologique, c’est un endroit centré sur le bien-être de ses talents. Nous voulons vous voir évoluer, nous savons que vous travaillez mieux lorsque vous êtes heureux, apprécié, et que vous vous sentez épaulé – au travail et au-delà.
Voici quelques-uns des avantages d’une carrière chez Cofomo:
- Travail avec les dernières technologies et les meilleures pratiques sur une grande variété de projets stimulants
- Rémunération et avantages concurrentiels
- Accent mis sur la croissance, le développement et le rehaussement des compétences
- Environnement de travail accueillant et humain
- Élaboration d’un plan de carrière personnalisé et structuré
- Conseils personnalisés
- Programme de bien-être
- Télémédecine 24/7
- Soutien en matière de droit, de comptabilité et de santé mentale
- Environnement de travail hybride
- Club social actif qui organise des événements tout au long de l’année
Cofomo: Plus que le travail. Meilleure que jamais. Cofomo, c’est beaucoup de choses, et nous travaillons sans relâche à nous assurer que nos talents aient le sentiment d’être appréciés, d’être motivés et de faire partie d’une entreprise dynamique, en pleine croissance, qui se préoccupe autant de l’avenir de ses employés que de l’avenir de la technologie. Nos employés sont le moteur de notre technologie, et nous leur accordons la priorité.
Nous favorisons la diversité et l’inclusion. Ainsi, les lieux de travail de Cofomo sont propices à l’échange de nouvelles idées, d’expériences différentes et de visions uniques, et ce, avec des personnes avec lesquelles vous n’auriez peut-être pas l’occasion de travailler habituellement.
Explorez les valeurs qui nous unissent et découvrez l’environnement dynamique, accueillant et résolument humain qui vous attend.
La culture de Cofomo évolue sans cesse, s’améliore et apprend de son atout le plus important, ses collaborateurs.
Chez Cofomo
- Vous êtes reconnu et apprécié pour vos compétences, votre savoir-faire, et aussi essentiellement, pour votre potentiel. C’est ainsi que la valeur est mesurée ici.
- Nous choisissons nos employés en fonction de leur talent. Point final.
- Tout le monde importe, tout le monde a son mot à dire, tout le monde est estimé.
Cofomo valorise les différences qui permettent à chacun d’entre nous d’apporter des contributions importantes et uniques à notre réussite et à notre culture commune. Une culture diverse et inclusive motive et contribue à un esprit d’unité, ainsi qu’à un sens profond de la justice et de l’équité.
C’est ainsi que demain se crée aujourd’hui. Une technologie de pointe pilotée par des talents de premier plan.
About Cofomo
At Cofomo, innovation and technological advancement is what fuels us every day. As a Canadian leader in business and information technology (IT) consulting services, the company has been helping businesses to accelerate their digital transformation for nearly 30 years.
Today, our approximately 3,000 experts are dedicated to accompanying private and public organisations in their technological and innovation projects to support business performance and customer experience. www.cofomo.com