Conseiller(ère) sécurité spécialiste - Profilage des Menaces
Top Benefits
About the role
Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.
Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Avez-vous une expertise en profilage ou modélisation des menaces, ainsi qu'une expérience avec des équipes rouges (Red Team) et/ou violettes (Purple Team)? Notre équipe modélise et évalue les menaces dans l'environnement d'Intact pour prioriser les vecteurs d'exploitation les plus probables en fonction des conséquences pour Intact, afin d'identifier les meilleures mesures de détection pour nos activités d'ingénierie en détection des menaces au sein des équipes de cyberdéfense. Vous collaborerez avec plusieurs experts en sécurité, en menaces internes et autres.
Ce que vous accomplirez chez nous :
- Réaliser des exercices complets de modélisation des menaces en utilisant des méthodologies et cadres établis.
- Animer des ateliers pour produire des profils et scénarios de menaces afin de soutenir les équipes de risque et de détection.
- Analyser et décrire des menaces réalistes et exploitables pour guider les détections.
- Contribuer en tant qu'expert pour améliorer les plans d'action et les cas d'utilisation de détection.
- Expliquer les résultats et préparer des rapports pour différents interlocuteurs (cadres et experts en la matière).
- Diriger/superviser les activités de cartographie des menaces avec la couverture de détection (activités d'équipe violette/exercices de rétrospective de l'équipe rouge).
- Gérer le développement d'une bibliothèque de scénarios de menaces.
Ce que vous mettrez à profit :
- 8 à 10 ans d'expérience en TI ou cybersécurité.
- Au moins 3 ans d'expérience dans une équipe rouge ou violette, ou en ingénierie de détection.
- Expérience avec des méthodologies de modélisation des menaces comme MITRE ATT&CK, STRIDE, PASTA, etc.
- Pratiques de sécurité couvrant l'authentification, l'autorisation, la journalisation et la surveillance, le chiffrement, la sécurité de l'infrastructure et la segmentation du réseau.
- Solide connaissance des principes, cadres et meilleures pratiques en architecture de sécurité (Zero Trust).
- Maîtrise de l'identification des vulnérabilités via les méthodologies OWASP/CWE.
- Expérience en manipulation et analyse de données dans des lacs de données (Data Lakes) ou environnements SIEM avec Microsoft Sentinel, Google SecOps, ou en détection et réponse des terminaux comme Falcon, ou UEBA.
- Expérience en analyse de code source et de configuration pour identifier les vulnérabilités.
- Excellentes compétences en organisation et gestion du temps.
- Expérience dans le domaine financier est un atout précieux.
- Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.
- Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.
#LI-Hybrid
Ce que nous offrons
Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.
En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :
- Un régime complet d’avantages financiers qui reconnaît vos succès
- Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
- Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
- Des aménagements de travail flexibles
- La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
- Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
- Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
- Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
- Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
- Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
- Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.
Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.
Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.
Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.
Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.
Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.
Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.
About Intact
We are here to help people, businesses and society prosper in good times and be resilient in bad times. This is our purpose and the foundation of our company – it drives everything we do and gives meaning to our work.
Nous sommes là pour aider les gens, les entreprises et la société à aller de l'avant dans les bons moments et à être résilients dans les moments difficiles. C'est notre raison d'être et l'essence même de notre entreprise.
Conseiller(ère) sécurité spécialiste - Profilage des Menaces
Top Benefits
About the role
Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.
Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.
À propos du poste
Avez-vous une expertise en profilage ou modélisation des menaces, ainsi qu'une expérience avec des équipes rouges (Red Team) et/ou violettes (Purple Team)? Notre équipe modélise et évalue les menaces dans l'environnement d'Intact pour prioriser les vecteurs d'exploitation les plus probables en fonction des conséquences pour Intact, afin d'identifier les meilleures mesures de détection pour nos activités d'ingénierie en détection des menaces au sein des équipes de cyberdéfense. Vous collaborerez avec plusieurs experts en sécurité, en menaces internes et autres.
Ce que vous accomplirez chez nous :
- Réaliser des exercices complets de modélisation des menaces en utilisant des méthodologies et cadres établis.
- Animer des ateliers pour produire des profils et scénarios de menaces afin de soutenir les équipes de risque et de détection.
- Analyser et décrire des menaces réalistes et exploitables pour guider les détections.
- Contribuer en tant qu'expert pour améliorer les plans d'action et les cas d'utilisation de détection.
- Expliquer les résultats et préparer des rapports pour différents interlocuteurs (cadres et experts en la matière).
- Diriger/superviser les activités de cartographie des menaces avec la couverture de détection (activités d'équipe violette/exercices de rétrospective de l'équipe rouge).
- Gérer le développement d'une bibliothèque de scénarios de menaces.
Ce que vous mettrez à profit :
- 8 à 10 ans d'expérience en TI ou cybersécurité.
- Au moins 3 ans d'expérience dans une équipe rouge ou violette, ou en ingénierie de détection.
- Expérience avec des méthodologies de modélisation des menaces comme MITRE ATT&CK, STRIDE, PASTA, etc.
- Pratiques de sécurité couvrant l'authentification, l'autorisation, la journalisation et la surveillance, le chiffrement, la sécurité de l'infrastructure et la segmentation du réseau.
- Solide connaissance des principes, cadres et meilleures pratiques en architecture de sécurité (Zero Trust).
- Maîtrise de l'identification des vulnérabilités via les méthodologies OWASP/CWE.
- Expérience en manipulation et analyse de données dans des lacs de données (Data Lakes) ou environnements SIEM avec Microsoft Sentinel, Google SecOps, ou en détection et réponse des terminaux comme Falcon, ou UEBA.
- Expérience en analyse de code source et de configuration pour identifier les vulnérabilités.
- Excellentes compétences en organisation et gestion du temps.
- Expérience dans le domaine financier est un atout précieux.
- Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.
- Bilinguisme (français et anglais) - Nécessité d'interagir sur une base régulière avec des collègues partout au pays.
#LI-Hybrid
Ce que nous offrons
Notre formule hybride permet de maintenir un équilibre entre le télétravail et les avantages des interactions en personne.
En travaillant chez nous, vous aurez tous les outils pour donner le meilleur de vous-même chaque jour. Voici ce à quoi vous pouvez vous attendre en devenant un membre permanent de notre équipe :
- Un régime complet d’avantages financiers qui reconnaît vos succès
- Un régime d’achat d’actions des employés parmi les meilleurs de l’industrie, avec une cotisation de contrepartie correspondant à 50 % des actions nettes achetées
- Un régime de retraite et d’avantages sociaux flexible et complet, et un service de soins de santé virtuels
- Des aménagements de travail flexibles
- La possibilité d'acheter jusqu'à cinq jours de congé supplémentaires chaque année
- Un compte de dépenses mieux-être pour favoriser un mode de vie sain et actif
- Un accès à des outils et à des ressources qui vous aident à rester en santé physiquement et mentalement, à accueillir le changement et à communiquer avec vos collègues
- Un écosystème d’apprentissage dynamique en milieu de travail, offrant des parcours d’apprentissage, du contenu interactif en ligne et des programmes inspirants
- Des réseaux inclusifs dirigés par des employés pour informer, inspirer, faire entendre, établir des relations et offrir des occasions de perfectionnement
- Des dirigeants et des collègues inspirants qui vous soutiennent et contribuent à votre développement
- Un programme d’action communautaire, car ce qui vous tient à cœur fait partie de ce qui vous rend unique et la façon dont vous redonner à la collectivité doit l'être tout autant
Égalité d’accès à l’emploi
Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.
Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.
Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.
Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.
Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.
Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.
Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.
About Intact
We are here to help people, businesses and society prosper in good times and be resilient in bad times. This is our purpose and the foundation of our company – it drives everything we do and gives meaning to our work.
Nous sommes là pour aider les gens, les entreprises et la société à aller de l'avant dans les bons moments et à être résilients dans les moments difficiles. C'est notre raison d'être et l'essence même de notre entreprise.