Le centre mondial de gestion de la sécurité (GSOC) de CGI fait le suivi de la sécurité, de la détection des menaces et de l’intervention en cas d’incident. Il s’appuie sur une veille continue et en temps réel des menaces ainsi que des plateformes technologiques avancées pour protéger de manière proactive CGI et ses clients contre l’évolution des cybermenaces.
En tant que chef(fe) de service, analyse de journaux et soutien informatique au centre mondial de gestion de la sécurité (GSOC) de CGI, vous dirigerez une équipe de spécialistes responsables du soutien aux applications de sécurité, de la livraison, de l’exploitation et du soutien continu des plateformes de sécurité sur site et dans le nuage. Votre équipe va gérer l’intégration de ces plateformes avec de nombreuses solutions informatiques et de sécurité existantes et émergentes. En collaboration avec les fournisseurs internes de services d’infrastructure de CGI, vous assurerez la disponibilité, la performance et la mise à l’échelle continues des plateformes de sécurité technologiques clés du GSOC.

Ce rôle est essentiel pour permettre aux autres équipes de détecter efficacement les menaces, d’intervenir en cas d’incident et d’assurer la sécurité globale des opérations au sein de l’entreprise.

Your future duties and responsibilities

Le ou la chef(fe) de service, analyse de journaux et soutien infonuagique au centre mondial de gestion de la sécurité est responsable de la prestation de services, du soutien et de l’évolution de l’analyse de journaux de sécurité et des solutions infonuagiques :
Ingénierie des technologies de sécurité et innovation

• fournir du leadership stratégique et technique lors de la conception, du déploiement et de l’évolution des plateformes de GIES sur site et basées sur le nuage ainsi que de l’analyse de journaux;

• fournir un leadership éclairé dans l’évaluation des technologies émergentes et des solutions de fournisseurs en contribuant aux exigences techniques et fonctionnelles, aux architectures, aux conceptions, aux analyses de rentabilité et à la planification des projets en stimulant l’innovation par le prototypage, l’expérimentation et les cycles de mise en œuvre agile;

• concevoir des plateformes évolutives, fiables et sûres en se basant sur les exigences de sécurité, d’exploitation et d’affaires;

• diriger l’équipe pour fournir des systèmes prêts à la production (en mettant l’accent sur l’automatisation, la résilience et l’observabilité) tout en garantissant une disponibilité opérationnelle totale grâce à une documentation complète des procédures de construction, des configurations, des contrôles d’accès, de la surveillance et des processus de réponse aux incidents;

• intégrer les principes d’ingénierie de fiabilité de site dans l’architecture et l’ingénierie des plateformes en se concentrant sur les indicateurs de niveau de service, les objectifs de niveau de service et les budgets d’erreur (temps d’indisponibilité tolérable) pour guider les améliorations de la plateforme;

• promouvoir des pratiques d’ingénierie modernes, y compris l’infrastructure service, les pipelines d’intégration et de développement continus et les tests automatisés pour favoriser la rapidité, la cohérence et la fiabilité dans tous les déploiements de la plateforme;

• favoriser une culture d’apprentissage continu et d’expérimentation en offrant des possibilités de formation permanente, en encourageant la formation transversale et la pratique et en créant des environnements sûrs (comme des marathons de programmation et des laboratoires) pour que l’équipe acquière des compétences et de la confiance dans les technologies existantes et émergentes.

Fiabilité de la plateforme, opérations et maintenance

• mettre en place et perfectionner de solides capacités de surveillance, d’alerte et d’autoréparation pour toutes les plateformes d’analyse de journaux et de GIES afin d’assurer une disponibilité et des performances élevées;

• mettre en place un cadre de processus de prestation de services comprenant la gestion des accès, la gestion des actifs, la gestion des incidents, la gestion des problèmes et la gestion des fournisseurs;

• développer, mettre en place et maintenir des processus robustes de gestion des incidents (soutenus par des documents et des procédures clairs) pour assurer la haute disponibilité, l’intégrité et le traitement cohérent des évènements opérationnels dans l’ensemble des solutions de collecte de journaux et de GIES du GSOC;

• définir, surveiller et produire des rapports sur les principaux indicateurs de service et de sécurité (comme la latence, le temps de disponibilité, le délai moyen de reprise (MTTR) et le temps moyen entre les défaillances (MTBF));

• favoriser l’amélioration continue de la santé des services en procédant à des examens après incident, à des rétrospectives sans reproche et à des analyses des causes fondamentales pour éviter toute récidive;

• travailler avec les fournisseurs d’infrastructure internes et les fournisseurs tiers afin d’établir des modèles opérationnels efficaces, des rôles et des attentes en matière de service grâce à des cadres RACI et des ententes de niveau de service.

Leadership d’équipe et développement des talents

• former et diriger une équipe d’ingénierie interfonctionnelle avec une solide expertise dans les opérations en nuage, le GIES et la fiabilité des applications;

• mettre en place des pratiques de gestion du travail agile à l’aide d’outils comme Jira pour suivre le travail, la capacité et la vitesse de livraison et de permettre une planification et une priorisation basées sur les données;

• aligner les objectifs de l’équipe et les plans de développement individuels sur les objectifs stratégiques de sécurité du GSOC en mettant l’accent sur l’innovation, l’appropriation et la croissance continue;

• favoriser un environnement d’équipe collaboratif et psychologiquement sûr qui encourage l’expérimentation, la rétroaction et la responsabilité professionnelle;

• traiter les écarts de performance de manière constructive en utilisant l’encadrement, la rétroaction continue et les plans d’amélioration de la performance si nécessaire.

Collaboration et amélioration continue

• établir des relations solides avec les équipes du GSOC, les fournisseurs d’infrastructure informatique, les équipes d’ingénierie et les parties prenantes en matière de sécurité pour garantir l’alignement sur les priorités et les résultats;
• promouvoir une mentalité DevSecOps et travailler avec les membres de l’équipe pour intégrer la sécurité et la fiabilité à chaque étape du cycle de vie du système;
• rechercher des opportunités d’optimisation de l’efficacité opérationnelle grâce à l’automatisation, à l’analyse pilotée par l’IA et l’apprentissage automatique et à la réingénierie des processus d’affaires;
• mener des initiatives d’amélioration continue du service à partir des leçons tirées des incidents, des mesures et de la rétroaction des parties prenantes pour accroître la résilience de la plateforme et la satisfaction des utilisateurs et des utilisatrices.

Required qualifications to be successful in this role

Pour réussir dans ce rôle, vous devez avoir une passion pour la cybersécurité et une mentalité axée sur la résolution de problèmes. Vous devez avoir une pensée critique et faire preuve de curiosité. Vous avez une compréhension approfondie de l’infrastructure informatique des entreprises, de l’exploitation des applications et des défis liés à l’intégration de systèmes complexes basés sur des données. Vous n’êtes pas seulement compétent ou compétente sur le plan technique, vous êtes aussi un bon dirigeant ou une bonne dirigeante qui sait inspirer et élever une équipe en aidant les membres à réaliser leur potentiel. En tant que professionnel(le) créatif ou créative et motivé(e), vous prenez des initiatives, faites preuve de discernement et obtenez des résultats. Si vous êtes motivé(e) par l’innovation et l’impact, ce poste vous offre la possibilité d’introduire des changements significatifs.

Expérience
Le candidat ou la candidate doit posséder une expertise et une solide expérience (plus de cinq ans) dans au moins deux des secteurs suivants :

• expérience éprouvée dans la gestion ou l’architecture/le soutien de plateformes d’entreprise dans des environnements hybrides (sur site et en nuage);

• connaissance pratique approfondie de l’analyse des journaux, de la normalisation des journaux, de l’architecture du pipeline de données et de l’intégration avec les outils de sécurité;

• solide expérience dans les opérations d’infrastructures infonuagiques (AWS, Azure, GCP) et la sécurisation des applications conçues pour le nuage;

• expérience éprouvée dans l’application des principes d’ingénierie de fiabilité de site : surveillance des services, développement d’indicateurs et d’objectif de niveau de service, budget d’erreur, planification de la capacité et reprise automatisée.

Formation et certifications

• diplôme en génie logiciel ou des systèmes, en TI, en cybersécurité ou dans un domaine lié aux technologies;

• certifications pertinentes, un atout :

• Sécurité : CISSP, GCIA, GCIH ou certifications GIAC Security Operations

• Services infonuagiques : Certification AWS Solutions Architect, certification Azure administrator/architect ou certifications Google Cloud

• SRE/DevOps : Certification Kubernetes Administrator, certification Google SRE ou certifications DevOps Foundation/Engineer

• GIES/SOAR : Certifications spécifiques aux fournisseurs (p. ex. Splunk, Elastic, QRadar, Sentinel, Palo Alto Cortex XSOAR)

Compétences techniques

• GIES - Splunk, Microsoft Sentinel, Qradar, Elasticsearch
• Collecte de journaux - Cribl, Datadog, Calyptia, Snare, Syslog
• Automatisation – GitLab, Ansible et familiarité avec l’infrastructure service (Terraform, CloudFormation) et les pipelines d’intégration et de développement continus (GitLab, Jenkins, Azure DevOps).
• Solutions infonuagiques - Azure, AWS, GCP
• maîtrise d’un ou de plusieurs langages de script ou d’automatisation (Python, PowerShell, Bash, etc.)
• solide compréhension de l’architecture de sécurité, des contrôles d’accès, de la modélisation des menaces et des cadres d’intervention en cas d’incident.

Leadership et compétences générales

• excellentes compétences en matière d’encadrement et de formation d’équipe avec la capacité de diriger des équipes techniques performantes;
• capacité avérée à gérer et à hiérarchiser plusieurs initiatives complexes et à fournir des services à l’échelle mondiale dans un environnement agile et en évolution rapide;
• solides compétences en matière de communication et d’engagement des parties prenantes avec la capacité de transmettre des concepts techniques à des publics techniques et non techniques;
• passion pour l’innovation et l’amélioration continue, mentalité axée sur la croissance et engagement envers l’apprentissage et l’encadrement;
• communication orale et écrite en anglais et en français (le rôle comprend des interactions dans ces deux langues).

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.

Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.