Chez PwC, nos équipes en cybersécurité se consacrent à la protection des organisations contre les cybermenaces grâce à des technologies et des stratégies avancées. Elles œuvrent à l’identification des vulnérabilités, à la conception de systèmes sécurisés et à la mise en place de solutions proactives visant à protéger les données sensibles. En tant que généraliste en cybersécurité chez PwC, vous serez amené(e) à proposer des solutions de sécurité complètes et une expertise couvrant différents domaines, tout en assurant la protection des systèmes et des données de nos clients. Vous mobiliserez une compréhension transverse des principes et pratiques de la cybersécurité afin de répondre efficacement à une grande diversité de défis en matière de sécurité. L’opportunité Directeur(trice), analyste de menaces informatiques Analyser les flux de réseau, les captures de paquets, les journaux et les capteurs afin de détecter des tendances de cyberattaques et de mener des activités de chasse aux cyberattaques persistantes. Identifier des menaces inconnues pour les clients au moyen de services de chasse aux menaces informatiques, en complément des services SOC standards. Réaliser des enquêtes initiales (enquêtes judiciaires de base) sur les incidents potentiels détectés dans le cadre de la prestation des services. Expérience des processus et méthodologies de réponse aux incidents dans un environnement SOC, y compris les protocoles de recours hiérarchique et de communication. Capacité à assurer un soutien et participer à une rotation de garde en cas d’incident 24 heures sur 24, 7 jours sur 7. Expérience dans l’élaboration et l’optimisation de cas d’usage de détection et compétences en analyse de l’efficacité des mécanismes de détection. Capacité démontrée à évaluer la posture de sécurité des clients et recommander des améliorations, notamment en matière de politiques, d’outils et de processus. Utiliser les renseignements sur les menaces, documenter les menaces au besoin et partager les résultats d’analyse afin d’améliorer la qualité et la prestation des services. Mettre en œuvre des techniques s’appuyant sur les technologies les plus avancées pour repérer les menaces connues et inconnues dans des environnements clients spécifiques, en s’appuyant sur les rapports sur les cybermenaces et la connaissance des TTP des pirates informatiques. Produire des rapports d’incident détaillés et contribuer aux leçons retenues en collaboration avec les équipes concernées. Collaborer avec les analystes SOC et en menaces afin de contenir les incidents majeurs et d’enquêter sur eux. Fournir à une équipe d’ingénieurs en sécurité, d’experts en SIEM et d’analystes SOC des tactiques et des techniques simples de chasse aux menaces informatiques, réutilisables et documentées. Agir à titre de référence technique en matière de renseignement sur les cybermenaces. Appuyer les activités de vente en participant à des rencontres clients et en contribuant aux réponses aux appels d’offres. Contribuer à la propriété intellectuelle du cabinet par le développement de trousses, de méthodologies, d’accélérateurs et de formations. Compétences et qualifications Intérêt pour le perfectionnement numérique et les tendances technologiques; ouverture à apprendre à utiliser de nouveaux outils et à adapter ses méthodes de travail. Engagement démontré à valoriser les différences et la diversité de ressources et de perspectives. Expérience en cyber‑renseignement ou en chasse aux menaces informatiques; expérience souhaitable en consultation au sein d’un des quatre grands cabinets ou équivalent. Excellente combinaison de compétences techniques et d’affaires, et capacité de communiquer des enjeux techniques et de gestion des risques complexes aux membres de la haute direction dans le contexte de leurs activités. Expérience directe avec les principales technologies de sécurité, notamment les systèmes de gestion des informations et des événements de sécurité (GIES), les outils d’analyse de vulnérabilités, les solutions antivirus et les systèmes de consignation d’événements. Solide expertise en renseignement sur les menaces et en chasse aux menaces. Connaissance approfondie des contrôles de sécurité techniques et des mesures d’atténuation. Bonne connaissance pratique d’un ou de plusieurs des domaines suivants : menaces de sécurité courantes, pratiques exemplaires de l’industrie, technologies de sécurité, analytique avancée des terminaux. Connaissance du cadre MITRE. Connaissance approfondie de l’utilisation des renseignements sur les menaces. Réalisation d’évaluations de vulnérabilités et de tests d’intrusion (applications, réseaux et infrastructures). Capacité à expliquer clairement les vulnérabilités et les enjeux techniques et les traduire en effets et risques d’affaires pour des parties prenantes de la haute direction. Expérience pratique, au minimum, avec les outils, suites et cadres suivants : Qualys, Kali Linux, Metasploit, IBM Rational AppScan (y compris AppScan Source) et Nessus. Capacité démontrée à évaluer la posture de sécurité des clients et à recommander des améliorations, notamment en matière de politiques, d’outils et de processus. Maîtrise du français et compétence professionnelle complète en anglais afin de supporter et collaborer avec des clients, collègues et/ou diverses parties prenantes anglophones dans le cadre de leur emploi chez PwC Canada. PwC Canada s'engage à cultiver un environnement de travail hybride et inclusif. L’échelle salariale pour ce poste oscille entre 112 400 $ et 162 400 $. L’échelle salariale affichée représente les montants prévus pour les bureaux de PwC dans les grands centres urbains. Compte tenu de notre approche de recrutement à l’échelle nationale, les fourchettes de salaires peuvent varier pour les postes à pourvoir dans d’autres villes. Chez PwC Canada, le salaire de base est déterminé par vos compétences, votre expérience, vos qualifications et votre lieu de travail. En plus du salaire de base, les employés admissibles peuvent bénéficier des programmes de prime à la performance variable, conçus pour les récompenser de leurs réalisations individuelles et des réalisations de l’ensemble du cabinet. Nous nous engageons à offrir une rémunération concurrentielle et à respecter toutes les lois pertinentes en matière de transparence salariale. PwC Canada reconnaît que nous travaillons et vivons sur l’île de la Tortue, sur des terres aujourd’hui connues sous le nom de Canada qui sont des territoires ancestraux visés par des traités et non cédés des Premières Nations, des Métis et des Inuits. Nous reconnaissons le racisme systémique, le colonialisme et l’oppression que les peuples autochtones ont subis et vivent encore, et nous nous engageons à être des alliés et à faire preuve de solidarité. #J-18808-Ljbffr