Description de poste Mode de travail: Hybride, 4 jours/semaine en présentiel. Description Dans l'environnement actuel marqué par une intensification des menaces en cybersécurité, les acteurs malveillants opèrent avec des objectifs clairs et des techniques de plus en plus sophistiquées. À mesure que la fréquence et la complexité des attaques augmentent, les organisations doivent faire évoluer en continu leurs plateformes de sécurité, leurs capacités de détection et leurs mécanismes de réponse. Afin de relever ce défi, le client renforce ses capacités en ingénierie des plateformes de sécurité et en ingénierie de la détection, avec un accent marqué sur l'écosystème de sécurité Microsoft (E5) et Microsoft Sentinel. Ce rôle est essentiel pour s'assurer que les contrôles de sécurité sont conçus, maintenus, optimisés et améliorés en continu afin de détecter, prévenir et répondre efficacement aux menaces avancées ciblant le client. Fonctions et responsabilités À PROPOS DU RÔLE: Relevant du ou de la Directeur Principal, Sécurité de l'information, le ou la consultant(e) joue un rôle technique à l'intersection de l'ingénierie des plateformes de sécurité et de l'ingénierie de la détection. Il ou elle est responsable de la conception, de l'implantation et de l'optimisation des capacités de sécurité Microsoft. Les principales responsabilités comprennent Être responsable de l'évolution des contrôles de sécurité au sein de la suite Microsoft E5, incluant notamment: Microsoft Sentinel (SIEM) Microsoft Defender pour Endpoint, Identity, Office 365 et Cloud Apps Microsoft Purview (DLP, protection de l'information) Les contrôles de sécurité Entra ID Concevoir, implanter et améliorer en continu les cas d'usage de détection dans Microsoft Sentinel à l'aide de KQL, de règles analytiques, de tableaux de bord (workbooks) et d'automatisation Examiner les renseignements sur les menaces, les tactiques et techniques des adversaires ainsi que les nouvelles méthodes d'attaque afin de développer des détections à haute-fidélité alignées sur le cadre MITRE ATT&CK Collaborer étroitement avec les équipes SOC, Cloud, Infrastructure et Applications afin d'aligner les capacités de détection et de réponse avec les feuilles de route des plateformes Produire une documentation technique claire, des tableaux de bord et des rapports permettant de communiquer les risques, la couverture et l'efficacité opérationnelle à des publics techniques et non techniques Profil recherché Expertise solide en surveillance de la sécurité, en ingénierie de la détection et en ingénierie des plateformes de sécurité Expérience approfondie dans l'exploitation et l'ingénierie des technologies de sécurité Microsoft, particulièrement dans un environnement sous licence E5 Expérience pratique dans la conception et la maintenance de solutions SIEM/SOAR, avec un fort accent sur Microsoft Sentinel Connaissances avancées dans la création et l'optimisation derègles analytiques SIEM, logiques de détection et signatures, ainsi que des playbooks d'automatisation et de réponse Bonne compréhension du cycle de vie des cybermenaces, des TTP des attaquants et du cadre MITRE ATT&CK, ainsi que de son application à l'ingénierie de la détection Solide expérience des systèmes d'exploitation modernes (Windows, Linux, macOS) Compréhension avancée des fondements du réseautage, des protocoles et des contrôles de sécurité Expérience dans l'analyse d'alertes provenant de plateformes EDR/XDR, SIEM et de sécurité infonuagique, et capacité à recommander des stratégies de remédiation pragmatiques Solides compétences en scripting et en requêtes, notamment en KQL Expertise technique approfondie en ingénierie de la détection et en ingénierie de la sécurité des infrastructures ou du nuage Une expérience pratique de l'application des principes d'Infrastructure as Code à l'aide d'Azure DevOps, Git et Azure Pipelines — notamment pour la gestion des configurations des plateformes de sécurité, des règles de détection et des flux d'automatisation sous forme de code — est considérée comme un atout Les certifications en sécurité (p. ex. GCIA, GCIH, GCED, CISSP, CASP, certifications de sécurité Microsoft) sont considérées comme un atout Qualités requises pour réussir dans ce rôle Baccalauréat dans un domaine technique (informatique, génie informatique ou équivalent) Minimum de 7ans d'expérience en TI Minimum de 5ans d'expérience en cybersécurité Expérience en sécurité infonuagique et avec les plateformes de sécurité Microsoft Excellentes compétences en communication, avec la capacité de traduire des constats techniques en discussions de risques pertinentes pour l'entreprise Solides aptitudes en collaboration et capacité à travailler avec des équipes ayant des niveaux de maturité technique variés Capacité à travailler efficacement sous pression dans un environnement dynamique Excellentes compétences en documentation, en production de rapports et en création de tableaux de bord Capacité démontrée à formuler des recommandations pragmatiques, exploitables et adaptées au niveau de risque CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000$ et 130 000$. Ce poste est vacant. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur. Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature. #J-18808-Ljbffr