Ce poste peut être basé dans n’importe quel bureau de CGI au Canada.
Le chef de file de la réponse aux incidents fait partie du Centre mondial des opérations de sécurité (GSOC) de CGI, qui assure une surveillance de la sécurité 24 h sur 24, 7 jours sur 7, la détection des menaces et les capacités d’intervention en cas d’incident à l’échelle de l’organisation.
À titre de membre principal du GSOC, le chef de file de la réponse aux incidents est responsable de diriger les interventions techniques lors d’incidents de cybersécurité complexes, de coordonner les enquêtes et de piloter les activités de confinement, d’éradication et de rétablissement. Agissant comme autorité technique lors des incidents majeurs, il assure le leadership des interventions au sein du GSOC tout en veillant à ce que les enquêtes soient menées conformément aux meilleures pratiques de l’industrie et selon des méthodologies médico-légales rigoureuses.
Le chef de file de la réponse aux incidents travaille en étroite collaboration avec les équipes de surveillance de la sécurité, d’ingénierie de la détection, de renseignement sur les menaces, d’ingénierie de la sécurité, des opérations TI ainsi qu’avec les parties prenantes de l’entreprise afin de réduire les risques organisationnels, d’améliorer les capacités de réponse aux incidents et de renforcer la cyberrésilience globale de CGI.
Ce rôle exige une vaste expérience en réponse aux incidents de cybersécurité, en informatique judiciaire numérique, en tactiques, techniques et procédures (TTP) des acteurs malveillants, en analyse de logiciels malveillants, en infrastructures d’entreprise et en technologies infonuagiques. La personne retenue combinera une expertise technique approfondie à de solides compétences en leadership, en communication et en prise de décision afin de gérer des incidents à fort impact dans un environnement mondial dynamique.
Your future duties and responsibilities
- Diriger les interventions techniques lors d’incidents de cybersécurité, y compris les activités de confinement, d’éradication, de rétablissement et de suivi post-incident.
- Mener des enquêtes avancées sur les postes de travail, les réseaux, les environnements infonuagiques, les plateformes de gestion des identités et les applications d’entreprise afin de déterminer la cause fondamentale, la portée de l’attaque et l’impact sur les activités.
- Développer et améliorer continuellement les plans, guides opérationnels (« playbooks »), procédures et normes de réponse aux incidents.
- Effectuer des analyses de logiciels malveillants, y compris des analyses statiques et dynamiques, ainsi que des activités de rétro-ingénierie de base lorsque nécessaire.
- Collaborer avec les équipes de renseignement sur les menaces, d’ingénierie de la détection, de surveillance de la sécurité et d’ingénierie de la sécurité afin d’améliorer les capacités de détection et l’état de préparation opérationnelle.
- Fournir des conseils techniques et du mentorat au sein du GSOC afin de favoriser le développement professionnel des membres moins expérimentés de l’équipe.
- Produire des rapports techniques de grande qualité, des sommaires destinés à la direction ainsi que des bilans des leçons apprises à la suite d’incidents de sécurité.
- Identifier des occasions d’automatiser les processus d’enquête et d’améliorer l’efficacité des opérations de réponse aux incidents.
- Participer à une rotation de garde sur appel afin d’offrir un soutien en réponse aux incidents de cybersécurité hautement prioritaires, 24 heures sur 24 et 7 jours sur 7
Required qualifications to be successful in this role
La personne candidate doit démontrer une expertise et une expérience solides dans les domaines suivants :
- Minimum de sept (7) années d’expérience dans un rôle similaire en cybersécurité ou dans une discipline connexe.
- Expérience démontrée dans la direction d’interventions complexes liées à des incidents de cybersécurité au sein d’environnements d’entreprise.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre XX XXX $ et XXX XXX $. Ce poste est vacant
- Excellente connaissance des cadres, méthodologies et cycles de vie de gestion des incidents.
- Compréhension approfondie des tactiques, techniques et procédures (TTP) des acteurs malveillants ainsi que du cadre MITRE ATT&CK
ironnements Windows, Linux, Active Directory, Microsoft 365, Azure, des réseaux et de l’architecture de sécurité d’entreprise.
- Expérience en enquêtes touchant les postes de travail, les réseaux, les environnements infonuagiques et les plateformes de gestion des identités.
- Expérience avec les technologies de sécurité d’entreprise, notamment les solutions SIEM, EDR/XDR, NDR et les outils d’investigation médico-légale.
- Expérience en criminalistique numérique et en préservation de preuves conformément aux pratiques reconnues.
- Expérience dans l’analyse de logiciels malveillants au moyen de techniques d’analyse statique et dynamique.
- Solide compréhension des techniques d’attaque courantes, des mécanismes de persistance, de l’élévation de privilèges, des mouvements latéraux et de l’exfiltration de données.
Capacité à diriger des équipes techniques lors d’incidents à forte pression tout en prenant des décisions éclairées fondées sur le risque.
- Excellentes aptitudes en communication et capacité à expliquer des concepts techniques complexes à des publics techniques et de direction.
- Connaissance des enquêtes liées aux menaces internes et de l’analyse comportementale des utilisateurs.
- Expérience de collaboration avec les équipes juridiques, de protection de la vie privée, des ressources humaines ou des organismes de réglementation dans le cadre d’enquêtes de cybersécurité.
- Expérience des enquêtes de sécurité infonuagique dans Microsoft Azure, Microsoft 365, AWS ou Google Cloud Platform.
Formation et certifications
- Baccalauréat en cybersécurité, en informatique, en technologies de l’information ou dans une discipline connexe, ou expérience pratique équivalente.
- Les certifications suivantes sont considérées comme des atouts :
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Reverse Engineering Malware (GREM)
- GIAC Certified Forensic Examiner (GCFE) ou GIAC Certified Intrusion Analyst (GCIA)
- CISSP
- CISM
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 105,000 $ et 155,000$. Ce poste est vacant
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.