Mode de travail
Hybride, 2 jours/semaine en présentiel.
Nous modernisons notre écosystème de cybersécurité afin de protéger des millions de client·e·s et des plateformes hautement transigées. Tu évolueras au cœur de notre capacité de détection et de réponse en bâtissant des cas d’usage SIEM robustes, des pipelines de données fiables et de l’automatisation qui a un impact concret sur le terrain.
Concevoir, développer et maintenir des règles de détection, corrélations et tableaux de bord SIEM (MITRE ATT&CK, TTPs, détection comportementale).
Ingérer et normaliser de nouvelles sources de journaux (cloud, poste de travail, réseau, identité, applications internes), en assurant la qualité, les schémas et la rétention.
Industrialiser la détection : detections as code, tests unitaires de règles, CI/CD, versionnage (Git), promotion entre environnements.
Réduire le bruit : réglage fin, suppression des faux positifs, seuils dynamiques, UEBA/ML lorsque pertinent.
Automatiser la réponse en collaboration avec le SOC/CSIRT (playbooks SOAR, intégrations EDR/IAM, déclencheurs).
Chasser les menaces (hypothèses, requêtes ad hoc, hunts périodiques) et transformer les découvertes en détections pérennes.
Mesurer et améliorer : couverture de détection, MTTD/MTTR, dette de log, coûts d’ingestion, SLOs.
Collaborer avec les équipes plateforme, cloud, identité et applicatif pour sécuriser en amont (schémas, taxonomie, instrumentation).
Expérience pertinente en ingénierie sécurité/détection, incluant au moins un SIEM (ex. Microsoft Sentinel, Splunk, QRadar, Elastic).
Maîtrise d’au moins un langage de requêtes SIEM (KQL/SPL/AQL/Lucene) et de Python pour l’automatisation (API, parsing, enrichissements).
Solides bases en réseau, systèmes (Linux/Windows), identité (AD/AAD), cloud (Azure/AWS/GCP logs) et formats de logs (CEF/LEEF/JSON/Syslog).
Pratique de Git, pipelines CI/CD et tests (unitaires/fonctionnels) appliqués aux règles de détection.
Capacité démontrée à traduire une TTP en requête efficace et documentée (contexte, justification, scénarios de test, runbooks).
Atouts
Infrastructure as Code (Terraform) pour déployer des artefacts SIEM/SOAR.
Expérience avec UEBA/ML et détection cloud native (Azure/M365 Defender, AWS GuardDuty, etc.).
Certifications : SC-200 / SC-100, AZ-500, GIAC (GMON/GCDA/GCIA), Splunk (Power User / Enterprise Security), QRadar.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 115 000$. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.