Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Conseiller(ère) sécurité spécialiste - profilage des menaces

Type : 
Lieu(x) : 
  • Montréal, Québec
  • Ottawa, Ontario
  • St-Hyacinthe, Québec
  • Québec, Québec
  • Toronto, Ontario
Date d’affichage : 
ID de l’emploi : 
R152326

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

118,700 - 145,100

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Au sein de la fonction Cyber Defense, nous mettons en place une capacité de supervision de l’exposition aux menaces (Threat Exposure Oversight) afin de renforcer l’identification, la mesure, la validation et le suivi des risques de sécurité à l’échelle de l’organisation. Le ou la spécialiste intervient sur l’ensemble des domaines de cyberdéfense, en traduisant les scénarios de menace en couverture mesurable des contrôles et de la détection, en validant la mise en œuvre sur la base de preuves, et en veillant à ce que le risque résiduel soit clairement documenté et visible par la direction.

Ce poste travaille de manière transversale avec les parties prenantes en Intelligence des cybermenaces, ingénierie de détection, réponse aux incidents et menace interne, afin d’améliorer la clarté, la responsabilisation et la transparence de l’exposition.

Il ne s’agit pas d’un rôle traditionnel de surveillance. Il est axé sur la validation, l’intégration et la clarté des risques à travers les fonctions techniques de sécurité.

Ce que vous accomplirez chez nous:

Supervision de l’exposition aux cybermenaces

  • Traduire les constats de l'équipe rouge (Red team) et le renseignement sur les menaces en attentes mesurables de détection et de contrôle.

  • Cartographier les techniques de menace aux sources de télémétrie et à la logique de détection.

  • Valider la mise en œuvre des détections via l’examen des artefacts (IDs de règles, configurations, preuves de tests).

  • Identifier et documenter les lacunes de couverture.

  • Maintenir une cartographie structurée menace – contrôle – détection – risque résiduel.

  • Soutenir les rapports de niveau exécutif sur l’exposition au sein de la Cyber Defense.

Supervision de la menace interne

  • Contribuer à l’élaboration et à l’affinement de la stratégie de surveillance de la menace interne au sein de la Cyber Defense.

  • Traduire les scénarios de menace interne en attentes mesurables de télémétrie et de contrôles.

  • Valider la couverture de surveillance pour les abus de privilèges, l’exfiltration de données et les schémas d’accès anormaux.

  • Collaborer avec les parties prenantes concernées (sécurité, ressources humaines, juridique lorsque approprié).

  • Documenter la posture face à la menace interne et les écarts de maturité.

Intégration interfonctionnelle

  • Collaborer avec les équipes d'intelligence des cybermenaces, ingénierie de détection et réponse aux incidents.

  • Clarifier les périmètres de responsabilité et les points de décision.

  • Promouvoir une discipline de clôture fondée sur les preuves.

  • Garantir que les décisions de remédiation sont traçables et documentées.

À quoi ressemble la réussite

  • Les constats de menace sont traduits en attentes de contrôle mesurables et validées.

  • La couverture de détection est confirmée par des preuves, et non par des suppositions.

  • La surveillance de la menace interne s’aligne sur des scénarios de risque clairement définis.

  • Les risques résiduels sont documentés et visibles par la direction de la Cyber Defense.

  • La collaboration inter équipes est structurée et prévisible.

Ce que vous mettrez à profit:

  • Minimum 3 ans d’expérience en ingénierie de détection, chasse aux menaces, menaces interne, équipe rouge (Red team), ou rôle technique similaire en Cyber Defense.

  • Plus de 5 ans d’expérience en opérations TI ou sécurité.

  • Solide connaissance des environnements de gestion des informations et des événements de sécurité (SIEM) Détection et réponse des points de terminaison (EDR), télémétrie des terminaux ou de détection basée sur les journaux.

  • Expérience avec des méthodologies de modélisation des menaces telles que MITRE ATT&CK, STRIDE, PASTA, etc.

  • Capacité à traduire des constats techniques en récits de risque structurés.

  • Solides compétences analytiques et en documentation.

  • Aisance à opérer dans des environnements transverses.

  • Capacité à remettre en question les hypothèses dans un esprit calme et fondé sur les preuves.

  • Forte initiative : expérience avérée de conduite autonome de projets et d’initiatives.

  • Bilinguisme (français/anglais): nécessité d'interagir régulièrement avec des collègues anglophones dans l'ensemble du pays. .

  • Aucune expérience de travail au Canada exigée, cependant, vous devez être éligible pour travailler au Canada.

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle