Conseiller(ère) Sécurité Spécialiste - Ingénierie de Détection

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

118,700 - 145,100

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous sommes à la recherche d'un(e) Conseiller(ère) en sécurité passionné(e) et expérimenté(e) pour rejoindre notre équipe de cybersécurité. Si vous êtes motivé(e) par les défis de sécurité et possédez une solide expertise technique, nous souhaitons vous rencontrer.

Ce que vous accomplirez chez nous : 

• Collaborer au sein de l’équipe de développement pour concevoir, mettre en œuvre et maintenir des solutions de sécurité robustes dans des environnements infonuagiques.

• Intégrer de manière fluide les pratiques de sécurité tout au long du cycle de vie des applications afin d’améliorer la posture de sécurité globale.

• Identifier de manière proactive les problèmes de sécurité et les résoudre grâce à des compétences avancées en dépannage, analyse et remédiation.

• Développer et maintenir des solutions sécurisées et évolutives dans un environnement conteneurisé, en garantissant une haute fiabilité et performance.

• Effectuer des activités de tuning afin de réduire les faux positifs et les alertes bruyantes.

• Utiliser des technologies mégadonnées (Big Data) et de streaming en temps réel pour construire et affiner les détections de menaces.

• Enquêter sur les comportements anormaux et suspects afin d’identifier de nouvelles opportunités de détection.

• Réaliser la validation et le triage des alertes au sein des plateformes de détection (SIEM & EDR).

• Rechercher, développer et maintenir des capacités de détection des menaces les plus récentes via des corrélations dans le système de gestion des informations et des événements de sécurité SIEM et des signatures d’outils de sécurité.

• Rechercher et innover de nouvelles capacités de mitigation, de détection et de réponse, à partir des tendances du secteur, des retours clients et de la recherche personnelle.

• Concevoir des détections de sécurité et des cadres de détection.

Ce que vous mettrez à profit :

• Bonne compréhension des sources de journaux (EDR, SIEM, NDR, DNS, e-mail, proxy web, identité (AD/Azure AD), SaaS).

• Bonne compréhension des langages de requête : SPL, KQL, SQL ; techniques de corrélation et de pivot.

• Bonne compréhension de l’ingénierie de détection : rédaction de règles, cartographie ATT&CK.

• Bonne compréhension de la détection en tant que code.

• Compréhension des acteurs de la menace, de leurs motivations et de leurs campagnes.

• Compréhension du hameçonnage/ingénierie sociale, des vecteurs d’accès initial, de l’élévation de privilèges, des mouvements latéraux, de l’exfiltration.

• Compréhension des cadres de référence : MITRE ATT&CK/D3FEND, Cyber Kill Chain.

• Connaissance des indicateurs de compromission (IOC) vs indicateurs d’attaque (IOA).

• Identités, journalisation et contrôles réseau sur AWS/Azure/GCP ; chemins d’attaque courants (IMDS, SSRF, erreurs de configuration).

• 5 à 8 ans d’expérience en cybersécurité, Développement et exploitation (DevOps) ou au sein d’une équipe infrastructure.

• Au moins 3 ans d’expérience en supervision de la sécurité TI (SIEM, SOAR, XDR, TIP, UEBA).

• Capacité à travailler efficacement en équipe tout en étant autonome.

• Excellentes aptitudes en communication et collaboration.

• Passion pour l’apprentissage continu et l’innovation.

• Bonne compréhension des lacunes de sécurité courantes dans les applications de données/IA.

• Bilingue (Français/Anglais) - Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

• Votre expérience et vos connaissances des applications dans le domaine de l’assurance constituent un atout.

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.