Intact's logo
EN FR
Rechercher un emploi
some people discussing
Retour aux carrières

Spécialiste en Sécurité - Renseignements sur les Cybermenaces

Type : 
Lieu(x) : 
  • Toronto, Ontario
  • Vancouver, Colombie-Britannique
  • Montréal, Québec
  • Calgary, Alberta
  • Québec, Québec
  • Laval, Québec
Date d’affichage : 
ID de l’emploi : 
R153152

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.


Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

  • Aménagements de travail flexibles et formule de travail hybride

  • Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

  • Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

  • RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

118,700 - 145,100

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

15%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous cherchons un(e) spécialiste en renseignements sur les cybermenaces pour se joindre à notre équipe grandissante!

 

Le paysage des menaces et l’intelligence artificielle vous passionnent? Vous souhaitez vous joindre à une équipe dynamique et innovante qui utilise des technologies de pointe pour protéger l’une des plus grandes compagnies d’assurance au Canada? Alors vous pourriez être la personne idéale pour le poste de spécialiste en renseignements sur les cybermenaces chez Intact Corporation financière.

 

Nous cherchons un(e) spécialiste visionnaire en renseignement sur les cybermenaces, axé sur l’IA et l’apprentissage automatique, pour faire le pont entre des techniques de renseignements sur les menaces de calibre mondial et les dernières avancées en matière d’apprentissage automatique. À ce poste, vous analyserez non seulement le paysage des menaces, mais vous dirigerez également la conception architecturale et la mise en œuvre de modèles d’IA visant à automatiser les flux de travail liés aux renseignements sur les cybermenaces, et plus particulièrement le tri des alertes, la modélisation des comportements des attaquants et l’intelligence prédictive.

 

Une expérience en science des données ou en apprentissage automatique n’est pas obligatoire, mais constitue un atout majeur.

 

Ce que vous accomplirez chez nous :

  • Cycle de vie du renseignement sur les cybermenaces piloté par l'IA :

    • Concevoir et déployer des modèles d’apprentissage automatique (supervisé/non supervisé) afin d’automatiser la collecte, la normalisation et l’analyse du renseignement sur les menaces provenant des sources ouvertes (OSINT), du Web caché, des forums de partage et de la télémétrie interne.

  • Comportement des attaquants :

    • Élaborer des modèles prédictifs pour repérer les schémas potentiels de déplacement latéral et de collecte d'identifiants, en utilisant des grands modèles de langage pour cartographier l'infrastructure des attaquants.

  • Renseignement stratégique :

    • Traduire des constats technique complexes en rapports destinés à la direction, alignés sur les besoins prioritaires en renseignement.

  • Développer et maintenir des outils et des API permettant d'intégrer directement les informations issues de l'IA dans nos plateformes SOAR (orchestration, automatisation et réponse en matière de sécurité), SIEM (gestion des informations et des événements de sécurité) et EDR (détection et réponse des terminaux).

  • Améliorer et maintenir en permanence le programme de veille sur les menaces pour Intact Corporation financière.

  • Développer et surveiller les sources de veille sur les menaces afin de garantir qu'Intact dispose d'informations pertinentes sur les menaces et leurs tendances.

  • Élaborer et fournir des analyses de renseignement, des bulletins d’information, des évaluations, des profils et d’autres conclusions de grande qualité à destination des équipes stratégiques, opérationnelles et tactiques au sein de l’organisation, ainsi que des partenaires externes.

  • Soutenir les enquêtes de réponse aux incidents et les activités de recherche de menaces dans une optique de renseignement sur les menaces.

  • Mener des analyses de tendances et de corrélation à partir de diverses sources de renseignement sur les cybermenaces afin de recueillir des indicateurs, de détecter les évolutions des tactiques, techniques et procédures (TTP), d’établir l’attribution et de définir des contre-mesures pour accroître la cyberrésilience.

  • Surveiller et analyser les nouvelles cybermenaces potentielles susceptibles de nuire directement ou indirectement à l'entreprise, à ses activités, à son infrastructure technologique et à la confiance de ses clients, en s’appuyant sur des informations publiques et privées, des données issues de sources ouvertes et d’autres techniques de recherche.

  • Gérer les plateformes d’analyse de renseignement sur les menaces, intégrer les renseignements dans les solutions de sécurité via TAXII, STIX et OpenIOCs, et contrôler l'efficacité des sources d'alimentation.

  • Établir et gérer les relations avec les partenaires externes de renseignement sur les menaces, notamment en organisant des réunions régulières avec les partenaires de renseignement sur les menaces et des centres d'échange du renseignement et de l’information (CERI).

  • Former et encadrer le personnel dans les domaines de l'analyse du renseignement, des cyberopérations, de la rétro-ingénierie et de la sécurité opérationnelle.

 

Ce que vous mettrez à profit :

  • Baccalauréat en informatique ou toute combinaison de formation et d’expérience équivalente.

  • Minimum 10 ans d’expérience en technologie de l’information, dont au moins cinq ans consacrés à la sécurité de l’information, ou toute combinaison de formation et d’expérience équivalente.

  • Connaissance approfondie des principes et pratiques de gestion de la sécurité de l’information.

  • Principes éthiques solides et bonne compréhension de l’éthique des affaires et de la sécurité de l'information.

  • Bonne connaissance des failles de sécurité courantes des applications Web et infonuagiques, ainsi que des techniques d’exploitation issues de sources telles que SANS, l’OWASP Top 10 et la Cloud Security Alliance (CSA).

  • L’une des certifications suivantes constituerait un atout important : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP, CEH, GCIH, GCTI, GCFE ou toute autre certification équivalente.

  • Certification GMLE (GIAC Machine Learning Engineer) ou une formation équivalente dans ce domaine, un atout.

  • Attitude positive, esprit d’équipe et soif d’apprendre.

  • Esprit critique.

  • Expérience professionnelle au sein d’un centre d’opérations de sécurité.

  • Maîtrise des concepts liés aux enquêtes numériques, tels que la chaîne de conservation des preuves et les preuves numériques.

  • Engagement manifeste en faveur de la formation, de l’auto-apprentissage et du maintien des compétences dans le domaine technique de la cybersécurité.

  • Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada.

  • Bilinguisme requis (Français, Anglais) - besoin d’interagir régulièrement avec des collègues anglophones partout au pays.

#LI-Hybrid

Il s'agit d'un nouveau rôle au sein de notre équipe en plein croissance | This role is a new member of our growing team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.

Application manuelle