Conseiller(ère) principal(e) en sécurité, modélisation des menaces

Nos équipes sont au coeur de tout ce que nous faisons. Ensemble, nous aidons les gens, les entreprises et la société à aller de l’avant dans les bons moments et à être résilients dans les moments difficiles.

Notre promesse aux employés, c’est ce qu’Intact vous promet en échange de votre engagement à vivre nos valeurs, à donner le meilleur de vous-mêmes, à être ouverts au changement et à vous investir dans votre carrière. Nous vous promettons de vous soutenir et de vous offrir des occasions de développement et des avantages financiers axés sur la performance dans un milieu de travail où vous pouvez façonner l’avenir, réussir en équipe et évoluer avec nous.

La rémunération chez Intact, c’est plus qu’une paie.

• Aménagements de travail flexibles et formule de travail hybride

• Possibilité d’acheter jusqu’à cinq jours de vacances additionnels par année

• Autres avantages sociaux visant à soutenir votre bien-être mental et physique, incluant des soins de santé virtuels, un compte de dépenses mieux-être, et plus encore.

• RAAE et autres possibilités d’épargne : jusqu’à 12 % du salaire, voire plus (renseignez-vous sur la possibilité d’un revenu de retraite garanti à vie)

Échelle salariale (sans s’y limiter) :

101,800 - 124,400

Boni annuel cible, basé sur le salaire de base, avec un versement potentiel pouvant aller jusqu’au double de la cible (selon la performance individuelle de l’employé et les résultats financiers de l’entreprise)

12%

Pour honorer notre promesse de réussir en équipe, nous partageons les fruits de notre succès avec nos employés par l’entremise d’un programme de bonis annuels et d’un régime d’achat d’actions des employés (RAAE), dans le cadre duquel Intact verse une cotisation correspondant à 50 % des actions nettes achetées par l’employé.

Nos régimes de retraite sont flexibles et offrent une sécurité à long terme pour nos employés après leur carrière. Nous sommes l’une des rares entreprises à toujours offrir un régime de retraite à prestations déterminées qui assure un revenu de retraite garanti à vie.

Le salaire de la personne retenue pour ce poste sera déterminé selon un ensemble de facteurs, dont : l’expérience professionnelle, les compétences, la contribution anticipée quant au poste, l’équité interne, etc. L’échelle salariale présentée ci-haut est pour une semaine de travail de 35 heures et pourrait s’appliquer à la majorité des différents profils de candidats, mais nous encourageons les candidats se situant en dehors de cette zone salariale à postuler.

À propos du poste

Nous recherchons un(e) conseiller(ère) principal(e) en sécurité (modélisation des menaces) pour se joindre à notre équipe en pleine croissance !

Ce que vous accomplirez chez nous : 

• Réaliser une modélisation structurée des menaces (p. ex. STRIDE, MITRE ATT&CK, chaîne d’attaque (« kill chain »), arbres d’attaque, cas de mésusage/abus) pour des applications, des systèmes et des modèles d’architecture.

• Travailler à partir de diagrammes de flux de données (DFD) et de diagrammes d’architecture pour des systèmes nouveaux et existants.

• Identifier les actifs, les frontières de confiance, les points d’entrée et les chemins d’attaque potentiels.

• Évaluer la probabilité et l’impact des menaces identifiées, et attribuer des cotes de risque inhérentes et résiduelles.

• Traduire les résultats de la modélisation des menaces en exigences de sécurité claires et en mesures/contrôles recommandés. Documenter les écarts de contrôle et assurer le suivi des activités de correction (remédiation) jusqu’à leur clôture.

• Collaborer avec l’équipe produit, les architectes, les développeurs et les ingénieurs afin de soutenir la conception des solutions, en examinant les architectures, modèles et décisions de conception proposés sous l’angle des impacts sur la sécurité et en formulant des recommandations.

• Travailler avec les parties prenantes pour intégrer la modélisation des menaces aux processus de développement de produits (p. ex. cycle de développement logiciel, méthodes agiles, livraison de projets) à l’échelle de l’organisation.

• Participer aux revues de code sécurisé afin de soutenir les exigences de sécurité et les mesures d’atténuation des menaces.

• Planifier et animer des ateliers de modélisation des menaces.

• Communiquer des risques techniques complexes dans un langage clair et pertinent pour l’entreprise, auprès de parties prenantes techniques et non techniques.

• Contribuer au développement et à l’amélioration continue des méthodologies, gabarits et outils de modélisation des menaces.

• Soutenir la réponse aux incidents et les revues post incident en reliant les chemins exploités aux modèles de menaces et en identifiant des améliorations.

• Maintenir une connaissance à jour du paysage des menaces, incluant les tactiques, techniques et procédures (TTP), notamment celles liées aux technologies d’IA. Cela comprend le maintien à jour de la veille en renseignement sur les menaces.

• Appliquer le cadre Maestro (ou un cadre similaire) pour structurer et standardiser les activités de modélisation des menaces pour des cas d’usage impliquant des agents d’IA.

Ce que vous mettrez à profit : 

• Baccalauréat en informatique, ou toute combinaison équivalente de formation et d’expérience.

• Minimum de dix (10) ans d’expérience en technologies de l’information, dont au moins cinq (5) ans en sécurité de l’information, avec une expérience démontrée dans un ou plusieurs des domaines suivants : sécurité des applications / sécurité infonuagique, architecture de sécurité, modélisation des menaces ou évaluation des risques, renseignement sur les menaces, réponse aux incidents, centre des opérations de sécurité (SOC), gestion des informations et des événements de sécurité (SIEM), gestion des vulnérabilités, équipe d’attaque simulée (« red teaming ») ou tests d’intrusion.

• Excellente connaissance des principes et pratiques de gestion de la sécurité de l’information.

• Solides principes éthiques et compréhension de l’éthique des affaires et de la sécurité de l’information.

• Bonne connaissance des vulnérabilités courantes des applications Web et infonuagiques et des techniques d’exploitation, selon des sources telles que SANS, le Top 10 de l’OWASP et la Cloud Security Alliance (CSA).

• Certifications pertinentes, notamment (sans s’y limiter) : CISSP, CISA, CISM, CGEIT, CRISC, GSEC, GISP, CCSP, SSCP, CSSLP, OSCP, SABSA, CEH, GCIH, GCTI, GCFE.

• Excellentes aptitudes de communication orale et écrite

• Attitude positive, esprit d’équipe et volonté d’apprendre.

• Esprit critique.

• Expérience de travail dans un centre des opérations de sécurité.

• Maîtrise des concepts d’enquête numérique, tels que la chaîne de possession et la preuve numérique.

• Engagement démontré envers la formation, l’autoapprentissage et le maintien des compétences techniques en cybersécurité.

• L’expérience avec des outils de modélisation des menaces constitue un atout (p. ex. Outil de modélisation des menaces de Microsoft, IriusRisk, Threat Dragon, outils internes).

• L’expérience avec des outils de schématisation constitue un atout (p. ex. draw.io, Lucidchart, Visio) ou des diagrammes générés par code (p. ex. PlantUML).

• Bilinguisme (français et anglais) - Nécessité d’interagir sur une base régulière avec des collègues partout au pays.

• Aucune expérience de travail au Canada requise, mais nécessité d’avoir l’autorisation de travailler au Canada

#LI-Hybrid

Ce poste jouera un rôle essentiel au sein de notre équipe. | This position will fill an essential role in our team.

Égalité d’accès à l’emploi

Le respect est une des valeurs d’Intact. Pour nous, cela veut dire voir la diversité comme une force. Nous veillons à offrir un milieu de travail accessible où tout le monde se sent valorisé, inclus et encouragé à partager son point de vue unique.

Nous encourageons les candidatures de personnes appartenant à des groupes dignes d’équité, notamment les femmes, les Autochtones, les personnes handicapées, les personnes noires et les personnes faisant partie de la communauté 2ELGBTQI+.

Dans le cadre de l’engagement d’Intact envers la réconciliation, nous reconnaissons que nous travaillons, nous nous réunissons et voyageons dans un territoire habité à l’origine par les Premières Nations, les Métis, les Inuits, appelé aujourd’hui Canada. Cette histoire s’étend sur plusieurs siècles et continue d’évoluer aujourd’hui.

Nous avons mis en place des politiques qui visent à assurer aux personnes handicapées l’égalité d’accès et de participation, entre autres grâce à des mesures d’adaptation (accommodements) en milieu de travail. Un exemplaire de ces politiques est disponible sur demande.

Si nous pouvons rendre le processus de recrutement plus accessible pour vous, n’hésitez pas à nous le dire quand nous vous ferons part d’une possibilité d’emploi. Nous travaillerons avec vous pour répondre à vos besoins.

Consultez cette page pour en savoir plus sur notre processus de recrutement et votre parcours de candidat ou de candidate.

Si vous travaillez déjà pour Intact ou belairdirect, veuillez postuler à ce poste sur notre site carrière interne.

Merci de prendre note qu'Intact n'offre ni parrainage ni soutien concernant les démarches d'immigration, y compris, mais sans s'y limiter, les permis de travail fermés liés à l'entreprise. Les candidats doivent être admissibles à travailler au Canada à compter de la date prévue de leur entrée en fonction et durant toute la période de leur emploi. De plus, ils demeurent les seuls responsables de maintenir leur admissibilité au travail.