Intégré(e) à l’équipe de cyberdéfense de notre client, vous renforcez ses processus de détection, d’investigation et de réponse aux incidents de sécurité.

Responsabilités détaillées :

Administration du SIEM et des outils de triage
- Configurer, maintenir et optimiser Microsoft Sentinel
- Gérer les sources de données et assurer l’intégrité des flux d’événements
Surveillance proactive et threat hunting
- Analyser les alertes issues de Microsoft Defender for Endpoint, Sentinel et autres consoles
- Mener des investigations approfondies pour valider ou écarter les menaces
Conception et mise à jour de playbooks
- Définir et documenter des playbooks pour les incidents critiques (malware, accès non‑autorisé, etc.)
- Orchestrer les scénarios de réponse automatisée via Sentinel SOAR
Ateliers et transfert de bonnes pratiques
- Organiser des sessions de travail AVANT / APRÈS incident avec l’équipe interne
- Former les opérationnels à l’utilisation des outils de supervision et de réponse
Mise en œuvre de mesures correctives
- Proposer et déployer des règles de détection, des scripts de remédiation, des configurations de firewall
- Assurer le suivi et l’évaluation de l’efficacité des actions entreprises
📝 Reporting et suivi d’activité
- Rédiger des rapports de fin d’intervention et des tableaux de bord de KPI
- Communiquer régulièrement l’état de la sécurité au responsable cybersécurité

Environnement technique :

Infrastructure serveurs : Windows Server 2016/2019, Active Directory, IIS, SQL Server (2016/2019)
Infonuagique & messagerie : Microsoft Azure (multi‑CTI), Microsoft 365 E5, Exchange Online
Virtualisation : VMware vSphere 7 on‑premise
Postes de travail : Windows 11 déployé via Intune/SCCM
Développement & applications : .NET (MVC, Web API, Entity), SharePoint, PL/SQL, PowerBI
Sécurité & supervision : Microsoft Defender for Endpoint, Microsoft Sentinel, playbooks SOAR
Outils collaboratifs & gestion : Teams, SharePoint, MS Project, DevOps, Adobe Document Server

Conditions de travail :

Mode hybride : principalement à distance, déplacements réguliers au site client
Langue de travail : français

Formation & certifications

Baccalauréat en informatique, cybersécurité ou discipline connexe
Certification CEH (Certified Ethical Hacker)
Atout : certifications complémentaires (CISSP, GCIA, GCIH, Azure Security Engineer)

Expérience professionnelle

Au moins 7 ans en technologies de l’information, dont 2 ans minimum en sécurité de l’information
Expérience opérationnelle dans un SOC (Security Operations Center) ou un centre de cyberdéfense
Participation à des projets d’implémentation et de tuning de SIEM en environnement multi‑tenant

Compétences techniques souhaités

SIEM & SOAR : maîtrise de Microsoft Sentinel (configuration, KQL, playbooks) et Defender for Endpoint
Threat hunting & investigation : techniques d’analyse de logs, forensic Windows/Linux, outils d’investigation (Sysinternals, Wireshark…)
Automatisation & scripting : PowerShell, Python ou équivalent pour automatiser les réponses et extraire les indicateurs
Réseau & protocoles : bonne compréhension de TCP/IP, HTTP(S), DNS, SMTP, VPN, pare‑feu et IDS/IPS
Standards & frameworks : familiarité avec MITRE ATT&CK, NIST CSF, ISO 27001, bonnes pratiques OWASP

Compétences organiastionelles

Communication : vulgarisation des incidents auprès des équipes non‑techniques, rédaction claire de rapports
Esprit d’analyse : capacité à prioriser les alertes, esprit critique pour distinguer les faux positifs
Réactivité & sang‑froid : gestion d’incidents sous pression, coordination avec plusieurs intervenants
Collaboration : animation d’ateliers, transfert de savoir-faire et coaching des équipes internes
Autonomie & proactivité : prise d’initiative pour proposer des améliorations continues

Langues & conditions

Français courant ; anglais professionnel pour comprendre la documentation et collaborer
Disponibilité en mode hybride (télétravail et visites régulières sur site à Québec)
Eligibilité à travailler au Canada

Analyste cyberdéfense senior

TLDR

Benefits