Conseiller(ère) sécurité spécialiste - profilage des menaces
Our employees are at the heart of everything we do. Together, we help people, businesses, and society prosper in good times and be resilient in bad times.
Our employee promise represents Intact’s commitment to you in exchange for living our Values, striving to do your best work, being open to change and investing in your career. In return, we promise to provide support, opportunities and performance-led financial rewards at a workplace where you can shape the future, win as a team and grow with us.
Pay at Intact is about much more than just salary.
Flexible work arrangements and a hybrid work model
Possibility to purchase up to 5 extra days off per year
Multiple benefits offered to support physical and mental wellbeing, including telemedicine, Wellness account and much more
Share plan & other savings: up to 12% of salary or even more (ask how you could earn guaranteed income for life)
Salary range (but not limited to):
118,700 - 145,100
Annual bonus target, based on the base salary, with a potential payout of up to double the target (subject to personal and company performance):
15%
As part of our commitment to Win As A Team, we share our success with employees through our annual bonus plan and Employee Share Purchase Plan (ESPP) – with Intact matching 50% of your net shares.
Our pension offerings provide flexibility and long-term security for our employees beyond their careers. We are one of the few companies offering the opportunity to receive guaranteed income for life via our defined benefit pension plan.
Salary for the candidate will be determined taking into consideration a number of factors including: experience, skills, qualifications, anticipated contribution to role, internal equity, etc. The salary range presented above is based on a 35-hour workweek and would represent a majority of different candidate profiles. However, we encourage candidates who may fall outside of this range to apply as well.
About the role
Au sein de la fonction Cyber Defense, nous mettons en place une capacité de supervision de l’exposition aux menaces (Threat Exposure Oversight) afin de renforcer l’identification, la mesure, la validation et le suivi des risques de sécurité à l’échelle de l’organisation. Le ou la spécialiste intervient sur l’ensemble des domaines de cyberdéfense, en traduisant les scénarios de menace en couverture mesurable des contrôles et de la détection, en validant la mise en œuvre sur la base de preuves, et en veillant à ce que le risque résiduel soit clairement documenté et visible par la direction.
Ce poste travaille de manière transversale avec les parties prenantes en Intelligence des cybermenaces, ingénierie de détection, réponse aux incidents et menace interne, afin d’améliorer la clarté, la responsabilisation et la transparence de l’exposition.
Il ne s’agit pas d’un rôle traditionnel de surveillance. Il est axé sur la validation, l’intégration et la clarté des risques à travers les fonctions techniques de sécurité.
Ce que vous accomplirez chez nous:
Supervision de l’exposition aux cybermenaces
- Traduire les constats de l'équipe rouge (Red team) et le renseignement sur les menaces en attentes mesurables de détection et de contrôle.
- Cartographier les techniques de menace aux sources de télémétrie et à la logique de détection.
- Valider la mise en œuvre des détections via l’examen des artefacts (IDs de règles, configurations, preuves de tests).
- Identifier et documenter les lacunes de couverture.
- Maintenir une cartographie structurée menace – contrôle – détection – risque résiduel.
- Soutenir les rapports de niveau exécutif sur l’exposition au sein de la Cyber Defense.
Supervision de la menace interne
- Contribuer à l’élaboration et à l’affinement de la stratégie de surveillance de la menace interne au sein de la Cyber Defense.
- Traduire les scénarios de menace interne en attentes mesurables de télémétrie et de contrôles.
- Valider la couverture de surveillance pour les abus de privilèges, l’exfiltration de données et les schémas d’accès anormaux.
- Collaborer avec les parties prenantes concernées (sécurité, ressources humaines, juridique lorsque approprié).
- Documenter la posture face à la menace interne et les écarts de maturité.
Intégration interfonctionnelle
- Collaborer avec les équipes d'intelligence des cybermenaces, ingénierie de détection et réponse aux incidents.
- Clarifier les périmètres de responsabilité et les points de décision.
- Promouvoir une discipline de clôture fondée sur les preuves.
- Garantir que les décisions de remédiation sont traçables et documentées.
À quoi ressemble la réussite
- Les constats de menace sont traduits en attentes de contrôle mesurables et validées.
- La couverture de détection est confirmée par des preuves, et non par des suppositions.
- La surveillance de la menace interne s’aligne sur des scénarios de risque clairement définis.
- Les risques résiduels sont documentés et visibles par la direction de la Cyber Defense.
- La collaboration inter équipes est structurée et prévisible.
Ce que vous mettrez à profit:
- Minimum 3 ans d’expérience en ingénierie de détection, chasse aux menaces, menaces interne, équipe rouge (Red team), ou rôle technique similaire en Cyber Defense.
- Plus de 5 ans d’expérience en opérations TI ou sécurité.
- Solide connaissance des environnements de gestion des informations et des événements de sécurité (SIEM) Détection et réponse des points de terminaison (EDR), télémétrie des terminaux ou de détection basée sur les journaux.
- Expérience avec des méthodologies de modélisation des menaces telles que MITRE ATT&CK, STRIDE, PASTA, etc.
- Capacité à traduire des constats techniques en récits de risque structurés.
- Solides compétences analytiques et en documentation.
- Aisance à opérer dans des environnements transverses.
- Capacité à remettre en question les hypothèses dans un esprit calme et fondé sur les preuves.
- Forte initiative : expérience avérée de conduite autonome de projets et d’initiatives.
- Bilinguisme (français/anglais): nécessité d'interagir régulièrement avec des collègues anglophones dans l'ensemble du pays. .
- Aucune expérience de travail au Canada exigée, cependant, vous devez être éligible pour travailler au Canada.
#LI-Hybrid
Il s'agit d'un nouveau rôle au sein de notre équipe en pleine croissance | This role is a new member of our growing team.
**
We are an equal opportunity employer**
At Intact, our Value of respect is founded on seeing diversity as a strength. We strive to create an accessible workplace where employees feel valued, included and encouraged to share their unique perspectives.
We encourage applications from individuals who are members of equity-deserving groups, including but not limited to women, Indigenous peoples, persons with disabilities, Black people, and members of the 2SLGBTQI+ community.
As part of Intact’s commitment to reconciliation, we acknowledge that we work, meet and travel across the land currently called Canada, originally inhabited by First Nations, Metis and Inuit people. This history extends through many centuries and continues to evolve today.
We have policies to ensure equal access and participation for people with disabilities, including providing workplace adjustments (accommodations). A copy of applicable policies is available on request.
If we can provide a specific adjustment to make the recruitment process more accessible for you, please let us know when we reach out about a job opportunity. We’ll work with you to meet your needs.
Learn more about our recruitment process and your candidate journey here.
Please note that Intact does not provide sponsorship or other support for immigration-related matters including but not limited to employer-specific closed work permits. Candidates must be eligible to work in Canada from the anticipated start date and throughout their employment and are solely responsible for maintaining their work eligibility.
If you are an employee of Intact or belairdirect, please apply for this role on Internal Career Site.
Job Details
Salary
CA$118,700 – CA$145,100/yr (ca)
Experience
Mid · 3–5 yrs