Description du poste

Relevant du Directeur principal exploitation TI, vous serez responsable de :

• Concevoir et implanter des workflows d’automatisation sécurité via les plateformes SOAR

• Développer et entraîner des agents IA défensifs pour le triage automatisé des vulnérabilités et l’analyse de menaces

• Implanter des règles de détection automatisée intégrant le contexte IA (identification de patterns d’exploitation générés par LLM)

• Automatiser la chaîne de remédiation

• Intégrer les flux de threat intelligence (CISA KEV, EPSS, feeds spécifiques) dans les pipelines de priorisation

• Évaluer et piloter les outils de sécurité augmentés par IA (copilots SOC, auto-triage, enrichissement contextuel)

• Développer la stratégie de deception (honeypots, leurres) pour détecter les attaques automatisées par IA

• Mesurer l’efficacité des automatisations et produire les métriques d’amélioration

• Assurer une veille technologique continue sur les avancées en IA appliquée à la sécurité et aux menaces offensives

• Former les équipes sur l’utilisation sécuritaire et efficace des outils IA

Profil

• Avoir cumulé un minimum de 5 ans d’expérience en sécurité informatique dont au moins 2 ans avec une composante automatisation ou IA

• Détenir une expérience démontrée avec des plateformes SOAR (Palo Alto XSOAR, Splunk SOAR, Microsoft Sentinel) ou d’orchestration équivalente

• Avoir de l’expérience avec les frameworks de détection (MITRE ATT&CK, Sigma rules) et les outils SIEM

• Maîtriser les librairies d’IA/ML (scikit-learn, TensorFlow, LangChain…)

• Avoir des connaissances des APIs de LLM (OpenAI, Anthropic, Azure AI) et de leur intégration dans des workflows sécurité

• Avoir la connaissance des plateformes SIEM/SOAR et de leur intégration via API/webhook

• Avoir la compréhension des concepts de threat intelligence, STIX/TAXII, et des feeds de vulnérabilités

• Maîtriser les langages Python, PowerShell, Bash

• Connaitre les environnements cloud (Azure) et des architectures microservices

• Avoir d’excellentes capacités de communication et de vulgarisation technique

• Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)

• Détenir une expérience pratique avec des LLM / agents IA dans un contexte sécurité (un atout majeur)

Pourquoi nous choisir

• Travail hybride adapté aux exigences du poste avec présences planifiées au bureau

• Vacances dès la première année

• Possibilité d’avancement à l’interne

• Boni annuel

• Régime d’assurance collective (soins dentaires, vue et assurance voyage)

• Régime de retraite à prestations déterminées

• Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

Nous remercions tous les candidats de l'intérêt manifesté pour ce poste. Nous ne communiquerons qu'avec les personnes qui auront été retenues pour passer une entrevue.