Skip to content
SecRoles

Spécialiste Sécurité de Production

CA004 WEPOINT Canada DéveloppementMontreal, QC, CanadaJune 22, 2026
Hybrid
Temporary
SOC
Senior · 5–5 yrs

Description de l'entreprise 

Wepoint est l’architecte des grandes transformations des entreprises et des acteurs publics. 

Nous accompagnons nos clients de la stratégie à la mise en œuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s’inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents. 

En près de 20 ans, nous sommes devenus l’un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu’en Asie Pacifique. 

Ce que nous recherchons 

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE 

Autant de valeurs qui rejoignent les collaborateurs de Wepoint. 

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question. 

Au cœur des relations humaines et du respect de notre environnement, chez Wepoint, se trouvent l’authenticité et la volonté de toujours tendre vers l’excellence pour nos clients.

Description du poste

Le(la) Spécialiste Sécurité de Production – Équipe Purple fournit une expertise en cybersécurité au Centre des opérations de sécurité (SOC) 24/7.

L’objectif principal du poste est de :

  • Développer, mettre en œuvre et améliorer en continu les cas d’usage de sécurité et les règles de corrélation;

  • Détecter, prévenir et répondre aux cybermenaces visant les infrastructures du groupe;

  • Apporter un soutien critique au programme global de cybersécurité via des partenariats internes et externes.

Le poste implique également :

  • Participation au Threat Hunting**;**

  • Contribution aux enquêtes de cybersécurité;

  • Renforcement des capacités SOC en tant que première ligne de défense.

Responsabilités

  • Analyser et assurer le suivi des logs de sécurité provenant de multiples systèmes;

  • Développer et valider des cas d’usage de sécurité;

  • Concevoir et faire évoluer les capacités de Threat Hunting;

  • Investiguer, documenter et rapporter les incidents de sécurité et tendances émergentes;

  • Identifier des adversaires potentiels via des activités de chasse aux menaces;

  • Participer à des exercices avec les équipes Purple pour détecter et corriger les écarts;

  • Fournir du support et répondre à toute question liée à la sécurité;

  • Travailler de manière autonome avec supervision limitée;

  • Collaborer avec d’autres analystes et équipes;

  • Appliquer les procédures d’incident et effectuer le triage (analyse, validation, mitigation);

  • Escalader les incidents critiques vers les niveaux supérieurs;

  • Proposer des améliorations opérationnelles;

  • Maintenir une connaissance des architectures, outils et menaces;

  • Améliorer en continu les services : correction des lacunes, tuning des faux positifs, recommandations de nouveaux cas d’usage ou contre-mesures.

Responsabilités complémentaires

  • Agir comme expert (SME) dans au moins un domaine de cybersécurité (ex : malware, scripting);

  • Maintenir une veille technologique et améliorer ses compétences;

  • Respecter les politiques internes et normes de sécurité;

  • Collaborer avec les équipes de sécurité globales (EMEA, APAC, AMER);

  • Participer ponctuellement à des projets.

Qualifications

  • Minimum 5 ans d’expérience (niveau 2) en gestion des incidents de sécurité IT;

  • Solide culture cybersécurité;

  • Connaissance des environnements : réseaux, infrastructures, UNIX / Windows, bases de données,outils de déploiement;

  • Bonne maîtrise des outils de sécurité : SIEM, EDR, IDS/IPS, pare-feux réseau et hôtes, DLP;

  • Connaissance approfondie : analyse de logs, réponse aux incidents, analyse des causes;

  • Compétences techniques :scripting (Shell, Python, PowerShell, Java, SQL, Ansible);

  • Bonne compréhension : réseaux (OSI, TCP/IP, DNS, HTTP/HTTPS, SMTP), méthodes d’attaque (phishing, scans, web attacks, DDoS, mouvements latéraux);

  • Certifications (atout) : GCFA, GCIH, OSCP ou équivalent.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages Wepoint:

  • Minimum de 3 semaines de vacances dès la première année; 

  • Assurances collectives complètes avec contribution généreuse de l'employeur; 

  • Contribution employeurs au REER collectif 

  • Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.  

  • Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc. 

  • Budget de matériel informatique annuel 

  • Environnement de travail équilibré et flexibilité d'horaires;  

  • Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy Wepoint, etc. 

  • Une communauté internationale d’experts prêts à partager leurs connaissances; 

  • Une culture d’entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte

Job Details

Experience

Senior · 5–5 yrs

Tools & Tech

Ansible
C
Java
PowerShell
Python
SQL
Windows

Preferred Certs

GCIH
OSCP
Apply