Employer简体中文Login/Signup

Développeur, Cybersecurity

Montreal 29 days agoFull-time External
Negotiable
Cofomo

Cofomo

Location: Montreal Cofomo: Un endroit où vous pouvez vous sentir chez vous. Travailler avec Cofomo, c’est l’occasion de collaborer aujourd’hui aux projets technologiques de demain. Appliquez vos compétences, vos connaissances et votre capacité de résoudre des problèmes dans un environnement enrichissant et motivant. Nous investissons dans nos talents, nous encourageons le perfectionnement et nous vous appuyons dans toutes les facettes de votre carrière chez nous, le tout dans le cadre d’une culture inclusive qui défend les valeurs d’engagement, d’intégrité, de diversité, de passion et de créativité. Faites partie de l’avenir – de la technologie verte, aux dernières innovations en IA et sécurité de l’information dans le cadre de projets à grande échelle pour des clients de premier plan. Cofomo est l’endroit où vous pouvez grandir, apprendre, créer, contribuer, et être reconnu pour ces contributions. C’est un endroit que vous voudrez appeler « chez vous ». Voici un bref aperçu des tâches et des responsabilités : • Ingérer et normaliser de nouvelles sources de journaux (cloud, postes de travail, réseau, identité, applications internes), en assurant la qualité, la conformité des schémas et la rétention ; • Industrialiser la détection : detections as code, tests unitaires de règles, CI/CD, versionnage (Git) et promotion entre environnements ; • Réduire le bruit : réglage fin, suppression des faux positifs, seuils dynamiques, UEBA / ML lorsque pertinent ; • Automatiser la réponse en collaboration avec le SOC / CSIRT (playbooks SOAR, intégrations EDR / IAM, déclencheurs) ; • Concevoir, développer et maintenir des règles de détection, des corrélations et des tableaux de bord SIEM (MITRE ATT&CK, TTPs, détection comportementale) ; • Chasser les menaces (hypothèses, requêtes ad hoc, hunts périodiques) et transformer les découvertes en détections pérennes ; • Mesurer et améliorer la performance : couverture de détection, MTTD / MTTR, dette de log, coûts d’ingestion et SLOs ; • Collaborer avec les équipes plateforme, cloud, identité et applicatives afin de sécuriser en amont (schémas, taxonomie, instrumentation).Le profil recherché est le suivant : • Cumuler cinq (5) années d’expérience pertinente en ingénierie sécurité / détection, incluant au moins un SIEM (p. ex. Microsoft Sentinel, Splunk, QRadar, Elastic) ; • Posséder une expérience dans le domaine, financier ou dans un environnement de grande envergure ; • Maîtriser au moins un langage de requêtes SIEM (KQL / SPL / AQL / Lucene) et Python pour automatiser les processus (API, parsing, enrichissements) ; • Disposer de solides bases en réseau, systèmes (Linux / Windows), identité (AD / AAD), cloud (Azure / AWS / GCP logs) et formats de logs (CEF / LEEF / JSON / Syslog) ; • Pratiquer Git, pipelines CI/CD et tests (unitaires / fonctionnels) applicables aux règles de détection ; • Démontrer la capacité à traduire une TTP en requête efficace et documentée (contexte, justification, scénarios de test, runbooks) ; • Détenir des certifications : SC-200 / SC-100, AZ-500, GIAC (GMON / GCDA / GCIA), Splunk (Power User / Enterprise Security), QRadar ; atout • Utiliser Infra as Code (Terraform) pour déployer des artefacts SIEM / SOAR ; atout • Posséder une expérience avec UEBA / ML et la détection cloud native (Azure / M365 Defender, AWS Guard Duty, etc.) ; atoutCofomo: Des avantages sur lesquels vous pouvez compter Cofomo, c’est bien plus que de l’expertise technologique, c’est un endroit centré sur le bien-être de ses talents. Nous voulons vous voir évoluer, nous savons que vous travaillez mieux lorsque vous êtes heureux, apprécié, et que vous vous sentez épaulé – au travail et au-delà. Voici quelques-uns des avantages d’une carrière chez Cofomo: • Travail avec les dernières technologies et les meilleures pratiques sur une grande variété de projets stimulants • Rémunération et avantages concurrentiels • Accent mis sur la croissance, le développement et le rehaussement des compétences • Environnement de travail accueillant et humain • Élaboration d’un plan de carrière personnalisé et structuré • Conseils personnalisés • Programme de bien-être • Télémédecine 24/7 • Soutien en matière de droit, de comptabilité et de santé mentale • Environnement de travail hybride • Club…