×
Register Here to Apply for Jobs or Post Jobs. X

Conseiller-expert, Sécurité opérationnelle ou

Job in Montréal, Province de Québec, Canada
Listing for: Investissement Québec
Full Time position
Listed on 2026-07-12
Job specializations:
  • IT/Tech
    Cybersecurity, Information Security, Security Management & Operations, Network Security
Salary/Wage Range or Industry Benchmark: 90000 - 130000 CAD Yearly CAD 90000.00 130000.00 YEAR
Job Description & How to Apply Below
Position: Conseiller-expert, Sécurité opérationnelle ou )

Trace la courbe de ta carrière dans l'équipe des technologies d'affaires !

Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace.

Votre rôle :

Le conseiller-expert assure la défense opérationnelle des actifs informationnels d’Investissement Québec. Il prend en charge la détection des menaces, la réponse aux incidents, la gestion des vulnérabilités, le pilotage du centre des opérations de sécurité (SOC) et la sécurité de l’usage de l’intelligence artificielle (IA). Il agit comme point d’expertise pour qualifier, contenir et résoudre les incidents et pour maintenir la posture de défense de la Société.

Il contribue aux standards et aux procédures qui encadrent la surveillance, la détection et la réponse, et tire parti des capacités d’IA pour renforcer ces activités.

Vos responsabilités principales :
  • Prendre en charge la gestion des incidents de sécurité selon le processus établi (qualification, confinement, éradication et rétablissement), en coordination avec le centre des opérations de sécurité (SOC).
  • Piloter le Centre opérationnel de sécurité et valider la qualité des alertes, des escalades et des livrables.
  • Opérer et faire évoluer les plateformes de détection et de réponse, soit la gestion des informations et des événements de sécurité (SIEM) et la détection et réponse sur les terminaux (EDR).
  • Concevoir et maintenir les règles de détection et les cas d’usage de surveillance, y compris pour les menaces propres à l’IA (injection d’invite, exfiltration via IA), et réduire les faux positifs.
  • Gérer le cycle de vie des vulnérabilités (identification, priorisation et suivi de la remédiation) et produire les indicateurs de posture associés.
  • Surveiller et encadrer l’usage de l’IA, notamment la détection de l’IA non approuvée (shadow AI) et des fuites de données vers les outils d’IA, en s’appuyant sur les contrôles d’accès au nuage (CASB) et Microsoft Purview.
  • Coordonner la réponse aux incidents majeurs avec les équipes des technologies de l’information (TI) et les parties prenantes concernées.
  • Mener la chasse aux menaces (threat hunting) à partir des renseignements sur les menaces et des journaux disponibles.
  • Intégrer et exploiter les sources de renseignement sur les menaces (threat intelligence) dans les outils de surveillance.
  • Conduire les activités post-incident (analyse des causes et leçons apprises) et mettre à jour les procédures en conséquence.
  • Tenir à jour les manuels d’intervention (runbooks) et les procédures opérationnelles de détection et de réponse.
  • Administrer et durcir la configuration des outils de défense (EDR, journalisation, capteurs).
  • Exploiter les capacités d’IA des plateformes de détection et de réponse pour accélérer le triage, l’enrichissement et l’analyse des incidents, en validant les résultats avant toute action.
  • Produire les rapports et les indicateurs opérationnels de détection et de réponse à l’intention de la direction.
  • Soutenir les exercices de simulation d’incident et les tests de la posture de défense.
  • Contribuer à la rédaction des politiques, directives et procédures liées à la surveillance, à la détection et à la réponse, en cohérence avec le NIST CSF 2.0 (fonctions Detect, Respond et Recover).
Vos qualifications spécifiques requises :
  • Baccalauréat en informatique ou dans un domaine équivalent.
  • Au moins huit (8) ans d’expérience en cybersécurité, dont au moins cinq (5) ans en sécurité opérationnelle et réponse aux incidents.
  • Expérience reconnue de l’opération des plateformes de détection et de réponse (SIEM, EDR, SOAR) et de la gestion des vulnérabilités.
  • Connaissance approfondie de la réponse aux incidents et des techniques de détection (MITRE ATT&CK, analyse de journaux et chasse aux menaces), y compris les menaces liées à l’IA.
  • Connaissance approfondie des standards NIST (CSF 2.0 et SP 800-53 r5), ISO 27001 et OWASP.
  • Expérience du pilotage d’un fournisseur de SOC externe (atout).
  • Certifications CISSP, GCIH, GCIA ou…
Note that applications are not being accepted from your jurisdiction for this job currently via this jobsite. Candidate preferences are the decision of the Employer or Recruiting Agent, and are controlled by them alone.
To Search, View & Apply for jobs on this site that accept applications from your location or country, tap here to make a Search:
 
 
 
Search for further Jobs Here:
(Try combinations for better Results! Or enter less keywords for broader Results)
Location
Increase/decrease your Search Radius (miles)
0
200
Filters
Education Level
Experience Level (years)
Posted in last:
Salary