jobs Logo

Top Benefits

Hybrid Work
Flexible Schedules
Summer Fridays

About the role

Trace la courbe de ta carrière dans l'équipe des technologies d'affaires Nous sommes un partenaire incontournable et un levier de transformation pour Investissement Québec par notre offre de produits et de services technologiques. Notre équipe veille à assurer le fonctionnement, l’amélioration et la transformation des actifs informationnels d’Investissement Québec de façon stratégique et efficace. Votre rôle : Le conseiller-expert assure la défense opérationnelle des actifs informationnels d’Investissement Québec. Il prend en charge la détection des menaces, la réponse aux incidents, la gestion des vulnérabilités, le pilotage du centre des opérations de sécurité (SOC) et la sécurité de l’usage de l’intelligence artificielle (IA). Il agit comme point d’expertise pour qualifier, contenir et résoudre les incidents et pour maintenir la posture de défense de la Société. Il contribue aux standards et aux procédures qui encadrent la surveillance, la détection et la réponse, et tire parti des capacités d’IA pour renforcer ces activités. Vos responsabilités principales : Prendre en charge la gestion des incidents de sécurité selon le processus établi (qualification, confinement, éradication et rétablissement), en coordination avec le centre des opérations de sécurité (SOC). Piloter le Centre opérationnel de sécurité et valider la qualité des alertes, des escalades et des livrables. Opérer et faire évoluer les plateformes de détection et de réponse, soit la gestion des informations et des événements de sécurité (SIEM) et la détection et réponse sur les terminaux (EDR). Concevoir et maintenir les règles de détection et les cas d’usage de surveillance, y compris pour les menaces propres à l’IA (injection d’invite, exfiltration via IA), et réduire les faux positifs. Gérer le cycle de vie des vulnérabilités (identification, priorisation et suivi de la remédiation) et produire les indicateurs de posture associés. Surveiller et encadrer l’usage de l’IA, notamment la détection de l’IA non approuvée (shadow AI) et des fuites de données vers les outils d’IA, en s’appuyant sur les contrôles d’accès au nuage (CASB) et Microsoft Purview. Coordonner la réponse aux incidents majeurs avec les équipes des technologies de l’information (TI) et les parties prenantes concernées. Mener la chasse aux menaces (threat hunting) à partir des renseignements sur les menaces et des journaux disponibles. Intégrer et exploiter les sources de renseignement sur les menaces (threat intelligence) dans les outils de surveillance. Conduire les activités post-incident (analyse des causes et leçons apprises) et mettre à jour les procédures en conséquence. Tenir à jour les manuels d’intervention (runbooks) et les procédures opérationnelles de détection et de réponse. Administrer et durcir la configuration des outils de défense (EDR, journalisation, capteurs). Exploiter les capacités d’IA des plateformes de détection et de réponse pour accélérer le triage, l’enrichissement et l’analyse des incidents, en validant les résultats avant toute action. Produire les rapports et les indicateurs opérationnels de détection et de réponse à l’intention de la direction. Soutenir les exercices de simulation d’incident et les tests de la posture de défense. Contribuer à la rédaction des politiques, directives et procédures liées à la surveillance, à la détection et à la réponse, en cohérence avec le NIST CSF 2.0 (fonctions Detect, Respond et Recover). Vos qualifications spécifiques requises : Baccalauréat en informatique ou dans un domaine équivalent. Au moins huit (8) ans d’expérience en cybersécurité, dont au moins cinq (5) ans en sécurité opérationnelle et réponse aux incidents. Expérience reconnue de l’opération des plateformes de détection et de réponse (SIEM, EDR, SOAR) et de la gestion des vulnérabilités. Connaissance approfondie de la réponse aux incidents et des techniques de détection (MITRE ATT&CK, analyse de journaux et chasse aux menaces), y compris les menaces liées à l’IA. Connaissance approfondie des standards NIST (CSF 2.0 et SP 800-53 r5), ISO 27001 et OWASP. Expérience du pilotage d’un fournisseur de SOC externe (atout). Certifications CISSP, GCIH, GCIA ou GSOC (atout). Expérience en milieu financier et connaissance des risques liés à l’IA, dont le shadow AI et la sécurité des grands modèles de langage (LLM) (atouts). Investissement Québec t’offre plusieurs avantages Connecte avec tes collègues : Travaille de la maison jusqu’à trois jours par semaine et profite de l’énergie du bureau pour créer, t’inspirer, collaborer et avoir du plaisir! Plusieurs formules d’horaires flexibles te permettant de mieux concilier vie personnelle et professionnelle, tout en respectant ton profil d’emploi. Allonge tes journées de travail pendant quatre jours pour obtenir une demi-journée de congé. Évite le trafic en réalisant tes 7 heures de travail entre 7 h 30 et 18 h. Profite de congés payés un vendredi après-midi sur deux durant l’été Bénéficie de 2 semaines complètes en télétravail au Québec par année Dépasse-toi : Plusieurs options te sont offertes pour parfaire tes connaissances, améliorer tes compétences professionnelles ou tes habiletés de gestion. S’ajoutent à cela des congés pour études, le remboursement des frais pour l’obtention d’une attestation professionnelle, le remboursement de matériel de cours, et encore plus. Prends soin de ta santé : Nous offrons des services de télémédecine tout à fait gratuitement. Notre programme de santé-mieux-être TonIQ, te permet également de profiter de conférences et de suggestions d’activités favorisant un bel équilibre de vie. Reste actif : Nous remboursons une partie des frais d’inscription à ton programme de santé physique. Sens-toi soutenu en toutes circonstances : Notre programme d’aide aux employés et à la famille t’apporte un soutien gratuit, immédiat et confidentiel. Réalise-toi maintenant et prépare ton avenir en même temps! Nos employés adhèrent automatiquement à notre régime de retraite à prestations déterminées, l’un des plus généreux de notre secteur d’activité. Sois rassuré, tu seras assuré Nous offrons un régime d’assurances collectives flexibles pouvant être modulés en fonction des besoins (selon admisibilité). Vois la vie en vert Plusieurs initiatives en développement durable s’ajoutent à notre bilan chaque année : remboursement d’une partie de tes titres de transport, stationnement à vélos gratuit, distributrices à eau pour éviter le gaspillage de plastique Nous sommes 1000 experts engagés envers le développement économique du Québec. Nous accompagnons les entreprises à chaque étape de leur croissance, sur les marchés locaux et internationaux. Nous collaborons avec les acteurs de l’écosystème pour favoriser l’innovation, supporter l’entrepreneuriat et offrir des solutions financières sur mesure ainsi que de l’accompagnement-conseil spécialisé.

About Investissement Québec

Financial Services

Similar Jobs