Forensic psychologist Jobs in Montreal, QC

Rejoignez Exposant 3 (E3) : La puissance de l’humain au cœur de la technologie !

Exposant 3 est une firme de services-conseils en gestion des affaires et technologies de l'information, dédiée à accompagner les entreprises et organismes dans leur transformation numérique et organisationnelle.

👉 Votre carrière chez Exposant 3

Nous croyons fermement en une gestion saine et humaine, où la confiance, la compétence, et le plaisir de réussir ensemble sont au centre de nos valeurs.

Nous vous offrons bien plus qu’un simple emploi : rejoignez une équipe innovante où l’intelligence artificielle, l’automatisation des processus, et la modernisation technologique font partie du quotidien. Chez Exposant 3, nous mettons l’humain au cœur de tout ce que nous entreprenons.

🚀 Notre vision ?

Vous permettre de déployer "la puissance de l’humain exposant 3" :

• La puissance de l’individu : Un environnement où votre engagement est valorisé.

• La puissance de l’équipe : Une collaboration forte où l’entraide et les réussites sont partagées.

• La puissance de l’entreprise : Une vision commune pour des objectifs ambitieux et collectifs.

Si vous cherchez à évoluer dans un cadre dynamique et à contribuer à des projets d’envergure, tout en grandissant au sein d’une entreprise humaine, innovante et en pleine croissance, alors Exposant 3 est fait pour vous !

Nous cherchons notre futur Conseiller senior en cybersécurité pour rejoindre nos équipes.

🎯 Vos missions

1. Apporter un soutien aux analystes en gestion des menaces et des vulnérabilités de niveau junior et intermédiaire.

2. Faire évoluer la feuille de route du Centre Opérationnel de Cyberdéfense vers le SOC offensif.

3. Analyser, en temps opportun, tout événement d’intérêt pour déterminer s’il représente un incident de sécurité de l’information numérique et, le cas échéant, l’escalader au coordonnateur organisationnel des mesures de sécurité de l’information (COMSI).

4. Participer à la réponse aux incidents, à la demande du COMSI.

5. Participer à l’ensemble du processus de gestion des vulnérabilités, de leur découverte à leur remédiation.

6. Analyser les bulletins de sécurité publiés sur les sites par les fournisseurs de logiciels et matériels, puis établir leur niveau de sévérité (référentiel Common Vulnerability Scoring System (CVSS)) selon les facteurs aggravants et atténuants dans le contexte technologique du client.

7. Participer aux analyses numériques (forensic).

8. Assister le COMSI et le coordonnateur du COCD pour les activités de reddition de compte.

9. Assister le COMSI et le coordonnateur du COCD pour la création ou la mise à jour de tout document porteur ou de gestion, à titre d’exemples :

   • Manuel de gouvernance du COCD

   • Plan de réponse aux incidents

   • Plans d’intervention (playbook)

   • Analyse de charge/capacité des membres du COCD

   • Présentation exécutive PowerPoint

   • Règles fonctionnelles de journalisation

   • Etc.

10. Participer aux efforts de soutien pour les projets.

11. Participer à l’élaboration de cyber exercices, c’est-à-dire de simulations d’incidents de sécurité en mode « Blue Team », « Red Team » ou « Purple Team ».

12. Participer à l’amélioration continue de la posture en sécurité en fonction des projets identifiés au « Plan de sécurité de l’information » (PSI).

13. Produire des présentations exécutives en soutien au COMSI et au coordonnateur COCD.

14. Participer à la production des métriques en sécurité du tableau de bord de la sécurité de l’information.

15. Assurer un transfert d’expertise aux ressources internes identifiées.

📝 Votre profil

1. Posséder un minimum de huit (8) années d’expérience en technologie de l’information, spécifiquement dans le domaine de la sécurité de l’information.

2. Avoir réalisé, au cours des cinq (5) dernières années, dans au moins un (1) mandat, au moins 200 jours-personnes comme spécialiste en détection d’intrusion (ex. : surveillance des infrastructures, triage des événements et escalade, veille en cybersécurité).

3. Avoir réalisé, au cours des cinq (5) dernières années, dans au moins un (1) mandat, au moins 200 jours-personnes comme spécialiste en gestion des vulnérabilités.

4. Avoir réalisé, au cours des cinq (5) dernières années, dans au moins un (1) mandat, au moins 200 jours-personnes en sécurité informatique dans un environnement serveurs Microsoft Windows dans un organisme similaire au client.

5. Avoir réalisé, au cours des cinq (5) dernières années, au moins un (1) mandat d’au moins 100 jours-personnes en sécurité informatique dans un environnement serveurs Linux dans un organisme comparable au client.

6. Avoir utilisé lors de ses mandats au cours des cinq (5) dernières années au moins un (1) outil de sécurité tel que des systèmes de détection/prévention des intrusions, des consoles de gestion des EDR (Endpoint Detection and Response), des scanneurs de vulnérabilités, des outils de sécurité offensive (ex : Kali Linux), etc.

7. Avoir réalisé, au cours des cinq (5) dernières années, dans au moins un (1) mandat, des recherches proactives des cybermenaces (Threat Hunting, c’est-à-dire la capacité de détecter des cybermenaces en analysant des journaux d’activité).

8. Avoir réalisé, au cours des cinq (5) dernières années, dans au moins un (1) mandat, des travaux en renseignements sur les cybermenaces.

9. Avoir utilisé au cours des cinq (5) dernières années une plateforme d’orchestration, d'automatisation et de réponse de la sécurité (ou SOAR pour Security Orchestration, Automation and Response).