Position Description :
Notre partenaire poursuit l'une des plus importantes modernisations technologiques de son histoire. L'équipe de Surveillance joue un rôle clé dans la protection des systèmes, des données et des opérations. Dans ce contexte, nous cherchons un Développeur SOAR passionné pour renforcer nos capacités d'automatisation de la détection et de la réponse aux menaces.
Qu'est-ce que SOAR ?
SOAR (Security Orchestration, Automation & Response) désigne une catégorie de technologies permettant :
- L’orchestration : coordonner automatiquement les actions entre différents outils de sécurité
- L’automatisation : éliminer les tâches répétitives et accélérer les processus de détection et de réponse
- La réponse aux incidents : standardiser et automatiser les workflows pour réduire drastiquement les temps de réaction.
Ces capacités permettent à l'équipe Surveillance d'être plus efficace, plus rapide et plus cohérente dans son approche opérationnelle.
Your future duties and responsibilities :
Ce que tu feras
En tant que Développeur Python / SOAR au sein de l'équipe Livraison Surveillance, tu seras responsable de contribuer à l'évolution, l'automatisation et l'opérationnalisation des capacités de surveillance TI.
Développement & Automatisation
Développer, améliorer et maintenir des playbooks SOAR, applications et scripts en python pour automatiser la surveillance et la réponse aux incidents.Développer des solutions en python pour intégrer diverses APIs et fournisseurs externes.Optimiser les processus et réduire les coûts d'opération des outils TI de Surveillance.Analyse & Modélisation
Comprendre, documenter et améliorer les processus TI liés à la surveillance.Participer à la définition des user stories, du backlog et aux cérémonies Agile.Supporter l'intégration de nouveaux cas d'utilisation SOAR pour les applications, infrastructures, SIEM et CTI.Opérations & Support
Contribuer au maintien opérationnel des solutions de Surveillance.Collaborer lors des post mortems, analyses d'incidents et activités d'amélioration continue.Required qualifications to be successful in this role :
Ce que nous recherchons
Profil idéal
Minimum de 6 ans d’expérience dans un rôle similaire de support applicatif au sein d'un système d'information complexeBonne connaissance de français et de l’anglais requiseBonne connaissance du domaine de la Surveillance en cybersécurité (SOAR, SIEM, corrélation, alerting).Connaissance des outils de cybersécurité et leurs APIs (VirusTotal, Crowdstrike, etc...)Intérêt marqué pour l'automatisation, l'efficacité opérationnelle et les technologies SOAR (Security Orchestration, Automation & Response).Capacité à documenter clairement des processus techniques complexes.Esprit analytique, curiosité, initiative et envie de challenger les pratiques actuelles.Aisance à travailler dans une équipe multidisciplinaire et en mode agile.Atouts techniques
Connaissance d'un ou plusieurs outils SOAR (préférence pour Splunk SOAR).Bonne compréhension des journaux, pipelines d'ingestion et sources d'événements.Familiarité avec Python, KQL, YAML, API REST.Notions en CTI, MITRE ATT&CK et automatisation de workflows de réponse.Mode de travail : Hybride, 2 jours / semaine en présentiel
Lieu : Montréal
Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70, $ et ,$. Ce poste est vacant
#LI-AR1
Skills :
Analytical ThinkingCyberFrenchPythonSplunk