Analyste cyberdéfense senior

Description de l'entreprise

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Gouvernance de la sécurité 

• Architecture et intégration

• Audit et test d’intrusion

• Cyber Défense

Nous sommes un groupe international implanté dans 13 pays et comptant 5.000 collaborateurs. Notre succès passe par le développement et l’épanouissement de chaque collaborateur, et nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions

• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration

• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe

• Un encadrement projet et un suivi RH de proximité

• Des formations et certifications proposées annuellement

• Une valorisation des parcours d’expertise de nos consultants

• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée

• Des possibilités d’intrapreneuriat

Alter Solutions Canada est une des filiales les plus récentes, créée en 2023. Nous avons nos bureaux situés au centre-ville de Montréal, directement connecté au réseau de métro de la ville.

Description du poste

Intégré(e) à l’équipe de cyberdéfense de notre client, vous renforcez ses processus de détection, d’investigation et de réponse aux incidents de sécurité.

Responsabilités détaillées :

• Administration du SIEM et des outils de triage

  • Configurer, maintenir et optimiser Microsoft Sentinel

  • Gérer les sources de données et assurer l’intégrité des flux d’événements

• Surveillance proactive et threat hunting

  • Analyser les alertes issues de Microsoft Defender for Endpoint, Sentinel et autres consoles

  • Mener des investigations approfondies pour valider ou écarter les menaces

• Conception et mise à jour de playbooks

  • Définir et documenter des playbooks pour les incidents critiques (malware, accès non‑autorisé, etc.)

  • Orchestrer les scénarios de réponse automatisée via Sentinel SOAR

• Ateliers et transfert de bonnes pratiques

  • Organiser des sessions de travail AVANT / APRÈS incident avec l’équipe interne

  • Former les opérationnels à l’utilisation des outils de supervision et de réponse

• Mise en œuvre de mesures correctives

  • Proposer et déployer des règles de détection, des scripts de remédiation, des configurations de firewall

  • Assurer le suivi et l’évaluation de l’efficacité des actions entreprises

• 📝 Reporting et suivi d’activité

  • Rédiger des rapports de fin d’intervention et des tableaux de bord de KPI

  • Communiquer régulièrement l’état de la sécurité au responsable cybersécurité

Environnement technique :

• Infrastructure serveurs : Windows Server 2016/2019, Active Directory, IIS, SQL Server (2016/2019) ​

• Infonuagique & messagerie : Microsoft Azure (multi‑CTI), Microsoft 365 E5, Exchange Online

• Virtualisation : VMware vSphere 7 on‑premise

• Postes de travail : Windows 11 déployé via Intune/SCCM

• Développement & applications : .NET (MVC, Web API, Entity), SharePoint, PL/SQL, PowerBI

• Sécurité & supervision : Microsoft Defender for Endpoint, Microsoft Sentinel, playbooks SOAR

• Outils collaboratifs & gestion : Teams, SharePoint, MS Project, DevOps, Adobe Document Server

Conditions de travail :

• Mode hybride : principalement à distance, déplacements réguliers au site client
• Langue de travail : français

Qualifications

Formation & certifications

• Baccalauréat en informatique, cybersécurité ou discipline connexe

• Certification CEH (Certified Ethical Hacker)

• Atout : certifications complémentaires (CISSP, GCIA, GCIH, Azure Security Engineer)

Expérience professionnelle

• Au moins 7 ans en technologies de l’information, dont 2 ans minimum en sécurité de l’information

• Expérience opérationnelle dans un SOC (Security Operations Center) ou un centre de cyberdéfense

• Participation à des projets d’implémentation et de tuning de SIEM en environnement multi‑tenant

Compétences techniques souhaités

• SIEM & SOAR : maîtrise de Microsoft Sentinel (configuration, KQL, playbooks) et Defender for Endpoint

• Threat hunting & investigation : techniques d’analyse de logs, forensic Windows/Linux, outils d’investigation (Sysinternals, Wireshark…)

• Automatisation & scripting : PowerShell, Python ou équivalent pour automatiser les réponses et extraire les indicateurs

• Réseau & protocoles : bonne compréhension de TCP/IP, HTTP(S), DNS, SMTP, VPN, pare‑feu et IDS/IPS

• Standards & frameworks : familiarité avec MITRE ATT&CK, NIST CSF, ISO 27001, bonnes pratiques OWASP

Compétences organiastionelles

• Communication : vulgarisation des incidents auprès des équipes non‑techniques, rédaction claire de rapports

• Esprit d’analyse : capacité à prioriser les alertes, esprit critique pour distinguer les faux positifs

• Réactivité & sang‑froid : gestion d’incidents sous pression, coordination avec plusieurs intervenants

• Collaboration : animation d’ateliers, transfert de savoir-faire et coaching des équipes internes

• Autonomie & proactivité : prise d’initiative pour proposer des améliorations continues

Langues & conditions

• Français courant ; anglais professionnel pour comprendre la documentation et collaborer

• Disponibilité en mode hybride (télétravail et visites régulières sur site à Québec)

• Eligibilité à travailler au Canada