Analyste cyberdéfense senior

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

Gouvernance de la sécurité

Architecture et intégration

Audit et test d’intrusion

Cyber Défense

Nous sommes un groupe international implanté dans 13 pays et comptant collaborateurs. Notre succès passe par le développement et l’épanouissement de chaque collaborateur, et nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

Télétravail disponible sur une grande partie de nos missions

Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration

Des communautés d’experts pour partager et diffuser les compétences au sein du groupe

Un encadrement projet et un suivi RH de proximité

Des formations et certifications proposées annuellement

Une valorisation des parcours d’expertise de nos consultants

Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée

Des possibilités d’intrapreneuriat

Alter Solutions Canada est une des filiales les plus récentes, créée en 2023. Nous avons nos bureaux situés au centre-ville de Montréal, directement connecté au réseau de métro de la ville.

Description du poste

Intégré(e) à l’équipe de cyberdéfense de notre client, vous renforcez ses processus de détection, d’investigation et de réponse aux incidents de sécurité.

Responsabilités détaillées :

Administration du SIEM et des outils de triage

Configurer, maintenir et optimiser Microsoft Sentinel

Gérer les sources de données et assurer l’intégrité des flux d’événements

Surveillance proactive et threat hunting

Analyser les alertes issues de Microsoft Defender for Endpoint, Sentinel et autres consoles

Mener des investigations approfondies pour valider ou écarter les menaces

Conception et mise à jour de playbooks

Définir et documenter des playbooks pour les incidents critiques (malware, accès non‑autorisé, etc.)

Orchestrer les scénarios de réponse automatisée via Sentinel SOAR

Ateliers et transfert de bonnes pratiques

Organiser des sessions de travail AVANT / APRÈS incident avec l’équipe interne

Former les opérationnels à l’utilisation des outils de supervision et de réponse

Mise en œuvre de mesures correctives

Proposer et déployer des règles de détection, des scripts de remédiation, des configurations de firewall

Assurer le suivi et l’évaluation de l’efficacité des actions entreprises

Reporting et suivi d’activité

Rédiger des rapports de fin d’intervention et des tableaux de bord de KPI

Communiquer régulièrement l’état de la sécurité au responsable cybersécurité

Environnement technique :

Infrastructure serveurs : Windows Server2016 / 2019, Active Directory, IIS, SQL Server (2016 / 2019)

Infonuagique & messagerie : Microsoft Azure (multi‑CTI), Microsoft365 E5, Exchange Online

Postes de travail : Windows11 déployé via Intune / SCCM

Développement & applications : .NET (MVC, Web API, Entity), SharePoint, PL / SQL, PowerBI

Sécurité & supervision : Microsoft Defender for Endpoint, Microsoft Sentinel, playbooks SOAR

Conditions de travail :

• Mode hybride : principalement à distance, déplacements réguliers au site client
• Langue de travail : français

Baccalauréat en informatique, cybersécurité ou discipline connexe

Atout : certifications complémentaires (CISSP, GCIA, GCIH, Azure Security Engineer)

Expérience professionnelle

Au moins 7ans en technologies de l’information, dont 2ans minimum en sécurité de l’information

Expérience opérationnelle dans un SOC (Security Operations Center) ou un centre de cyberdéfense

Participation à des projets d’implémentation et de tuning de SIEM en environnement multi‑tenant

Compétences techniques souhaités

SIEM & SOAR : maîtrise de Microsoft Sentinel (configuration, KQL, playbooks) et Defender for Endpoint

Threat hunting & investigation : techniques d’analyse de logs, forensic Windows / Linux, outils d’investigation (Sysinternals, Wireshark…)

Automatisation & scripting : PowerShell, Python ou équivalent pour automatiser les réponses et extraire les indicateurs

Réseau & protocoles : bonne compréhension de TCP / IP, HTTP(S), DNS, SMTP, VPN, pare‑feu et IDS / IPS

Standards & frameworks : familiarité avec MITREATT&CK, NISTCSF, ISO27001, bonnes pratiques OWASP

Compétences organiastionelles

Communication : vulgarisation des incidents auprès des équipes non‑techniques, rédaction claire de rapports

Esprit d’analyse : capacité à prioriser les alertes, esprit critique pour distinguer les faux positifs

Réactivité & sang‑froid : gestion d’incidents sous pression, coordination avec plusieurs intervenants

Collaboration : animation d’ateliers, transfert de savoir-faire et coaching des équipes internes

Autonomie & proactivité : prise d’initiative pour proposer des améliorations continues

Français courant; anglais professionnel pour comprendre la documentation et collaborer

Disponibilité en mode hybride (télétravail et visites régulières sur site à Québec)