Analyste cyberdéfense senior

ALTER SOLUTIONS est une société de conseil et d’expertise en technologies créée en 2006. Notre vocation est d’accompagner nos clients sur leurs enjeux cybersécurité techniques et organisationnels. Notre offre s’articule autour des expertises suivantes :

• Gouvernance de la sécurité
• Architecture et intégration
• Audit et test d’intrusion
• Cyber Défense

Nous sommes un groupe international implanté dans 13 pays et comptant 5.000 collaborateurs. Notre succès passe par le développement et l’épanouissement de chaque collaborateur, et nous attachons beaucoup d’importance à offrir les meilleures conditions de travail possibles :

• Télétravail disponible sur une grande partie de nos missions
• Un environnement de travail en Flex Office disponible pour tous et tout le temps pour favoriser la communication et la collaboration
• Des communautés d’experts pour partager et diffuser les compétences au sein du groupe
• Un encadrement projet et un suivi RH de proximité
• Des formations et certifications proposées annuellement
• Une valorisation des parcours d’expertise de nos consultants
• Une ouverture forte sur la mobilité internationale ponctuelle ou de longue durée
• Des possibilités d’intrapreneuriat

Alter Solutions Canada, créée en 2023, est une de nos filiales situées au centre-ville de Montréal, directement connectée au réseau de métro de la ville.

Intégré(e) à l’équipe de cyberdéfense de notre client, vous renforcerez ses processus de détection, d’investigation et de réponse aux incidents de sécurité.

Responsabilités principales :

• Administration du SIEM et des outils de triage : Configurer, maintenir et optimiser Microsoft Sentinel, gérer les sources de données et assurer l’intégrité des flux d’événements.
• Surveillance proactive et threat hunting : Analyser les alertes issues de Microsoft Defender for Endpoint, Sentinel, et autres consoles; mener des investigations approfondies pour valider ou écarter les menaces.
• Conception et mise à jour de playbooks : Définir, documenter et orchestrer des scénarios de réponse automatisée via Sentinel SOAR.
• Ateliers et transfert de bonnes pratiques : Organiser des sessions de travail avant/après incident avec l’équipe interne; former les opérationnels à l’utilisation des outils.
• Mise en œuvre de mesures correctives : Proposer et déployer des règles de détection, scripts de remédiation, configurations de firewall; suivre et évaluer l’efficacité.
• Reporting et suivi d’activité : Rédiger des rapports, tableaux de bord de KPI, et communiquer régulièrement avec le responsable cybersécurité.

Environnement technique :

• Infrastructure serveurs : Windows Server 2016/2019, Active Directory, IIS, SQL Server 2016/2019
• Infonuagique & messagerie : Microsoft Azure, Microsoft 365 E5, Exchange Online
• Postes de travail : Windows 11 via Intune/SCCM
• Développement & applications : .NET, SharePoint, PL/SQL, PowerBI
• Sécurité & supervision : Microsoft Defender for Endpoint, Sentinel, playbooks SOAR

Conditions de travail :

• Mode hybride : principalement à distance, déplacements réguliers à Québec
• Langue de travail : français

Qualifications :

• Baccalauréat en informatique, cybersécurité ou discipline connexe
• Atout : certifications CISSP, GCIA, GCIH, Azure Security Engineer
• Expérience : minimum 7 ans en TI, dont 2 ans en sécurité, expérience en SOC ou cyberdéfense, participation à des projets SIEM multi-tenant

Compétences techniques :

• Maîtrise de Microsoft Sentinel, Defender for Endpoint, techniques d’analyse de logs, scripting PowerShell/Python, compréhension des réseaux et protocoles, connaissance des frameworks MITRE, NIST, ISO27001, OWASP

Compétences organisationnelles :

• Communication claire, esprit analytique, réactivité, collaboration, autonomie, proactivité, maîtrise du français et anglais professionnel, disponibilité en mode hybride.