Security Monitoring and Response Specialist
$60k - $110k per yearSecurity Monitoring and Response Specialist Position Description
Location: This role can be located at any CGI office in Canada The Security Monitoring Analyst is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organization.
As a member of GSOC, the Security Monitoring Analyst is responsible for monitoring, analyzing, triaging, and responding to security events to identify and mitigate cyber threats in real time. The role also contributes to the continuous improvement of CGI's security operations by refining detection capabilities, enhancing monitoring processes, and strengthening the organization's overall security posture.
Working within a global team, the Security Monitoring Analyst collaborates closely with Detection Engineering, Threat Intelligence, Incident Response, Security Engineering, and other cybersecurity teams to investigate threats, improve detection content, and support effective security operations.
This role requires a solid understanding of cybersecurity principles, including threat actor tactics, techniques and procedures (TTPs), computer networking fundamentals, operating systems, common attack vectors, and modern threats and vulnerabilities. The successful candidate will be able to analyze security events from a variety of sources, distinguish between legitimate and malicious activity, and respond effectively in a fast paced operational environment.
The ideal candidate will possess strong analytical and problem solving skills, excellent communication abilities, and a passion for cybersecurity. They will demonstrate a continuous learning mindset and be committed to staying current with the evolving threat landscape and emerging security technologies. Your future duties and responsibilities
. Monitor security alerts and events from a range of security technologies, including SIEM, EDR, email security, network security, and cloud security platforms.
. Analyse, triage, and investigate security alerts to determine their severity, scope, and potential business impact.
. Respond to security incidents in accordance with established playbooks, procedures, and service level agreements (SLAs).
. Escalate confirmed or suspected security incidents to Incident Management and Response teams, providing clear documentation and supporting evidence.
. Contribute to the development and continuous improvement of operational processes, playbooks, and standard operating procedures.
. Stay informed of the latest cyber threats, threat actor tactics, techniques and procedures (TTPs), vulnerabilities, and industry best practices.
. Collaborate with Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering, and Incident Response teams to improve detection and response capabilities.
. Assist in identifying opportunities to improve automation and tune detection rules.
. Communicate investigation findings and technical information clearly to both technical and non technical stakeholders.
. Ensure all activities are performed in accordance with CGI security policies, standards, and regulatory requirements.
. Mentor and support junior analysts, providing coaching, guidance, and constructive feedback to develop their technical, analytical, and professional skills. Required qualifications to be successful in this role
. Experience working in a Security Operations Centre or equivalent cybersecurity operational role, or demonstrable hands on experience investigating security events through academic, military, apprenticeship, or industry experience.
. Experience monitoring, analysing, and investigating security alerts across a variety of security technologies.
. Good understanding of cyber threat actor tactics, techniques and procedures (TTPs), including the MITRE ATT&CK framework.
. Knowledge of common attack vectors, malware, phishing, identity based attacks, and modern cyber threats.
. Understanding of networking concepts and protocols, including TCP/IP, DNS, SMTP, VPNs, and firewalls.
. Knowledge of Windows, Linux, and Active Directory security fundamentals.
. Experience using security technologies such as SIEM, Endpoint Detection and Response (EDR), email security, cloud security, or network detection tools.
. Strong analytical, problem solving, and investigative skills with the ability to make risk based decisions.
. Excellent written and verbal communication skills, including the ability to document investigations clearly.
. Ability to work effectively in a collaborative, global team environment.
. A proactive approach to learning and keeping current with the evolving cybersecurity landscape.
. Experience with AI technologies, including generative AI and machine learning solutions, is desirable. QUALIFICATIONS & CERTIFICATIONS . Degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200: Security Operations Analyst
. Microsoft AZ 500: Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. CISSP CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $60,000-110,000. This role is an existing vacancy #LI-AB19 Together, as owners, let’s turn meaningful insights into action. Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because… You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction. Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise. You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons. At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter. That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals. To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries. Come join our team—one of the largest IT and business consulting services firms in the world. Spécialiste en surveillance et intervention de sécurité Job Description
Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada. Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation. En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation. Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité. Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant. Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité. Your future duties and responsibilities
. Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
. Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
. Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
. Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
. Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
. Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
. Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
. Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
. Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
. Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
. Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles. Required qualifications to be successful in this role
. Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
. Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
. Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
. Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
. Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, SMTP, VPN et des parefeu.
. Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
. Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
. Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
. Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
. Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
. Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout. Qualifications et certifications . Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
. Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200 : Security Operations Analyst
. Microsoft AZ 500 : Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. Certified Information Systems Security Professional (CISSP) CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant. Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre. La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que… Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise. Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe. Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons. Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur. Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement. Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature. Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde. Security Monitoring and Response Specialist Position Description
Location: This role can be located at any CGI office in Canada The Security Monitoring Analyst is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organization.
As a member of GSOC, the Security Monitoring Analyst is responsible for monitoring, analyzing, triaging, and responding to security events to identify and mitigate cyber threats in real time. The role also contributes to the continuous improvement of CGI's security operations by refining detection capabilities, enhancing monitoring processes, and strengthening the organization's overall security posture.
Working within a global team, the Security Monitoring Analyst collaborates closely with Detection Engineering, Threat Intelligence, Incident Response, Security Engineering, and other cybersecurity teams to investigate threats, improve detection content, and support effective security operations.
This role requires a solid understanding of cybersecurity principles, including threat actor tactics, techniques and procedures (TTPs), computer networking fundamentals, operating systems, common attack vectors, and modern threats and vulnerabilities. The successful candidate will be able to analyze security events from a variety of sources, distinguish between legitimate and malicious activity, and respond effectively in a fast paced operational environment.
The ideal candidate will possess strong analytical and problem solving skills, excellent communication abilities, and a passion for cybersecurity. They will demonstrate a continuous learning mindset and be committed to staying current with the evolving threat landscape and emerging security technologies. Your future duties and responsibilities
. Monitor security alerts and events from a range of security technologies, including SIEM, EDR, email security, network security, and cloud security platforms.
. Analyse, triage, and investigate security alerts to determine their severity, scope, and potential business impact.
. Respond to security incidents in accordance with established playbooks, procedures, and service level agreements (SLAs).
. Escalate confirmed or suspected security incidents to Incident Management and Response teams, providing clear documentation and supporting evidence.
. Contribute to the development and continuous improvement of operational processes, playbooks, and standard operating procedures.
. Stay informed of the latest cyber threats, threat actor tactics, techniques and procedures (TTPs), vulnerabilities, and industry best practices.
. Collaborate with Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering, and Incident Response teams to improve detection and response capabilities.
. Assist in identifying opportunities to improve automation and tune detection rules.
. Communicate investigation findings and technical information clearly to both technical and non technical stakeholders.
. Ensure all activities are performed in accordance with CGI security policies, standards, and regulatory requirements.
. Mentor and support junior analysts, providing coaching, guidance, and constructive feedback to develop their technical, analytical, and professional skills. Required qualifications to be successful in this role
. Experience working in a Security Operations Centre or equivalent cybersecurity operational role, or demonstrable hands on experience investigating security events through academic, military, apprenticeship, or industry experience.
. Experience monitoring, analysing, and investigating security alerts across a variety of security technologies.
. Good understanding of cyber threat actor tactics, techniques and procedures (TTPs), including the MITRE ATT&CK framework.
. Knowledge of common attack vectors, malware, phishing, identity based attacks, and modern cyber threats.
. Understanding of networking concepts and protocols, including TCP/IP, DNS, SMTP, VPNs, and firewalls.
. Knowledge of Windows, Linux, and Active Directory security fundamentals.
. Experience using security technologies such as SIEM, Endpoint Detection and Response (EDR), email security, cloud security, or network detection tools.
. Strong analytical, problem solving, and investigative skills with the ability to make risk based decisions.
. Excellent written and verbal communication skills, including the ability to document investigations clearly.
. Ability to work effectively in a collaborative, global team environment.
. A proactive approach to learning and keeping current with the evolving cybersecurity landscape.
. Experience with AI technologies, including generative AI and machine learning solutions, is desirable. QUALIFICATIONS & CERTIFICATIONS . Degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200: Security Operations Analyst
. Microsoft AZ 500: Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. CISSP CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $60,000-110,000. This role is an existing vacancy #LI-AB19 Together, as owners, let’s turn meaningful insights into action. Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because… You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction. Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise. You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons. At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter. That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals. To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries. Come join our team—one of the largest IT and business consulting services firms in the world. Spécialiste en surveillance et intervention de sécurité Job Description
Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada. Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation. En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation. Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité. Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant. Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité. Your future duties and responsibilities
. Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
. Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
. Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
. Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
. Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
. Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
. Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
. Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
. Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
. Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
. Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles. Required qualifications to be successful in this role
. Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
. Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
. Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
. Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
. Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, SMTP, VPN et des parefeu.
. Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
. Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
. Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
. Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
. Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
. Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout. Qualifications et certifications . Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
. Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200 : Security Operations Analyst
. Microsoft AZ 500 : Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. Certified Information Systems Security Professional (CISSP) CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant. Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre. La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que… Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise. Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe. Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons. Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur. Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement. Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature. Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Location: This role can be located at any CGI office in Canada The Security Monitoring Analyst is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organization.
As a member of GSOC, the Security Monitoring Analyst is responsible for monitoring, analyzing, triaging, and responding to security events to identify and mitigate cyber threats in real time. The role also contributes to the continuous improvement of CGI's security operations by refining detection capabilities, enhancing monitoring processes, and strengthening the organization's overall security posture.
Working within a global team, the Security Monitoring Analyst collaborates closely with Detection Engineering, Threat Intelligence, Incident Response, Security Engineering, and other cybersecurity teams to investigate threats, improve detection content, and support effective security operations.
This role requires a solid understanding of cybersecurity principles, including threat actor tactics, techniques and procedures (TTPs), computer networking fundamentals, operating systems, common attack vectors, and modern threats and vulnerabilities. The successful candidate will be able to analyze security events from a variety of sources, distinguish between legitimate and malicious activity, and respond effectively in a fast paced operational environment.
The ideal candidate will possess strong analytical and problem solving skills, excellent communication abilities, and a passion for cybersecurity. They will demonstrate a continuous learning mindset and be committed to staying current with the evolving threat landscape and emerging security technologies. Your future duties and responsibilities
. Monitor security alerts and events from a range of security technologies, including SIEM, EDR, email security, network security, and cloud security platforms.
. Analyse, triage, and investigate security alerts to determine their severity, scope, and potential business impact.
. Respond to security incidents in accordance with established playbooks, procedures, and service level agreements (SLAs).
. Escalate confirmed or suspected security incidents to Incident Management and Response teams, providing clear documentation and supporting evidence.
. Contribute to the development and continuous improvement of operational processes, playbooks, and standard operating procedures.
. Stay informed of the latest cyber threats, threat actor tactics, techniques and procedures (TTPs), vulnerabilities, and industry best practices.
. Collaborate with Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering, and Incident Response teams to improve detection and response capabilities.
. Assist in identifying opportunities to improve automation and tune detection rules.
. Communicate investigation findings and technical information clearly to both technical and non technical stakeholders.
. Ensure all activities are performed in accordance with CGI security policies, standards, and regulatory requirements.
. Mentor and support junior analysts, providing coaching, guidance, and constructive feedback to develop their technical, analytical, and professional skills. Required qualifications to be successful in this role
. Experience working in a Security Operations Centre or equivalent cybersecurity operational role, or demonstrable hands on experience investigating security events through academic, military, apprenticeship, or industry experience.
. Experience monitoring, analysing, and investigating security alerts across a variety of security technologies.
. Good understanding of cyber threat actor tactics, techniques and procedures (TTPs), including the MITRE ATT&CK framework.
. Knowledge of common attack vectors, malware, phishing, identity based attacks, and modern cyber threats.
. Understanding of networking concepts and protocols, including TCP/IP, DNS, SMTP, VPNs, and firewalls.
. Knowledge of Windows, Linux, and Active Directory security fundamentals.
. Experience using security technologies such as SIEM, Endpoint Detection and Response (EDR), email security, cloud security, or network detection tools.
. Strong analytical, problem solving, and investigative skills with the ability to make risk based decisions.
. Excellent written and verbal communication skills, including the ability to document investigations clearly.
. Ability to work effectively in a collaborative, global team environment.
. A proactive approach to learning and keeping current with the evolving cybersecurity landscape.
. Experience with AI technologies, including generative AI and machine learning solutions, is desirable. QUALIFICATIONS & CERTIFICATIONS . Degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200: Security Operations Analyst
. Microsoft AZ 500: Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. CISSP CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $60,000-110,000. This role is an existing vacancy #LI-AB19 Together, as owners, let’s turn meaningful insights into action. Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because… You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction. Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise. You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons. At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter. That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals. To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries. Come join our team—one of the largest IT and business consulting services firms in the world. Spécialiste en surveillance et intervention de sécurité Job Description
Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada. Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation. En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation. Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité. Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant. Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité. Your future duties and responsibilities
. Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
. Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
. Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
. Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
. Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
. Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
. Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
. Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
. Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
. Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
. Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles. Required qualifications to be successful in this role
. Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
. Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
. Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
. Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
. Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, SMTP, VPN et des parefeu.
. Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
. Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
. Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
. Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
. Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
. Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout. Qualifications et certifications . Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
. Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200 : Security Operations Analyst
. Microsoft AZ 500 : Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. Certified Information Systems Security Professional (CISSP) CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant. Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre. La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que… Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise. Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe. Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons. Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur. Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement. Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature. Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde. Security Monitoring and Response Specialist Position Description
Location: This role can be located at any CGI office in Canada The Security Monitoring Analyst is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organization.
As a member of GSOC, the Security Monitoring Analyst is responsible for monitoring, analyzing, triaging, and responding to security events to identify and mitigate cyber threats in real time. The role also contributes to the continuous improvement of CGI's security operations by refining detection capabilities, enhancing monitoring processes, and strengthening the organization's overall security posture.
Working within a global team, the Security Monitoring Analyst collaborates closely with Detection Engineering, Threat Intelligence, Incident Response, Security Engineering, and other cybersecurity teams to investigate threats, improve detection content, and support effective security operations.
This role requires a solid understanding of cybersecurity principles, including threat actor tactics, techniques and procedures (TTPs), computer networking fundamentals, operating systems, common attack vectors, and modern threats and vulnerabilities. The successful candidate will be able to analyze security events from a variety of sources, distinguish between legitimate and malicious activity, and respond effectively in a fast paced operational environment.
The ideal candidate will possess strong analytical and problem solving skills, excellent communication abilities, and a passion for cybersecurity. They will demonstrate a continuous learning mindset and be committed to staying current with the evolving threat landscape and emerging security technologies. Your future duties and responsibilities
. Monitor security alerts and events from a range of security technologies, including SIEM, EDR, email security, network security, and cloud security platforms.
. Analyse, triage, and investigate security alerts to determine their severity, scope, and potential business impact.
. Respond to security incidents in accordance with established playbooks, procedures, and service level agreements (SLAs).
. Escalate confirmed or suspected security incidents to Incident Management and Response teams, providing clear documentation and supporting evidence.
. Contribute to the development and continuous improvement of operational processes, playbooks, and standard operating procedures.
. Stay informed of the latest cyber threats, threat actor tactics, techniques and procedures (TTPs), vulnerabilities, and industry best practices.
. Collaborate with Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering, and Incident Response teams to improve detection and response capabilities.
. Assist in identifying opportunities to improve automation and tune detection rules.
. Communicate investigation findings and technical information clearly to both technical and non technical stakeholders.
. Ensure all activities are performed in accordance with CGI security policies, standards, and regulatory requirements.
. Mentor and support junior analysts, providing coaching, guidance, and constructive feedback to develop their technical, analytical, and professional skills. Required qualifications to be successful in this role
. Experience working in a Security Operations Centre or equivalent cybersecurity operational role, or demonstrable hands on experience investigating security events through academic, military, apprenticeship, or industry experience.
. Experience monitoring, analysing, and investigating security alerts across a variety of security technologies.
. Good understanding of cyber threat actor tactics, techniques and procedures (TTPs), including the MITRE ATT&CK framework.
. Knowledge of common attack vectors, malware, phishing, identity based attacks, and modern cyber threats.
. Understanding of networking concepts and protocols, including TCP/IP, DNS, SMTP, VPNs, and firewalls.
. Knowledge of Windows, Linux, and Active Directory security fundamentals.
. Experience using security technologies such as SIEM, Endpoint Detection and Response (EDR), email security, cloud security, or network detection tools.
. Strong analytical, problem solving, and investigative skills with the ability to make risk based decisions.
. Excellent written and verbal communication skills, including the ability to document investigations clearly.
. Ability to work effectively in a collaborative, global team environment.
. A proactive approach to learning and keeping current with the evolving cybersecurity landscape.
. Experience with AI technologies, including generative AI and machine learning solutions, is desirable. QUALIFICATIONS & CERTIFICATIONS . Degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200: Security Operations Analyst
. Microsoft AZ 500: Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. CISSP CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $60,000-110,000. This role is an existing vacancy #LI-AB19 Together, as owners, let’s turn meaningful insights into action. Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because… You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction. Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise. You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons. At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter. That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals. To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries. Come join our team—one of the largest IT and business consulting services firms in the world. Spécialiste en surveillance et intervention de sécurité Job Description
Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada. Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation. En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation. Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité. Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant. Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité. Your future duties and responsibilities
. Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
. Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
. Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
. Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
. Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
. Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
. Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
. Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
. Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
. Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
. Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles. Required qualifications to be successful in this role
. Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
. Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
. Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
. Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
. Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, SMTP, VPN et des parefeu.
. Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
. Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
. Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
. Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
. Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
. Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout. Qualifications et certifications . Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
. Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
. CompTIA Security+
. CompTIA CySA+
. Microsoft SC 200 : Security Operations Analyst
. Microsoft AZ 500 : Azure Security Engineer
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Intrusion Analyst (GCIA)
. ISC2 Certified in Cybersecurity (CC)
. Certified Information Systems Security Professional (CISSP) CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant. Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre. La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que… Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise. Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe. Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons. Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur. Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement. Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature. Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.
Vacancy posted 20 hours ago
Similar jobs that could be interesting for youBased on the Security Monitoring and Response Specialist in Toronto, ON vacancy
- ...Responsibilities: Monitor, assess, and triage security alerts and events from SIEM, EDR/XDR, email security, cloud security, and other monitoring platforms... ...cybersecurity experience, with at least 2–3 years in incident response, SOC, or cyber investigations. ~ Strong...Suggested
- ...Job Responsibility: Work Location: Toronto, Ontario, Canada Hours:... ...TD, anyway. TD Information Security covers the development and management... ...governance are in place to monitor, detect, prevent, and react... ...methodologies and secure software development lifecycle...SuggestedFull timeWork from homeShift work
$101k - $158k per year
..., market offerings, and executive forums. About the team Monitor Deloitte (Strategy & Business Design) works with the world’s leading... ...to our business, while safeguarding your privacy and using AI responsibly. Deloitte Canada has 20 offices with representation across...SuggestedLong term contractPermanent employmentFlexible hours- ...Summary We are seeking a Senior Information Security Specialist to join our Cyber Risk & Secure Architecture team, a group that is transforming how... ...strategic leadership and operational execution. Key Responsibilities Lead the modernization of Cyber Risk Operations...SuggestedFull timeWork at office3 days per week
- ...a remote position. Senior Cyber Security Specialist-Offensive Security Location:... ...DevSecOps and AI/LLM security testing Responsibilities Perform advanced penetration... ...engineering teams on remediation and secure SDLC Provide clear technical risk...SuggestedFull timeContract workRemote work
$65.17 - $69.82 per hour
...RQ00689 - Int. Security Specialist 6-month contract (129 business days) - possible extension ONSITE 5 days - 777 Bay Street, Toronto... ...architecture for consistent security controls Implements incident response and disaster recovery plans Business continuity planning,...Contract work- ...Cloud Specialist – AWS, Cloud Security, Python & Infrastructure as Code Location: Toronto, ON... ...networking, and security practices. Key Responsibilities Design, build, and maintain... ...solution design and implementation Monitor, troubleshoot, and optimize cloud...Contract workWork at office2 days per week
- ...Security Analyst, Lawful Acces Notre équipe... ...qui compte vraiment. Responsabilités Répondre aux demandes... ...maintenir une habilitation de sécurité du gouvernement fédéral.... ...Veuillez communiquer avec nos responsables du recrutement et nos gestionnaires...Permanent employmentFull timeContract workPart timeWork at officeWork from homeFlexible hoursNight shift
$63.85 - $70.51 per hour
...technical, expert-level Network LAN/Security Specialist to design and execute Data Center Server... ...structured pathway for extension. Responsibilities 1. Network Operations & Proactive... ...health assessments, traffic pattern monitoring, and behavioral trend analysis to detect...RemplacementContract workRemote work$96.55 - $115.86 per hour
...RQ00650 - Sr. Security Specialist 1+ year contract (260 business days) - possible extension ONSITE 5 days - 200 Front... ...security experience supporting security operations, incident response, threat intelligence, secure architecture, and other security assurance activities....Contract work$96.55 - $115.86 per hour
...RQ00671 - 2 x Sr. Security Specialist 2 openings - 2 submissions 10-month contracts (195 business days) ONSITE 5 days - 525... ...Management and Information Security Office growth and maturity Responsibilities: The Senior Security Specialist will be responsible...Work at office$120 per hour
...Catalyst , Peter Thiel , Adam D'Angelo , Larry Summers , and Jack Dorsey . Position: Public-sector procurement / RFI response Evaluator Type: Contract Compensation: $80–$120/hour Location: Remote Role Responsibilities...Remote jobContract workSummer workWork at officeFlexible hours- ...talentueuses pour nous aider à y parvenir ! À propos du rôle de Responsable de la réussite client & de l'équipe Vous serez directement... ...Strategist, Performance Marketing Manager ou Paid Social Specialist. Une compréhension de l'importance de la créativité dans le...Daily paidPermanent employmentFull timeApprenticeshipSummer workWork at officeRemote workWork from homeDay shift
- ...# OFSAA TM Role Overview The OFSAA Transaction Monitoring Technology Lead is accountable for the technical design, build... ...platform changes, upgrades, and regulatory initiatives. Core Responsibilities Technical Ownership & Architecture • Own the end-to-...Permanent employmentContract workInternship
$89.25k - $115.5k per year
...One is seeking an experienced Compensation Specialist with proven contributions in compensation... ...analytics to support decision-making, monitors market trends, regulatory changes, and best... ...in both their success and ours. To secure the best talent, we seek to create a workforce...InternshipLocal area$18.4 per hour
...Ready to suit up as a Surveillance Security Guard What matters most about... ...Uniform provided at no cost Responsibilities for Surveillance Security Guard Monitor security systems to detect any... ...the premises Control access to secure areas and check visitor identification...Hourly payFull timeCasual workShift work$105k - $155k per year
Incident Response Lead Position Description This role can be located... ...Lead is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and... ...Centre mondial des opérations de sécurité (GSOC) de CGI, qui assure une...Work at office$4102 per week
...technologies, applications, data integration and security. Requires certification in SAFe, Scrum... ..., testing, deploying, operating, and monitoring applications to support LoB solutions and... ...in both their success and ours. To secure the best talent, we seek to create a workforce...- ...knowledge and experience with the security & IT policies/standards of... ...the ability to handle and secure sensitive information,... ...looking for a Senior Security Specialist - Threat Risk Assessment for... ...Potential for extension. Responsibilities • Assesses internal and external...Contract work
- ...Job Responsibility: Position: Seasonal Loss Prevention AssociateEmployment... ..., and ensuring a safe and secure shopping environment for customers... ...through strong presence.Monitor the entrance/exit and sales floor... ....Assist in incident response, including completing reports...Full timeSeasonal workFlexible hoursWeekend workAfternoon shift
- ...OFSAA Transaction Monitoring Technical Lead – AML, FCCM & Oracle Core Responsibilities Technical Ownership & Architecture • Own the end-to-end technical architecture of the OFSAA Transaction Monitoring platform, including: • OFSAA • FCCM • Oracle...Permanent employmentInternship
$20 per hour
...Ready to suit up as a Security Supervisor Your strength in supervision lies in your ability to mobilize a team, build trust, and... ...opportunities at GardaWorld Uniform provided free of charge Responsibilities for Security Supervisor Lead a team of on-site security...Hourly payPermanent employmentCasual workMonday to fridayShift work- TEST BOARD About Ashby We’re building the next generation of enterprise software and we’re starting with a suite of products that help talent leaders, recruiters, and hiring managers run their hiring process significantly better (we haven’t shared much publicly about ...Full time
$17.6 per hour
...are North America's leading security and facility services provider... ...carry up to 40 pounds. Responsibilities Conduct regular patrols of the designated area to monitor and ensure the safety and security... ..., including emergency response and communications. Address...Hourly payFull timeFor contractorsShift workNight shift- ...seeking a highly skilled Software Specialist to take technical ownership... ...your contract duration. Responsibilities System Configuration &... ...squads to design and maintain secure data integration pathways between... ...Tier-3 Operational Support: Monitor real-time platform metrics to...Contract work
- ...Security Compliance Lead Location : Ottawa/Toronto, On-Site... ...diligence, scoring, and ongoing monitoring; enforce security flow-downs... ...program — role-based training, secure onboarding and offboarding —... ...impact from day one with equity, responsibility, and direct access to...Full time
$96.56k - $128.74k per year
...un Canada et un monde meilleurs grâce au commerce. Poste : Responsable de plateformes, Plateformes d’automatisation Type d’emploi :... ...équipes sectorielles, l’Équipe de l’architecture, les Services de sécurité, les équipes de déploiement, les autres responsables de...Permanent employmentFull timeContract workApprenticeshipSummer workWork at officeDay shift$82.54k - $113.5k per year
...Medcan is seeking an AI Technical Specialist to support the design development implementation... ...understanding to help deliver secure scalable and responsible AI solutions that improve client... ...production environments AI Operations & Monitoring Monitor AI solutions to ensure...Full timeInternshipWork at officeMonday to friday$44.69k - $67.2k per year
...System Support Specialist Join Livingston and grow your career in the constantly changing... ...Brokerage systems . Additional responsibilities include triage, database management/config... ...guidelines. Report any system security concerns to System Administrator as well...Long term contractFull timeFlexible hours- ...lasting positive impact. We serve the Infrastructure; Nuclear, Security & Environmental; Energy; Mining & Metals, and the... ...as the Delivery Partner). Job Summary: The Hazard Log Specialist is responsible for maintaining the program-wide hazard log as a controlled,...Full timeContract workFor contractorsInternshipWork at officeLocal areaRemote workRelocation
Do you want to receive more vacancies?
Subscribe and receive similar vacancies to Security Monitoring and Response Specialist. Be the first to apply!
Related searches
- surveillant educateur Toronto, ON
- surveillant surveillante vie Toronto, ON
- surveillant de nuit Toronto, ON
- monitor technician Toronto, ON
- surveillant examen Toronto, ON
- clinical research monitor Toronto, ON
- child monitor Toronto, ON
- bus monitor Toronto, ON
- lunch monitor Toronto, ON
- surveillant collège Toronto, ON

