Sign up to access all features of our service.
  • Job search
  • Favorites
  • Create a CV
    New
  • Salaries
  • Subscriptions

Incident Response Lead

$105k - $155k per year
Incident Response Lead

Position Description
This role can be located in any CGI office in Canada.

The Incident Response Lead is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organisation. 

As a senior member of GSOC, the Incident Response Lead is responsible for leading the technical response to complex cybersecurity incidents, coordinating investigations, and driving containment, eradication, and recovery activities. Acting as the technical authority during major incidents, the role provides Incident leadership in GSOC while ensuring investigations are conducted using industry best practices and forensically sound methodologies. 

The Incident Response Lead works closely with Security Monitoring, Detection Engineering, Threat Intelligence, Security Engineering, IT Operations, and business stakeholders to minimise organisational risk, improve incident response capabilities, and strengthen CGI's overall cyber resilience. 

This role requires extensive experience in cyber incident response, digital forensics, threat actor tactics, techniques and procedures (TTPs), malware analysis, enterprise infrastructure, and cloud technologies. The successful candidate will combine deep technical expertise with strong leadership, communication, and decision making skills to manage high impact incidents in a fast paced global environment.

Your future duties and responsibilities
Key Responsibilities 

. Lead the technical response to cybersecurity incidents, coordinating containment, eradication, recovery, and post incident activities.
. Conduct advanced investigations across endpoints, networks, cloud environments, identity platforms, and enterprise applications to determine root cause, attack scope, and business impact.
. Perform and oversee digital forensic investigations using industry standard and forensically sound methodologies, maintaining appropriate evidence handling and chain of custody.
. Develop and continuously improve incident response plans, playbooks, procedures, and operational standards.
. Conduct malware analysis, including static and dynamic analysis, and perform basic reverse engineering where required.
. Collaborate with Threat Intelligence, Detection Engineering, Security Monitoring, and Security Engineering teams to improve detection capabilities and operational readiness.
. Provide technical guidance and mentorship across GSOC, supporting junior partners professional development.
. Produce high quality technical reports, executive summaries, and lessons learned following security incidents.
. Identify opportunities to automate investigation workflows and improve the efficiency of incident response operations.
. Participate in an on call rotation providing 24/7 incident response support for high priority cybersecurity incidents.

Required qualifications to be successful in this role
The candidate should have expertise and strong experience including:

. Minimum of 7 years' experience in working in a similar cybersecurity role or associated discipline.
. Demonstrable experience leading complex cyber incident response engagements within enterprise environments.
. Strong knowledge of incident response frameworks, methodologies, and lifecycle management.
. Extensive understanding of threat actor tactics, techniques and procedures (TTPs) and the MITRE ATT&CK framework. . Advanced knowledge of Windows, Linux, Active Directory, Microsoft 365, Azure, networking, and enterprise security architecture.
. Experience conducting host, network, cloud, and identity investigations.
. Experience using enterprise security technologies, including SIEM, EDR/XDR, NDR, and forensic investigation tools.
. Experience performing digital forensic investigations and evidence preservation using forensically sound practices.
. Experience analysing malware using static and dynamic analysis techniques.
. Strong understanding of common attack techniques, persistence mechanisms, privilege escalation, lateral movement, and data exfiltration.
. Ability to lead technical teams during high pressure incidents while making effective risk based decisions.
. Excellent communication skills with the ability to explain complex technical concepts to both technical and executive audiences. . Knowledge of insider threat investigations and user behaviour analytics.
. Experience collaborating with legal, privacy, HR, or regulatory bodies during cyber investigations.
. Experience with cloud security investigations across Microsoft Azure, Microsoft 365, AWS, or Google Cloud Platform.

Qualifications & Certifications 

. Bachelor's degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Forensic Analyst (GCFA)
. GIAC Reverse Engineering Malware (GREM) . GCFE or GCIA . CISSP . CISM

CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $105,000–$155,000 This role is an existing vacancy.

#LI-AB19

Together, as owners, let’s turn meaningful insights into action.

Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…

You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.

Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.

You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.

That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals.

To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.

Come join our team—one of the largest IT and business consulting services firms in the world.

Chef de file de la réponse aux incidents

Job Description
Ce poste peut être basé dans n’importe quel bureau de CGI au Canada.
Le chef de file de la réponse aux incidents fait partie du Centre mondial des opérations de sécurité (GSOC) de CGI, qui assure une surveillance de la sécurité 24 h sur 24, 7 jours sur 7, la détection des menaces et les capacités d’intervention en cas d’incident à l’échelle de l’organisation.
À titre de membre principal du GSOC, le chef de file de la réponse aux incidents est responsable de diriger les interventions techniques lors d’incidents de cybersécurité complexes, de coordonner les enquêtes et de piloter les activités de confinement, d’éradication et de rétablissement. Agissant comme autorité technique lors des incidents majeurs, il assure le leadership des interventions au sein du GSOC tout en veillant à ce que les enquêtes soient menées conformément aux meilleures pratiques de l’industrie et selon des méthodologies médico-légales rigoureuses.
Le chef de file de la réponse aux incidents travaille en étroite collaboration avec les équipes de surveillance de la sécurité, d’ingénierie de la détection, de renseignement sur les menaces, d’ingénierie de la sécurité, des opérations TI ainsi qu’avec les parties prenantes de l’entreprise afin de réduire les risques organisationnels, d’améliorer les capacités de réponse aux incidents et de renforcer la cyberrésilience globale de CGI.
Ce rôle exige une vaste expérience en réponse aux incidents de cybersécurité, en informatique judiciaire numérique, en tactiques, techniques et procédures (TTP) des acteurs malveillants, en analyse de logiciels malveillants, en infrastructures d’entreprise et en technologies infonuagiques. La personne retenue combinera une expertise technique approfondie à de solides compétences en leadership, en communication et en prise de décision afin de gérer des incidents à fort impact dans un environnement mondial dynamique.

Your future duties and responsibilities
• Diriger les interventions techniques lors d’incidents de cybersécurité, y compris les activités de confinement, d’éradication, de rétablissement et de suivi post-incident.
• Mener des enquêtes avancées sur les postes de travail, les réseaux, les environnements infonuagiques, les plateformes de gestion des identités et les applications d’entreprise afin de déterminer la cause fondamentale, la portée de l’attaque et l’impact sur les activités.

• Développer et améliorer continuellement les plans, guides opérationnels (« playbooks »), procédures et normes de réponse aux incidents.
• Effectuer des analyses de logiciels malveillants, y compris des analyses statiques et dynamiques, ainsi que des activités de rétro-ingénierie de base lorsque nécessaire.
• Collaborer avec les équipes de renseignement sur les menaces, d’ingénierie de la détection, de surveillance de la sécurité et d’ingénierie de la sécurité afin d’améliorer les capacités de détection et l’état de préparation opérationnelle.

• Fournir des conseils techniques et du mentorat au sein du GSOC afin de favoriser le développement professionnel des membres moins expérimentés de l’équipe.
• Produire des rapports techniques de grande qualité, des sommaires destinés à la direction ainsi que des bilans des leçons apprises à la suite d’incidents de sécurité.
• Identifier des occasions d’automatiser les processus d’enquête et d’améliorer l’efficacité des opérations de réponse aux incidents.
• Participer à une rotation de garde sur appel afin d’offrir un soutien en réponse aux incidents de cybersécurité hautement prioritaires, 24 heures sur 24 et 7 jours sur 7

Required qualifications to be successful in this role
La personne candidate doit démontrer une expertise et une expérience solides dans les domaines suivants :

• Minimum de sept (7) années d’expérience dans un rôle similaire en cybersécurité ou dans une discipline connexe.
• Expérience démontrée dans la direction d’interventions complexes liées à des incidents de cybersécurité au sein d’environnements d’entreprise.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre XX XXX $ et XXX XXX $. Ce poste est vacant

• Excellente connaissance des cadres, méthodologies et cycles de vie de gestion des incidents.
• Compréhension approfondie des tactiques, techniques et procédures (TTP) des acteurs malveillants ainsi que du cadre MITRE ATT&CK

ironnements Windows, Linux, Active Directory, Microsoft 365, Azure, des réseaux et de l’architecture de sécurité d’entreprise.
• Expérience en enquêtes touchant les postes de travail, les réseaux, les environnements infonuagiques et les plateformes de gestion des identités.
• Expérience avec les technologies de sécurité d’entreprise, notamment les solutions SIEM, EDR/XDR, NDR et les outils d’investigation médico-légale.
• Expérience en criminalistique numérique et en préservation de preuves conformément aux pratiques reconnues.
• Expérience dans l’analyse de logiciels malveillants au moyen de techniques d’analyse statique et dynamique.
• Solide compréhension des techniques d’attaque courantes, des mécanismes de persistance, de l’élévation de privilèges, des mouvements latéraux et de l’exfiltration de données.

Capacité à diriger des équipes techniques lors d’incidents à forte pression tout en prenant des décisions éclairées fondées sur le risque.
• Excellentes aptitudes en communication et capacité à expliquer des concepts techniques complexes à des publics techniques et de direction.
• Connaissance des enquêtes liées aux menaces internes et de l’analyse comportementale des utilisateurs.
• Expérience de collaboration avec les équipes juridiques, de protection de la vie privée, des ressources humaines ou des organismes de réglementation dans le cadre d’enquêtes de cybersécurité.
• Expérience des enquêtes de sécurité infonuagique dans Microsoft Azure, Microsoft 365, AWS ou Google Cloud Platform.

Formation et certifications

• Baccalauréat en cybersécurité, en informatique, en technologies de l’information ou dans une discipline connexe, ou expérience pratique équivalente.
• Les certifications suivantes sont considérées comme des atouts :
• GIAC Certified Incident Handler (GCIH)
• GIAC Certified Forensic Analyst (GCFA)
• GIAC Reverse Engineering Malware (GREM)
• GIAC Certified Forensic Examiner (GCFE) ou GIAC Certified Intrusion Analyst (GCIA)
• CISSP
• CISM

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 105,000 $ et 155,000$. Ce poste est vacant

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.

Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.

Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.

Incident Response Lead

Position Description
This role can be located in any CGI office in Canada.

The Incident Response Lead is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organisation. 

As a senior member of GSOC, the Incident Response Lead is responsible for leading the technical response to complex cybersecurity incidents, coordinating investigations, and driving containment, eradication, and recovery activities. Acting as the technical authority during major incidents, the role provides Incident leadership in GSOC while ensuring investigations are conducted using industry best practices and forensically sound methodologies. 

The Incident Response Lead works closely with Security Monitoring, Detection Engineering, Threat Intelligence, Security Engineering, IT Operations, and business stakeholders to minimise organisational risk, improve incident response capabilities, and strengthen CGI's overall cyber resilience. 

This role requires extensive experience in cyber incident response, digital forensics, threat actor tactics, techniques and procedures (TTPs), malware analysis, enterprise infrastructure, and cloud technologies. The successful candidate will combine deep technical expertise with strong leadership, communication, and decision making skills to manage high impact incidents in a fast paced global environment.

Your future duties and responsibilities
Key Responsibilities 

. Lead the technical response to cybersecurity incidents, coordinating containment, eradication, recovery, and post incident activities.
. Conduct advanced investigations across endpoints, networks, cloud environments, identity platforms, and enterprise applications to determine root cause, attack scope, and business impact.
. Perform and oversee digital forensic investigations using industry standard and forensically sound methodologies, maintaining appropriate evidence handling and chain of custody.
. Develop and continuously improve incident response plans, playbooks, procedures, and operational standards.
. Conduct malware analysis, including static and dynamic analysis, and perform basic reverse engineering where required.
. Collaborate with Threat Intelligence, Detection Engineering, Security Monitoring, and Security Engineering teams to improve detection capabilities and operational readiness.
. Provide technical guidance and mentorship across GSOC, supporting junior partners professional development.
. Produce high quality technical reports, executive summaries, and lessons learned following security incidents.
. Identify opportunities to automate investigation workflows and improve the efficiency of incident response operations.
. Participate in an on call rotation providing 24/7 incident response support for high priority cybersecurity incidents.

Required qualifications to be successful in this role
The candidate should have expertise and strong experience including:

. Minimum of 7 years' experience in working in a similar cybersecurity role or associated discipline.
. Demonstrable experience leading complex cyber incident response engagements within enterprise environments.
. Strong knowledge of incident response frameworks, methodologies, and lifecycle management.
. Extensive understanding of threat actor tactics, techniques and procedures (TTPs) and the MITRE ATT&CK framework. . Advanced knowledge of Windows, Linux, Active Directory, Microsoft 365, Azure, networking, and enterprise security architecture.
. Experience conducting host, network, cloud, and identity investigations.
. Experience using enterprise security technologies, including SIEM, EDR/XDR, NDR, and forensic investigation tools.
. Experience performing digital forensic investigations and evidence preservation using forensically sound practices.
. Experience analysing malware using static and dynamic analysis techniques.
. Strong understanding of common attack techniques, persistence mechanisms, privilege escalation, lateral movement, and data exfiltration.
. Ability to lead technical teams during high pressure incidents while making effective risk based decisions.
. Excellent communication skills with the ability to explain complex technical concepts to both technical and executive audiences. . Knowledge of insider threat investigations and user behaviour analytics.
. Experience collaborating with legal, privacy, HR, or regulatory bodies during cyber investigations.
. Experience with cloud security investigations across Microsoft Azure, Microsoft 365, AWS, or Google Cloud Platform.

Qualifications & Certifications 

. Bachelor's degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
. Relevant industry certifications are desirable, including one or more of:
. GIAC Certified Incident Handler (GCIH)
. GIAC Certified Forensic Analyst (GCFA)
. GIAC Reverse Engineering Malware (GREM) . GCFE or GCIA . CISSP . CISM

CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $105,000–$155,000 This role is an existing vacancy.

#LI-AB19

Together, as owners, let’s turn meaningful insights into action.

Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…

You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.

Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.

You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.

At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.

That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals.

To learn more about accessibility at CGI, contact us via email . Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.

Come join our team—one of the largest IT and business consulting services firms in the world.

Chef de file de la réponse aux incidents

Job Description
Ce poste peut être basé dans n’importe quel bureau de CGI au Canada.
Le chef de file de la réponse aux incidents fait partie du Centre mondial des opérations de sécurité (GSOC) de CGI, qui assure une surveillance de la sécurité 24 h sur 24, 7 jours sur 7, la détection des menaces et les capacités d’intervention en cas d’incident à l’échelle de l’organisation.
À titre de membre principal du GSOC, le chef de file de la réponse aux incidents est responsable de diriger les interventions techniques lors d’incidents de cybersécurité complexes, de coordonner les enquêtes et de piloter les activités de confinement, d’éradication et de rétablissement. Agissant comme autorité technique lors des incidents majeurs, il assure le leadership des interventions au sein du GSOC tout en veillant à ce que les enquêtes soient menées conformément aux meilleures pratiques de l’industrie et selon des méthodologies médico-légales rigoureuses.
Le chef de file de la réponse aux incidents travaille en étroite collaboration avec les équipes de surveillance de la sécurité, d’ingénierie de la détection, de renseignement sur les menaces, d’ingénierie de la sécurité, des opérations TI ainsi qu’avec les parties prenantes de l’entreprise afin de réduire les risques organisationnels, d’améliorer les capacités de réponse aux incidents et de renforcer la cyberrésilience globale de CGI.
Ce rôle exige une vaste expérience en réponse aux incidents de cybersécurité, en informatique judiciaire numérique, en tactiques, techniques et procédures (TTP) des acteurs malveillants, en analyse de logiciels malveillants, en infrastructures d’entreprise et en technologies infonuagiques. La personne retenue combinera une expertise technique approfondie à de solides compétences en leadership, en communication et en prise de décision afin de gérer des incidents à fort impact dans un environnement mondial dynamique.

Your future duties and responsibilities
• Diriger les interventions techniques lors d’incidents de cybersécurité, y compris les activités de confinement, d’éradication, de rétablissement et de suivi post-incident.
• Mener des enquêtes avancées sur les postes de travail, les réseaux, les environnements infonuagiques, les plateformes de gestion des identités et les applications d’entreprise afin de déterminer la cause fondamentale, la portée de l’attaque et l’impact sur les activités.

• Développer et améliorer continuellement les plans, guides opérationnels (« playbooks »), procédures et normes de réponse aux incidents.
• Effectuer des analyses de logiciels malveillants, y compris des analyses statiques et dynamiques, ainsi que des activités de rétro-ingénierie de base lorsque nécessaire.
• Collaborer avec les équipes de renseignement sur les menaces, d’ingénierie de la détection, de surveillance de la sécurité et d’ingénierie de la sécurité afin d’améliorer les capacités de détection et l’état de préparation opérationnelle.

• Fournir des conseils techniques et du mentorat au sein du GSOC afin de favoriser le développement professionnel des membres moins expérimentés de l’équipe.
• Produire des rapports techniques de grande qualité, des sommaires destinés à la direction ainsi que des bilans des leçons apprises à la suite d’incidents de sécurité.
• Identifier des occasions d’automatiser les processus d’enquête et d’améliorer l’efficacité des opérations de réponse aux incidents.
• Participer à une rotation de garde sur appel afin d’offrir un soutien en réponse aux incidents de cybersécurité hautement prioritaires, 24 heures sur 24 et 7 jours sur 7

Required qualifications to be successful in this role
La personne candidate doit démontrer une expertise et une expérience solides dans les domaines suivants :

• Minimum de sept (7) années d’expérience dans un rôle similaire en cybersécurité ou dans une discipline connexe.
• Expérience démontrée dans la direction d’interventions complexes liées à des incidents de cybersécurité au sein d’environnements d’entreprise.

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre XX XXX $ et XXX XXX $. Ce poste est vacant

• Excellente connaissance des cadres, méthodologies et cycles de vie de gestion des incidents.
• Compréhension approfondie des tactiques, techniques et procédures (TTP) des acteurs malveillants ainsi que du cadre MITRE ATT&CK

ironnements Windows, Linux, Active Directory, Microsoft 365, Azure, des réseaux et de l’architecture de sécurité d’entreprise.
• Expérience en enquêtes touchant les postes de travail, les réseaux, les environnements infonuagiques et les plateformes de gestion des identités.
• Expérience avec les technologies de sécurité d’entreprise, notamment les solutions SIEM, EDR/XDR, NDR et les outils d’investigation médico-légale.
• Expérience en criminalistique numérique et en préservation de preuves conformément aux pratiques reconnues.
• Expérience dans l’analyse de logiciels malveillants au moyen de techniques d’analyse statique et dynamique.
• Solide compréhension des techniques d’attaque courantes, des mécanismes de persistance, de l’élévation de privilèges, des mouvements latéraux et de l’exfiltration de données.

Capacité à diriger des équipes techniques lors d’incidents à forte pression tout en prenant des décisions éclairées fondées sur le risque.
• Excellentes aptitudes en communication et capacité à expliquer des concepts techniques complexes à des publics techniques et de direction.
• Connaissance des enquêtes liées aux menaces internes et de l’analyse comportementale des utilisateurs.
• Expérience de collaboration avec les équipes juridiques, de protection de la vie privée, des ressources humaines ou des organismes de réglementation dans le cadre d’enquêtes de cybersécurité.
• Expérience des enquêtes de sécurité infonuagique dans Microsoft Azure, Microsoft 365, AWS ou Google Cloud Platform.

Formation et certifications

• Baccalauréat en cybersécurité, en informatique, en technologies de l’information ou dans une discipline connexe, ou expérience pratique équivalente.
• Les certifications suivantes sont considérées comme des atouts :
• GIAC Certified Incident Handler (GCIH)
• GIAC Certified Forensic Analyst (GCFA)
• GIAC Reverse Engineering Malware (GREM)
• GIAC Certified Forensic Examiner (GCFE) ou GIAC Certified Intrusion Analyst (GCIA)
• CISSP
• CISM

CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 105,000 $ et 155,000$. Ce poste est vacant

Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.

La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…

Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.

Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.

Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.

Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.

Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.

Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel . Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.

Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.

Vacancy posted 1 day ago
Similar jobs that could be interesting for youBased on the Incident Response Lead in Toronto, ON vacancy
  •  ...with numbers, you can model out scenarios without requiring the help of an analyst. Bonus ‍ ‍ ‍ You have experience hiring & leading a sales team You can tell Ashby's story in way that resonates You have experience selling complex products Our Philosophy... 
    Suggested
    Full time

    reteam

    Toronto, ON
    12 hours ago
  • $175k - $225k per year

     ...River Associates CRA is a leading global consulting firm that provides...  .... As an experienced leader in the forensic & cyber investigations space, your responsibilities as an Associate Principal may...  ...breach detection, threat analysis, incident response and malware analysis;... 
    Suggested
    Work at office
    Local area
    Remote work
    Work from home
    3 days per week

    Charles River Associates

    Toronto, ON
    13 hours ago
  • $140k - $190k per year

     ...About Charles River Associates CRA is a leading global consulting firm that provides...  ...for CRA clients, in preparation of, and in response to, data security matters, which may include...  ...breach detection, threat analysis, incident response and malware analysis; Performing... 
    Suggested
    Work at office
    Local area
    Work from home
    3 days per week

    Charles River Associates

    Toronto, ON
    13 hours ago
  • $76.8k - $115.2k per year

     ...Job Responsibility: Work Location: Toronto, Ontario, Canada Hours:...  ...all of it. : The Post-Incident Management Senior Analyst will...  ...In addition to working with response and operational teams, this individual...  ...TD is one of the world's leading global financial institutions... 
    Suggested
    Full time
    Work from home

    TD Bank

    Toronto, ON
    11 days ago
  • $130k per year

     ...Position:  Senior Major Incident Officer Location:  Hybrid, 3x per week in office (Toronto, Downtown) Structure : FTE, Permanent Pay:  Up to $130,000 base salary + bonus -- We have a great new opportunity to support one of our Financial Services clients in a contract... 
    Suggested
    Permanent employment
    Contract work
    Work at office

    CorGTA

    Toronto, ON
    17 days ago
  • $78.4k per year

     ...Description WHAT YOU'LL DO As a Loss Prevention Responsible , your main focus will be to drive the Loss Prevention strategy...  ...on loss prevention awareness, security protocols, and incident reporting Lead LP case management & reporting, investigations involving theft... 
    Full time
    Work at office
    Local area

    H&M

    Toronto, ON
    22 days ago
  • $36 per hour

    Our client, a top banking client in Canada is looking to hire a Incident Management Consultant for their team with a contract for 12 months...  ...regulations. How you'll succeed Incident Tracking & Reporting: Lead or assist in thorough investigations of incidents, ensuring all... 
    Permanent employment
    Contract work
    Work at office
    Monday to friday
    Toronto, ON
    more than 2 months ago
  • $71k - $85k per year

     ....     Prêt(e) à faire évoluer votre carrière? En tant que responsable de la formation en magasin, vous dirigerez l’exécution des stratégies...  ...de vos magasins. Le travail que vous accomplirez aura une incidence sur la beauté, car vous favoriserez l’engagement de la... 
    Full time
    Apprenticeship
    Summer work
    Work at office
    Remote work
    Weekend work
    Day shift
    Afternoon shift

    Sephora

    Toronto, ON
    1 day ago
  •  ...talentueuses pour nous aider à y parvenir ! À propos du rôle de Responsable de la réussite client & de l'équipe Vous serez directement...  ...Motion. Contribuer à du contenu interne et externe en tant que leader d'opinion. Comment notre équipe utilise l'IA En tant qu'... 
    Daily paid
    Permanent employment
    Full time
    Apprenticeship
    Summer work
    Work at office
    Remote work
    Work from home
    Day shift

    Motion

    Toronto, ON
    10 days ago
  •  ...environnement axé sur Python, SQL et Databricks, nous serions ravis d’avoir de vos nouvelles ! Zurich Canada recherche actuellement un(e) Responsable plateforme données pour rejoindre notre équipe Data et aider à développer les capacités de machine learning et d’IA générative à... 
    Work at office
    Local area
    Day shift

    Zurich

    Toronto, ON
    11 days ago
  •  ...strives to always be in front and there for our people anytime, anywhere. About the Role The Physical Security Agent, Critical Incident Response Team (CIRT) is responsible for real-time monitoring, triage, and response to incidents that impact DoorDash’s global workforce,... 
    Full time
    Work at office
    Local area
    Remote work
    Night shift

    DoorDash Canada

    Toronto, ON
    11 days ago
  • $147.3k - $192k per year

     ...Europe, Australia, and Japan. We’re looking for a Lead Software Engineer to join the Behavioral team, responsible for turning raw customer signals into meaningful...  ...with monitoring, alerting, logging, tracing, incident response, and shared ownership of on-call... 

    Movable Ink

    Toronto, ON
    13 hours ago
  •  ...Job Responsibility: Requisition ID: 227530 Join a purpose driven winning team, committed to results...  ...Management Team is hiring a Project Lead Development role. This role will be part...  ...and manage delivery of SLA/SLO for incidents, requests and initiatives on timely manner... 
    Permanent employment
    Flexible hours

    Scotiabank

    Toronto, ON
    7 days ago
  •  ...aspects de notre travail, des soins médicaux à la coordination logistique, en passant par les finances et la communication.  Le ou la responsable des dons planifiés de MSF Canada supervisera tous les aspects de l'unité des dons planifiés, y compris le marketing, la... 
    Contract work
    Interim role
    Summer work
    Work at office
    Monday to friday
    Flexible hours

    Doctors Without Borders / Médecins Sans Frontières (MSF) Can...

    Toronto, ON
    3 days ago
  • $130k - $150k per year

     ...Job Responsibility: About the company Since 2011, Sync has been on a mission...  ...role. Responsibilities Lead and mentor a team of DevOps...  ...hardware and network-related incidents, working closely with...  ...solutions. Provide timely response to critical incidents and participate... 
    Full time
    Remote work
    Work from home
    Flexible hours

    Sync.com

    Toronto, ON
    7 days ago
  • $23 - $24.5 per hour

     ...Security is Hiring a Full Time Security Team Lead! Location: Seneca Polytechnic – York...  ...service and safety standards. Responsibilities Supervise and coordinate Security Guard...  ...duties, access control activities, and incident response operations Collaborate with York... 
    Daily paid
    Full time
    Immediate start

    Classet

    Toronto, ON
    22 days ago
  • $84k - $175k per year

     ...offs, identifying risks, and ensuring the team is set up to deliver both now and over the long term. Key Responsibilities:   Technical Leadership - The Tech Lead provides technical direction in partnership with the Solution Architect, guiding decisions on architecture,... 
    Long term contract
    Permanent employment
    Temporary work
    Flexible hours

    Deloitte

    Toronto, ON
    4 hours ago
  • $112.01k - $168.01k per year

     ...vous prêt à faire progresser votre carrière tout en contribuant au changement sur les marchés émergents ? Nous recherchons un(e) Responsable principal(e) des investissements, Mobilisation ! Rejoignez FinDev Canada, l’institution financière de développement du Canada !... 
    Permanent employment
    Apprenticeship
    Summer work
    Work at office
    Worldwide
    Day shift

    FinDev Canada

    Toronto, ON
    27 days ago
  • $168k - $210k per year

     ...About Nu Nu is the leading digital bank in Latin America, serving...  ...financial access and advancement with responsible lending and transparency. The...  ...for your team and respond to incidents as necessary Work focused...  ...Demonstrated ability to lead technical initiatives across multiple... 
    Full time
    Remote work
    Flexible hours

    nubank

    Toronto, ON
    12 hours ago
  • $104k - $130k per year

     ...forefront of innovation, celebrated as a market leader in the 2025 Forrester Wave Report for...  ...innovative team. Shape the Future: Lead in redefining revenue optimization....  ...deployment automation, monitoring/alerting, incident response, and performance optimization. •... 
    Long term contract
    Full time
    Local area
    Remote work
    Worldwide

    Varicent

    Toronto, ON
    16 days ago
  •  ...exceptional to join our team. As the Lead Security Engineer , you’ll be both a...  ...You’ll lead a small, high-impact team responsible for embedding security into the entire SDLC...  ...threat modeling to runtime monitoring and incident response. Your mission: make security an integral... 

    USMobile

    Toronto, ON
    9 days ago
  •  ...Position Purpose The Nurse Practitioner, Team Lead provides non-urgent primary care...  ...enhance the provision of quality care. Responsibilities ~ Provide direct clinical...  ...work in a manner that is safe, reporting incidents immediately to direct supervisor. Adhere... 
    Immediate start
    Remote work

    Jean Tweed Centre

    Toronto, ON
    10 days ago
  •  ...apply now. We are currently seeking a Digital Tech Lead - Production Support - Remote to join our team in Toronto...  ...support, cloud infrastructure, observability, and incident/problem management.   Responsibilities Lead, prioritize, and manage the workload of the Digital... 
    Long term contract
    Temporary work
    Work at office
    Remote work
    Flexible hours

    NTT DATA Services

    Toronto, ON
    4 hours ago
  • $89.9k - $118k per year

     ...new legacies.  Crafted Highlights:     The Beverage Quality Lab Manager will lead the Quality Lab Department and Sensory Program at the Toronto Brewery . This position is responsible for ensuring that the Beverage Quality Lab and Sensory Program meets or exceeds the... 
    Temporary work

    Molson Coors

    Toronto, ON
    1 day ago
  • $21.22 per hour

     ...staff, and visitors across multiple buildings. Position:  Rapid Response Guard Site:  Mount Sinai Hospital Hours:  Continental...  ...providing proactive and reactive security patrols and responses to incidents in the mental health ward  You will be required to write... 
    Daily paid
    Long term contract
    Full time
    Local area
    Immediate start
    Shift work
    Toronto, ON
    3 days ago
  • $132.7k - $182.7k per year

     ...the Delivery Partner) Job Summary: The Systems Construction Lead works within the client team of the Rolling Stock, Systems and...  ..., reporting to the Systems Delivery Manager. #LI-SP1 Major Responsibilities: Overall Monitors and directs subcontractor activities, through... 
    Full time
    Contract work
    For contractors
    For subcontractor
    Work at office
    Local area
    Remote work
    Relocation

    Bechtel

    Toronto, ON
    4 hours ago
  • $90k - $175k per year

     ...are someone who is:   ~ Experienced in leading teams through client delivery, RFP/RFI...  ...you and how you can contribute. Be the leader you want to be Some guide teams, some change...  ...safeguarding your privacy and using AI responsibly. Deloitte Canada has 20 offices with... 
    Permanent employment
    Remote work
    Flexible hours

    Deloitte

    Toronto, ON
    4 hours ago
  • $84k - $175k per year

     ...coaching -- What will your typical day look like? As a UKG WFM Lead, your day will revolve around leading project delivery, managing...  ...to our business, while safeguarding your privacy and using AI responsibly. Deloitte Canada has 20 offices with representation across... 
    Permanent employment
    Flexible hours

    Deloitte

    Toronto, ON
    4 hours ago
  • $140k - $175k per year

     ...Engagement Manager and Guided Assurance. As a Lead Software Engineer AI (Staff Engineer AI)...  ...Software Engineer AI (Staff Engineer) responsible for the architecture and system design...  ...and refine SLOs, observability, and incident response for AI systems that must be correct, auditable... 
    Long term contract
    Full time
    Work at office
    Local area
    Flexible hours
    Shift work
    2 days per week
    3 days per week

    Thomson Reuters

    Toronto, ON
    15 hours ago
  •  ...with OPERATIONAL EXCELLENCE At the heart of great partnerships, we’ll always find EMPATHY WHAT IS YOUR ROLE As a Team Lead, you are responsible for executing processes defined by the client or management. You will need to efficiently manage a large amount of often... 
    Full time
    Shift work

    Boldr

    Toronto, ON
    4 hours ago

Do you want to receive more vacancies?

Subscribe and receive similar vacancies to Incident Response Lead. Be the first to apply!