Chez PwC, nos équipes en cybersécurité se consacrent à la protection des organisations contre les cybermenaces grâce à des technologies et des stratégies avancées. Elles œuvrent à l’identification des vulnérabilités, à la conception de systèmes sécurisés et à la mise en place de solutions proactives visant à protéger les données sensibles. En tant que généraliste en cybersécurité chez PwC, vous serez amené(e) à proposer des solutions de sécurité complètes et une expertise couvrant différents domaines, tout en assurant la protection des systèmes et des données de nos clients. Vous mobiliserez une compréhension transverse des principes et pratiques de la cybersécurité afin de répondre efficacement à une grande diversité de défis en matière de sécurité.
L’opportunité :
En tant que Directeur(trice), analyste de menaces informatiques, libérez votre potentiel et saisissez la chance de produire des résultats significatifs qui propulseront votre carrière. Vous exercerez notamment les fonctions suivantes :
Analyser les flux de réseau, les captures de paquets, les journaux et les capteurs afin de détecter des tendances de cyberattaques et de mener des activités de chasse aux cyberattaques persistantes.
Identifier des menaces inconnues pour les clients au moyen de services de chasse aux menaces informatiques, en complément des services SOC standards.
Réaliser des enquêtes initiales (enquêtes judiciaires de base) sur les incidents potentiels détectés dans le cadre de la prestation des services.
Expérience des processus et méthodologies de réponse aux incidents dans un environnement SOC, y compris les protocoles de recours hiérarchique et de communication.
Capacité à assurer un soutien et à participer à une rotation de garde en cas d’incidents 24 heures sur 24, 7 jours sur 7.
Expérience dans l’élaboration et l’optimisation de cas d’usage de détection et compétences en analyse de l’efficacité des mécanismes de détection.
Capacité démontrée à évaluer la posture de sécurité des clients et à recommander des améliorations, notamment en matière de politiques, d’outils et de processus.
Utiliser les renseignements sur les menaces, documenter les menaces au besoin et partager les résultats d’analyse afin d’améliorer la qualité et la prestation des services.
Mettre en œuvre des techniques s’appuyant sur les technologies les plus avancées pour repérer les menaces connues et inconnues dans des environnements clients spécifiques, en s’appuyant sur les rapports sur les cybermenaces et la connaissance des TTP des pirates informatiques.
Produire des rapports d’incident détaillés et contribuer aux leçons retenues en collaboration avec les équipes concernées.
Collaborer avec les analystes SOC et en menaces afin de contenir les incidents majeurs et d’enquêter sur eux.
Expérience des processus et méthodologies de réponse aux incidents dans un environnement SOC, y compris les protocoles de recours hiérarchique et de communication.
Capacité à assurer un soutien et à participer à une rotation de garde en cas d’incidents 24 heures sur 24, 7 jours sur 7.
Expérience dans l’élaboration et l’optimisation de cas d’usage de détection et compétences en analyse de l’efficacité des mécanismes de détection.
Capacité démontrée à évaluer la posture de sécurité des clients et à recommander des améliorations, notamment en matière de politiques, d’outils et de processus.
Fournir à une équipe d’ingénieurs en sécurité, d’experts en SIEM et d’analystes SOC des tactiques et des techniques simples de chasse aux menaces informatiques, réutilisables et documentées.
Agir à titre de référence technique en matière de renseignement sur les cybermenaces.
Appuyer les activités de vente en participant à des rencontres clients et en contribuant aux réponses aux appels d’offres.
Contribuer à la propriété intellectuelle du cabinet par le développement de trousses, de méthodologies, d’accélérateurs et de formations.
Ce que vous apporterez à ce poste :
Vos compétences, vos connaissances et votre expérience sont ce qui vous distingue. Voici ce que nous recherchons :
Intérêt pour le perfectionnement numérique et les tendances technologiques; ouverture à apprendre à utiliser de nouveaux outils et à adapter ses méthodes de travail.
Engagement démontré à valoriser les différences et la diversité de ressources et de perspectives.
Expérience en cyber‑renseignement ou en chasse aux menaces informatiques. Expérience souhaitable en consultation au sein d’un des quatre grands cabinets ou équivalent.
Excellente combinaison de compétences techniques et d’affaires, et capacité de communiquer des enjeux techniques et de gestion des risques complexes aux membres de la haute direction dans le contexte de leurs activités.
Expérience directe avec les principales technologies de sécurité, notamment les systèmes de gestion des informations et des événements de sécurité (GIES), les outils d’analyse de vulnérabilités, les solutions antivirus et les systèmes de consignation d’événements.
Solide expertise en renseignement sur les menaces et en chasse aux menaces.
Connaissance approfondie des contrôles de sécurité techniques et des mesures d’atténuation.
Bonne connaissance pratique d’un ou de plusieurs des domaines suivants : menaces de sécurité courantes, pratiques exemplaires de l’industrie, technologies de sécurité, analytique avancée des terminaux.
Connaissance du cadre MITRE.
Connaissance des menaces de sécurité courantes, des pratiques exemplaires de l’industrie et des technologies de sécurité.
Connaissance approfondie de l’utilisation des renseignements sur les menaces.
Réalisation d’évaluations de vulnérabilités et de tests d’intrusion (applications, réseaux et infrastructures).
Capacité à expliquer clairement les vulnérabilités et les enjeux techniques et à les traduire en effets et risques d’affaires pour des parties prenantes de la haute direction.
Expérience pratique, au minimum, avec les outils, suites et cadres suivants : Qualys, Kali Linux, Metasploit, IBM Rational AppScan (y compris AppScan Source) et Nessus.
Expérience des processus et méthodologies de réponse aux incidents dans un environnement SOC, y compris les protocoles de recours hiérarchique et de communication.
Capacité à assurer un soutien et à participer à une rotation de garde en cas d’incident 24 heures sur 24, 7 jours sur 7.
Expérience dans l’élaboration et l’optimisation de cas d’usage de détection et compétences en analyse de l’efficacité des mécanismes de détection.
Capacité démontrée à évaluer la posture de sécurité des clients et à recommander des améliorations, notamment en matière de politiques, d’outils et de processus.
Les candidats(es) retenus(es), de plus de la maîtrise du Français, doivent avoir une compétence professionnelle complète en anglais afin de supporter et collaborer avec des clients(es), collègues et/ou diverses parties prenantes anglophones dans le cadre de leur emploi chez PwC Canada.
PwC Canada s'engage à cultiver un environnement de travail hybride et inclusif. Les attentes précises pour votre équipe peuvent être discutées avec votre intervieweur(se).
Ce poste nouvellement créé reflète notre engagement à prospérer et à offrir une valeur distinctive à nos clients et à nos parties prenantes.
L’échelle salariale pour ce poste oscille entre 112 400 $ et 162 400 $. L’échelle salariale affichée représente les montants prévus pour les bureaux de PwC dans les grands centres urbains. Compte tenu de notre approche de recrutement à l’échelle nationale, les fourchettes de salaires peuvent varier pour les postes à pourvoir dans d’autres villes. Chez PwC Canada, le salaire de base est déterminé par vos compétences, votre expérience, vos qualifications et votre lieu de travail. En plus du salaire de base, les employés admissibles peuvent bénéficier des programmes de prime à la performance variable, conçus pour les récompenser de leurs réalisations individuelles et des réalisations de l’ensemble du cabinet. Nous nous engageons à offrir une rémunération concurrentielle et à respecter toutes les lois pertinentes en matière de transparence salariale. Au cours du processus d’embauche, notre équipe Acquisition de talents vous fournira des détails sur notre programme complet de remuneration globale.
Pourquoi vous aimerez PwC
Nous incitons notre personnel à changer le monde et le soutenons dans ses démarches. Vous ferez partie d’équipes diversifiées aidant des clients des secteurs public et privé à créer un climat de confiance et à produire des résultats durables. Grâce à des mandats animés par une mission et à une culture de développement continu, votre carrière prendra un tout nouvel envol. Pour récompenser votre impact et contribuer à votre bien-être, nous vous offrons un régime de rémunération concurrentiel, des avantages sociaux inclusifs et des programmes axés sur la flexibilité qui vous aideront à vous épanouir au travail et dans votre vie personnelle. Pour en savoir plus sur notre processus de recrutement et rémunération globale, consultez : https://jobs-ca.pwc.com/ca/fr/life-at-pwc
PwC Canada reconnaît que nous travaillons et vivons sur l’île de la Tortue, sur des terres aujourd’hui connues sous le nom de Canada qui sont des territoires ancestraux visés par des traités et non cédés des Premières Nations, des Métis et des Inuits. Nous reconnaissons le racisme systémique, le colonialisme et l’oppression que les peuples autochtones ont subis et vivent encore, et nous nous engageons à être des alliés et à faire preuve de solidarité
Nous tenons à répondre à vos besoins tout au long du processus de demande d’emploi, d’entrevue et d’embauche. Si vous avez besoin de mesures d’adaptation pour être parfaitement à l’aise, faites-le-nous savoir à l’étape de la demande d’emploi.
L’utilisation de l’intelligence artificielle (IA) dans le domaine du recrutement en est à ses balbutiements. Nous savons que vous pourriez vous demander comment et pourquoi nous y avons recours. À certains stades de notre processus de recrutement, nous comptons sur l’IA pour améliorer votre expérience. Par exemple, pendant l’examen du curriculum vitæ ou l’élaboration d’une liste de recommandations personnalisées, un agent conversationnel pourrait vous demander des précisions ou fixer avec vous un rendez-vous pour l’entrevue. L’IA nous aide à mieux lutter contre les préjugés, car l’évaluation des candidats se fait de façon juste et équitable, sans que les informations d’identification comme le nom ou le sexe soient connues. Elle nous permet également de mieux repérer les bons candidats pour un poste et d’évaluer le lien entre leurs compétences, leur expérience et leurs chances de réussir chez PwC Canada. Bien que l’IA facilite certaines étapes de notre processus de recrutement, les décisions finales d’embauche sont toujours prises par des personnes. Pour en savoir plus sur l’utilisation et la protection de vos données personnelles, consultez notre politique sur la protection des renseignements confidentiels (https://www.pwc.com/ca/fr/privacy-policy.html).
