Expert en sécurité - détection et réponses aux activités suspectes au niveau des terminaux h/f

Description de l'entreprise

Onepoint est l'architecte des grandes transformations des entreprises et des acteurs publics. Nous accompagnons nos clients de la stratégie à la mise en oeuvre technologique, en nous attachant toujours à penser au-delà des évidences et à s'inscrire dans des logiques de Responsabilité Économique, Sociale, Environnementale et Technologique (RESET), pour créer de nouvelles façons de travailler, de nouveaux modèles économiques et de nouveaux lieux intelligents.

En près de 20 ans, nous sommes devenus l'un des acteurs majeurs de la transformation numérique et employons 3 500 collaborateurs en Europe, en Tunisie et en Amérique du Nord ainsi qu'en Asie Pacifique.

Ce que nous recherchons

COURAGE - AUTHENTICITÉ - OUVERTURE - ENGAGEMENT - ÉLÉGANCE

Autant de valeurs qui rejoignent les collaborateurs de onepoint.

Nous travaillons avec des talents engagés, prêts à partager leurs expertises dans des collectifs ouverts, qui ont le courage de prendre des initiatives et capables de se remettre en question.

Au coeur des relations humaines et du respect de notre environnement, chez onepoint, se trouvent l'authenticité et la volonté de toujours tendre vers l'excellence pour nos clients.

Description du poste

Nous avons le désir de renforcer la fondation TI de protection des terminaux (prévention et détection). En effet, une portion de l'infrastructure de sécurité actuelle pour les terminaux (Carbon Black) s'avère vétuste et ne sera plus supportée dans un avenir proche. Compte tenu de l'importance critique de ce choix technologique et de son impact sur notre posture de sécurité, nous sommes à la recherche d, un(e) expert(e) chevronée(e) en solution EPP (Endpoint Protection Platform) pour guider et valider notre processus de sélection et participer activement à la réussite du projet d'implémentation. Cet(te) expert(e) jouera un rôle clé dans l'établissement d'un positionnement sur la solution de protection ainsi que de la stratégie à adopter. Il(elle) fera partie intégrante de l'équipe et sera au coeur des discussions, participera aux rencontres et ateliers ainsi qu'aux, démonstrations, essais pilotes, évaluations techniques ainsi qu'à l'implantation.

Responsabilités

Phase de positionnement :
- Élaborer et présenter une recommandation technique formelle et argumentée pour la solution EPP la mieux adaptée aux besoins, selon les meilleures pratiques de l'industrie et ce, dans le contexte de Beneva.

Phase d'Évaluation des Fournisseurs et des Solutions :
- Analyse Comparative Objective des Solutions EPP du Marché : identifier les fonctionnalités clés à évaluer (détection, réponse, télémétrie, intégrations, automatisation, etc.), soutenir la rédaction des critères d'évaluation technique et fonctionnelle, présentation des principales solutions EPP disponibles, alignées sur les besoins, comparaison des fonctionnalités, des forces et des faiblesses de chaque solution;
- Grille d'Évaluation des Fournisseurs Complétée : application de la matrice d'évaluation pondérée aux différents fournisseurs, compilation des résultats des évaluations techniques et fonctionnelles;
- Rapport d'Analyse des Scénarios de Solutions : identification et description de scénarios de solutions basés sur les offres du marché, analyse des avantages et des inconvénients de chaque scénario, identification des risques TI et humains potentiels, évaluation des impacts TI (infrastructure, intégrations, etc.);
- Architecture de Solution Initiale (Non-Contextualisée) : proposition d'une architecture de solution EPP générique, basée sur les meilleures pratiques, identification des composants clés et de leurs interactions potentielles.

Phase de Recommandations et de Planification :
- Rapport de Recommandations : formuler des recommandations basées sur les besoins spécifiques de l'organisation et les meilleures pratiques du secteur. Mise en évidence des fonctionnalités clés et des résultats des Proof of Concept (POC). Identification de la solution EPP recommandée, justifiée par l'analyse et l'évaluation;
- Plan de Mise en Œuvre Proposé : définition des étapes clés pour le déploiement de la solution EPP, identification des ressources nécessaires et des responsabilités, échéancier prévisionnel du projet de mise en oeuvre;
- Document de Conseil Stratégique : identification des risques, des angles morts et des considérations importantes pour la mise en oeuvre, recommandations sur l'approche de réalisation à privilégier.

Phase de Mise en Œuvre :
- Planification et soutien à l'implantation : collaborer avec le chargé de projet et l'architecte de solution pour planifier les activités techniques de mise en oeuvre, définir les étapes clés d'intégration et de déploiement de la solution EPP, identifier les prérequis techniques et de sécurité pour un déploiement optimal;
- Configuration et personnalisation : participer à la configuration initiale de la solution en fonction des politiques de sécurité de l'organisation, définir les règles de détection, d'alerte, de réponse automatisée et de remontée des incidents, adapter les scénarios de détection aux menaces spécifiques à l'environnement de l'organisation;
- Intégration technologique : assurer l'intégration de la solution EPP avec les systèmes existants (SIEM, IAM, etc.), collaborer avec les équipes TI et sécurité pour s'assurer de la fluidité des flux de données entre les systèmes, valider les interconnexions avec les processus de gestion des incidents et les outils d'analyse de menaces;
- Validation et tests : élaborer et exécuter des plans de tests pour valider le bon fonctionnement de la solution, réaliser des simulations d'incidents pour évaluer l'efficacité des mécanismes de détection et de réponse, ajuster les configurations selon les résultats obtenus;
- Transfert de connaissances : former les équipes internes (SOC, TI, sécurité) à l'utilisation et à l'administration de la solution, documenter les configurations, processus opérationnels et guides d'utilisation, fournir des recommandations pour l'optimisation continue et l'évolution de la solution;
- Soutien post-déploiement : offrir un accompagnement dans les premières semaines suivant le déploiement (mode hypercare), soutenir le suivi des performances, des alertes et des incidents, proposer des ajustements ou améliorations en fonction des observations terrain

Qualifications
- L'expert a déjà participé à un projet similaire dans au moins 2 organisations;.
- Expérience minimale de 10 ans éprouvée dans la conception et la mise en oeuvre de solutions de cybersécurité;
- Posséder une connaissance approfondie du domaine de la sécurité;
- Connaissance pointue du marché EPP actuel (acteurs majeurs, différenciateurs clés, tendances);
- Posséder des connaissances et de l'expérience en architecture de solutions, ainsi qu'en conception et en mise en oeuvre de solutions de cybersécurité;
- Capacité à analyser objectivement, à synthétiser des informations techniques complexes et à formuler des recommandations claires et justifiées;
- Être en mesure d'accompagner les ressources dans l'identification des activités à effectuer et les efforts associés;
- Bon jugement et capacité à gérer des situations stressantes.
- Excellente communication en anglais. L'anglais est requis car le poste demande de communiquer avec des clients à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Avantages onepoint
- Minimum de 3 semaines de vacances dès la première année;
- Assurances collectives complètes avec contribution généreuse de l'employeur;
- Contribution employeurs au REER collectif
- Flexibilité de télétravail complète : Hybride, Distanciel, Présentiel.
- Un bureau chaleureux, lumineux et accueillant qui vous offre : des fruits frais, du café, des breuvages, des repas occasionnels, etc.
- Budget de matériel informatique annuel
- Environnement de travail équilibré et flexibilité d'horaires;
- Évolution de carrière : Formation et certifications, Apprentissage en-ligne ou en présentiel, Academy onepoint, etc.
- Une communauté internationale d'experts prêts à partager leurs connaissances;
- Une culture d'entreprise axée sur les besoins des individus et leurs appartenances à une communauté forte