Spécialiste IA et Automatisation

Relevant du Directeur principal exploitation TI, vous serez responsable de :

• Concevoir et implanter des workflows d’automatisation sécurité via les plateformes SOAR
• Développer et entraîner des agents IA défensifs pour le triage automatisé des vulnérabilités et l’analyse de menaces
• Implanter des règles de détection automatisée intégrant le contexte IA (identification de patterns d’exploitation générés par LLM)
• Automatiser la chaîne de remédiation
• Intégrer les flux de threat intelligence (CISA KEV, EPSS, feeds spécifiques) dans les pipelines de priorisation
• Évaluer et piloter les outils de sécurité augmentés par IA (copilots SOC, auto-triage, enrichissement contextuel)
• Développer la stratégie de deception (honeypots, leurres) pour détecter les attaques automatisées par IA
• Mesurer l’efficacité des automatisations et produire les métriques d’amélioration
• Assurer une veille technologique continue sur les avancées en IA appliquée à la sécurité et aux menaces offensives
• Former les équipes sur l’utilisation sécuritaire et efficace des outils IA

• Avoir cumulé un minimum de 5 ans d’expérience en sécurité informatique dont au moins 2 ans avec une composante automatisation ou IA
• Détenir une expérience démontrée avec des plateformes SOAR (Palo Alto XSOAR, Splunk SOAR, Microsoft Sentinel) ou d’orchestration équivalente
• Avoir de l’expérience avec les frameworks de détection (MITRE ATT&CK, Sigma rules) et les outils SIEM
• Maîtriser les librairies d’IA/ML (scikit-learn, TensorFlow, LangChain…)
• Avoir des connaissances des APIs de LLM (OpenAI, Anthropic, Azure AI) et de leur intégration dans des workflows sécurité
• Avoir la connaissance des plateformes SIEM/SOAR et de leur intégration via API/webhook
• Avoir la compréhension des concepts de threat intelligence, STIX/TAXII, et des feeds de vulnérabilités
• Maîtriser les langages Python, PowerShell, Bash
• Connaitre les environnements cloud (Azure) et des architectures microservices
• Avoir d’excellentes capacités de communication et de vulgarisation technique
• Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)
• Détenir une expérience pratique avec des LLM / agents IA dans un contexte sécurité (un atout majeur)

• Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
• Vacances dès la première année
• Possibilité d’avancement à l’interne
• Boni annuel
• Régime d’assurance collective (soins dentaires, vue et assurance voyage)
• Régime de retraite à prestations déterminées
• Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine