Commandant·e de réponse aux incidents cyber
Top Benefits
About the role
Description de l'entrepriseSopra Steria est un chef de file européen en consultation, services numériques et développement logiciel. Nous accompagnons nos clients dans leur transformation numérique grâce à des solutions innovantes, collaboratives et centrées sur leurs besoins. Forts de plus de 52 000 employés présents dans près de 30 pays et d’un chiffre d’affaires de 5,1 milliards d’euros en 2022, nous nous engageons à générer des résultats durables tout en plaçant l’humain au cœur de la technologie.Nous ne sommes qu’au début de tout ce que nous pouvons créer ensemble. Pour en savoir plus, visitez www.soprasteria.ca.Prêt à relever le défi avec nous?Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria spécialisée dans les solutions d’infrastructure, de cloud et de cybersécurité. Avec 3 000 expert·e·s, I2S joue un rôle essentiel dans la livraison des services de bout en bout du Groupe. Notre modèle repose sur une approche résolument centrée client : la proximité et l’agilité de nos 8 agences régionales, combinées à la force industrielle de nos centres de services offshore. Cette organisation nous permet d’offrir des solutions sur mesure, de haute qualité, parfaitement alignées sur les besoins et ambitions propres à chaque client.Description du posteLa personne occupant le rôle de Commandant·e de réponse aux incidents cyber joue un rôle clé dans la gestion et la coordination des réponses aux incidents de cybersécurité au sein de l’organisation.Elle veille à ce que les événements de sécurité soient identifiés, évalués, contenus et résolus efficacement, tout en minimisant les impacts sur les activités.Au sein du CERT (Computer Emergency Response Team), cette personne agit à l’interface entre les équipes techniques et les parties prenantes d’affaires, en pilotant les interventions et en assurant l’alignement avec les politiques internes et les obligations réglementaires.Ce rôle est rattaché à la personne responsable de la gestion des incidents.Responsabilités principales1. Gouvernance et amélioration continueMaintenir et faire évoluer le plan de réponse aux incidents (IRP) et ses annexesAssurer l’alignement du IRP avec les politiques et cadres de sécurité en vigueurDévelopper et améliorer les playbooks de gestion d’incidents afin de clarifier les rôles et optimiser l’efficacitéCollaborer avec les équipes juridiques et communications pour renforcer les processusAdapter les IRP à différents périmètres (ex. : régions, filiales, activités maritimes)Documenter les leçons apprises et formuler des recommandations d’améliorationIdentifier des corrélations entre incidents afin d’améliorer les capacités de détection et de réponseFournir la documentation nécessaire aux audits internes et externes2. Gestion et commandement des incidentsAssumer le rôle de commandement des incidents et coordonner les équipes multidisciplinairesÉvaluer la sévérité des incidents et déterminer les niveaux d’escalade appropriésDéclarer officiellement les incidents majeurs selon les critères de risque et de conformitéPiloter la gestion des incidents conformément au plan et aux playbooks définisAssurer une collaboration efficace entre les équipes techniques et les parties prenantesPrioriser et superviser les activités d’investigation forensiqueSuivre l’ensemble du cycle de vie des incidents : analyse, confinement, mitigation et repriseAssurer les activités de communication, notification et reddition de comptes3. Collaboration et contributionParticiper aux activités transversales du Centre de cyberdéfenseContribuer aux projets, initiatives d’amélioration continue et efforts de conformitéSoutenir le développement des capacités du CERT et le renforcement de la résilience cyberQualificationsProfil recherchéDiplôme en cybersécurité, informatique ou domaine connexe (STEM) ou expérience équivalenteMinimum de 5 ans d’expérience dans des fonctions liées à :CERT / CSIRTSOC / SecOpsGRC (gouvernance, risques et conformité)Certifications (ou équivalent)GCFA, CIH, CISSP, CEH, ECSA, ITIL FoundationCompétences techniques et fonctionnellesMaîtrise des méthodologies de réponse aux incidents (ex. : NIST, ISO 27035, SANS)Bonne connaissance des environnements SOC et des pratiques forensiquesCompréhension des outils et techniques de sécuritéCapacité à vulgariser des enjeux de cybersécurité auprès de la direction et des équipes d’affairesUne expérience dans les secteurs du transport, maritime ou logistique constitue un atoutLanguesMaîtrise professionnelle de l’anglais (oral et écrit)Compétences clésLeadership et capacité de décision en situation de pressionExcellentes aptitudes en communication et gestion des parties prenantesFort esprit d’analyse, de synthèse et de résolution de problèmesAutonomie et approche proactiveCapacité à évoluer dans un environnement complexe et à enjeux élevésCollaboration et volonté de favoriser la réussite collectiveAisance en contexte international et multisiteSens élevé de la confidentialité et de la discrétionInformations supplémentairesPourquoi joindre Sopra Steria Canada?Sopra Steria Canada est fière d’être certifiée Great Place to Work 2026, une reconnaissance qui reflète notre volonté d’offrir un milieu chaleureux, humain et stimulant où chacun peut vraiment s’épanouir.Ce que nous vous offrons :Une rémunération compétitive, incluant un salaire de base solide et un boni annuel.Un régime d’avantages sociaux complet et entièrement couvert : assurance vie, invalidité longue durée, soins de santé, dentaires et de la vue, ainsi qu’un compte de gestion santé — nous payons 100 % des primes.Des congés généreux : congés maladie, journées personnelles et 3 semaines de vacances pour prendre soin de vous.Une allocation mensuelle de transport, pour simplifier votre quotidien.De belles occasions de développement, avec un soutien réel pour faire grandir vos compétences dans une culture bienveillante, collaborative et inclusive.Un modèle de travail hybride, alliant flexibilité et connexion humaine.Tout l’équipement nécessaire dès le premier jour, pour être à votre meilleur rapidement.Merci de votre intérêt sincère pour cette opportunité — nous apprécions vraiment le temps que vous consacrez à votre candidature. Seules les personnes sélectionnées pour la suite seront contactées.Chez Sopra Steria, nous sommes fiers de promouvoir un environnement accueillant, respectueux et inclusif. Nous encourageons chaleureusement les candidatures de toutes les personnes qualifiées, notamment les femmes, les minorités visibles, les peuples autochtones et les personnes en situation de handicap. Des mesures d’adaptation sont offertes sur demande, à toute étape du processus.
Similar Jobs
Commandant·e de réponse aux incidents cyber
Top Benefits
About the role
Description de l'entrepriseSopra Steria est un chef de file européen en consultation, services numériques et développement logiciel. Nous accompagnons nos clients dans leur transformation numérique grâce à des solutions innovantes, collaboratives et centrées sur leurs besoins. Forts de plus de 52 000 employés présents dans près de 30 pays et d’un chiffre d’affaires de 5,1 milliards d’euros en 2022, nous nous engageons à générer des résultats durables tout en plaçant l’humain au cœur de la technologie.Nous ne sommes qu’au début de tout ce que nous pouvons créer ensemble. Pour en savoir plus, visitez www.soprasteria.ca.Prêt à relever le défi avec nous?Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria spécialisée dans les solutions d’infrastructure, de cloud et de cybersécurité. Avec 3 000 expert·e·s, I2S joue un rôle essentiel dans la livraison des services de bout en bout du Groupe. Notre modèle repose sur une approche résolument centrée client : la proximité et l’agilité de nos 8 agences régionales, combinées à la force industrielle de nos centres de services offshore. Cette organisation nous permet d’offrir des solutions sur mesure, de haute qualité, parfaitement alignées sur les besoins et ambitions propres à chaque client.Description du posteLa personne occupant le rôle de Commandant·e de réponse aux incidents cyber joue un rôle clé dans la gestion et la coordination des réponses aux incidents de cybersécurité au sein de l’organisation.Elle veille à ce que les événements de sécurité soient identifiés, évalués, contenus et résolus efficacement, tout en minimisant les impacts sur les activités.Au sein du CERT (Computer Emergency Response Team), cette personne agit à l’interface entre les équipes techniques et les parties prenantes d’affaires, en pilotant les interventions et en assurant l’alignement avec les politiques internes et les obligations réglementaires.Ce rôle est rattaché à la personne responsable de la gestion des incidents.Responsabilités principales1. Gouvernance et amélioration continueMaintenir et faire évoluer le plan de réponse aux incidents (IRP) et ses annexesAssurer l’alignement du IRP avec les politiques et cadres de sécurité en vigueurDévelopper et améliorer les playbooks de gestion d’incidents afin de clarifier les rôles et optimiser l’efficacitéCollaborer avec les équipes juridiques et communications pour renforcer les processusAdapter les IRP à différents périmètres (ex. : régions, filiales, activités maritimes)Documenter les leçons apprises et formuler des recommandations d’améliorationIdentifier des corrélations entre incidents afin d’améliorer les capacités de détection et de réponseFournir la documentation nécessaire aux audits internes et externes2. Gestion et commandement des incidentsAssumer le rôle de commandement des incidents et coordonner les équipes multidisciplinairesÉvaluer la sévérité des incidents et déterminer les niveaux d’escalade appropriésDéclarer officiellement les incidents majeurs selon les critères de risque et de conformitéPiloter la gestion des incidents conformément au plan et aux playbooks définisAssurer une collaboration efficace entre les équipes techniques et les parties prenantesPrioriser et superviser les activités d’investigation forensiqueSuivre l’ensemble du cycle de vie des incidents : analyse, confinement, mitigation et repriseAssurer les activités de communication, notification et reddition de comptes3. Collaboration et contributionParticiper aux activités transversales du Centre de cyberdéfenseContribuer aux projets, initiatives d’amélioration continue et efforts de conformitéSoutenir le développement des capacités du CERT et le renforcement de la résilience cyberQualificationsProfil recherchéDiplôme en cybersécurité, informatique ou domaine connexe (STEM) ou expérience équivalenteMinimum de 5 ans d’expérience dans des fonctions liées à :CERT / CSIRTSOC / SecOpsGRC (gouvernance, risques et conformité)Certifications (ou équivalent)GCFA, CIH, CISSP, CEH, ECSA, ITIL FoundationCompétences techniques et fonctionnellesMaîtrise des méthodologies de réponse aux incidents (ex. : NIST, ISO 27035, SANS)Bonne connaissance des environnements SOC et des pratiques forensiquesCompréhension des outils et techniques de sécuritéCapacité à vulgariser des enjeux de cybersécurité auprès de la direction et des équipes d’affairesUne expérience dans les secteurs du transport, maritime ou logistique constitue un atoutLanguesMaîtrise professionnelle de l’anglais (oral et écrit)Compétences clésLeadership et capacité de décision en situation de pressionExcellentes aptitudes en communication et gestion des parties prenantesFort esprit d’analyse, de synthèse et de résolution de problèmesAutonomie et approche proactiveCapacité à évoluer dans un environnement complexe et à enjeux élevésCollaboration et volonté de favoriser la réussite collectiveAisance en contexte international et multisiteSens élevé de la confidentialité et de la discrétionInformations supplémentairesPourquoi joindre Sopra Steria Canada?Sopra Steria Canada est fière d’être certifiée Great Place to Work 2026, une reconnaissance qui reflète notre volonté d’offrir un milieu chaleureux, humain et stimulant où chacun peut vraiment s’épanouir.Ce que nous vous offrons :Une rémunération compétitive, incluant un salaire de base solide et un boni annuel.Un régime d’avantages sociaux complet et entièrement couvert : assurance vie, invalidité longue durée, soins de santé, dentaires et de la vue, ainsi qu’un compte de gestion santé — nous payons 100 % des primes.Des congés généreux : congés maladie, journées personnelles et 3 semaines de vacances pour prendre soin de vous.Une allocation mensuelle de transport, pour simplifier votre quotidien.De belles occasions de développement, avec un soutien réel pour faire grandir vos compétences dans une culture bienveillante, collaborative et inclusive.Un modèle de travail hybride, alliant flexibilité et connexion humaine.Tout l’équipement nécessaire dès le premier jour, pour être à votre meilleur rapidement.Merci de votre intérêt sincère pour cette opportunité — nous apprécions vraiment le temps que vous consacrez à votre candidature. Seules les personnes sélectionnées pour la suite seront contactées.Chez Sopra Steria, nous sommes fiers de promouvoir un environnement accueillant, respectueux et inclusif. Nous encourageons chaleureusement les candidatures de toutes les personnes qualifiées, notamment les femmes, les minorités visibles, les peuples autochtones et les personnes en situation de handicap. Des mesures d’adaptation sont offertes sur demande, à toute étape du processus.