Spécialiste en cyber sécurité - Cyber Security & Forensic Specialist
- Corporate
- Montréal
Are you ready to take the next step in your career?
Apply for this roleThis vacancy has now expired. Please see similar roles below...
Why join us?
Reporting to the Cybersecurity Senior Director, the Cyber & Forensic Security Specialist is responsible for overseeing the forensic practice, provide investigation assistance, make forensic acquisitions support the technical and tactical threat intelligence tasks as well as the Red Team and threat hunting tasks within the Global Security group of SNC-Lavalin.
The incumbent will be required to get a Security Clearance in order to work on specific mandates.
How will you contribute to the team?
•Oversee the forensic practice
•Manage the e-Discovery platform (Relativity)
•Perform forensic acquisition tools
•Based on analysis of OpenSource Intelligence, private sources, internal security events and incidents, extract relevant and actionable intelligence that will then be used to inform management and provide recommendations to mitigate active cyber threats;
- enrich risk models;
- scope red teaming and threat hunting processes;
- share relevant intelligence internally, with peers or industry partners.
•Based on analysis provided by threat intelligence processes:
- Perform Red Team exercises simulating techniques, tools and procedures used by threat actors identified then provide recommendations to mitigate the weaknesses identified;
- Perform threat hunting exercises to detect threats that evaded security mechanisms;
- Document the findings.
•Collaborate with other members of Global Security to improve internal tools used by the group;
•Help advise the management on threats relevant to our business and provide recommendations on how to mitigate them;
•Actively participate in the Data Protection program by conducting Risk Analysis on systems/processes that handle classified information;
•Participate in the definition of the various Cyber Security policy, norms and awareness training;
•Participate in an internal working group on Industrial Control System Security;
•Provide support to other functions of the group such as investigation, forensics and technical surveillance countermeasures.
What we are looking for?
•Bachelor Degree in Computer Sciences, Computer Engineering, Software Engineering or any other equivalent degree
•Experience in Relativity (or another eDiscovery tool)
•Cyber Security Certifications such as OSCP, a strong asset
•At least 10 years of experience in the IT field, including a minimum of 5 years’ experience in at least three of the following domains:
- Discovery
- Forensic
- Software Development
- Working in a Security Operations Centre (SOC) or in a Computer Emergency Response Team
- Penetration testing
- Application security
- Computer Forensics
- Malware Reverse Engineering
- Threat Intelligence
- Security Architecture
- Telecom and Network security
- System or Network administration in a complex multi-national network
•Experience working for a multinational corporation is an asset
•Knowledge of threat sharing tools (MISP, Soltra etc.) and protocols is an asset
•Good knowledge of application, network and operating system security
•Hands on experience in programming an important asset
•Hands on experience in assessment of compromised windows endpoints, an asset
•Strong knowledge of offensive tools and techniques
•Ability to develop, modify and adapt security tools, POCs, exploits to fit specific use cases
•Knowledge in cyber security operations, event monitoring and SIEM
•Good knowledge of exploitation or, detection of threats in Active Directory environments, an asset
•Knowledge of Linux, an asset
•Strong French and English oral and written communication skills, including communications to technical and to non-technical audiences; knowledge of additional languages, an asset
•Strong analytical and problem-solving skills
•Ability to work independently, to handle multiple parallel tasks and to adapt to the continuously evolving cyber security field.
What we offer at SNC Lavalin:
At SNC-Lavalin, you will enjoy competitive compensation, a safe and healthy work environment, and a full range of benefits (ie.: group insurance, retirement savings plan, share purchase plan, continuing education program, etc.).
You think that a career in our team could match your profile, submit your application online now!
The masculine gender is used only to simplify the wording.
At SNC-Lavalin, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.
SNC-Lavalin cares about your privacy. SNC-Lavalin and other subsidiary or affiliated companies of SNC-Lavalin (referred to throughout as "SNC-Lavalin") are committed to protecting your privacy. Please consult our Privacy Notice on our Careers site to know more about how we collect, use and transfer your Personal Data.
By submitting your personal information to SNC-Lavalin, you confirm that you have read and accept our Privacy Notice.
Founded in 1911, SNC-Lavalin is a global fully integrated professional services and project management company and a major player in the ownership of infrastructure. From offices around the world, SNC-Lavalin's employees are proud to build what matters. Our teams provide comprehensive end-to-end project solutions – including capital investment, consulting, design, engineering, construction, sustaining capital and operations and maintenance – to clients in oil and gas, mining and metallurgy, infrastructure and power. On July 3, 2017, SNC-Lavalin acquired Atkins, one of the world's most respected design, engineering and project management consultancies. http://www.snclavalin.com
------------------------------------------------------------------------------------------------------------------------------------------
Pourquoi rejoindre notre équipe?
Relevant du directeur principal de la cybersécurité, le spécialiste en cybersécurité et enquêtes cybercriminelles est chargé de superviser la pratique technico-légale (forensic), de fournir de l’aide aux enquêtes, d’effectuer des acquisitions technico-légales (forensic) ainsi que d’apporter son soutien aux tâches techniques et tactiques de renseignements sur les menaces ainsi qu’à l’Équipe Red Team du groupe Sûreté mondiale de SNC-Lavalin.
Le titulaire devra obtenir une cote de sécurité nécessaire pour travailler sur des mandats précis.
Quelle sera votre contribution dans l'équipe?
- Superviser la pratique technico-légale (forensic);
- Gérer la plate-forme eDiscovery (Relativité);
- Effectuer des acquisitions technico-légales (forensic);
- Sur la base de l'analyse de renseignement OpenSource, de sources privées, d'événements et d'incidents de sécurité interne, extraire des renseignements pertinents et exploitables qui seront ensuite utilisés pour :
- Informer la direction et formuler des recommandations pour atténuer les menaces cyber actives;
- Enrichir les modèles de risque;
- Élaborer les processus de constitution d'équipes Red Teams et de chasse aux menaces;
- Partager les renseignements pertinents à l'interne, avec des pairs ou des partenaires de l'industrie.
- En se basant sur l'analyse fournie par les processus de renseignement sur les menaces :
- Effectuer des exercices d'Équipe Red team simulant les techniques, les outils et les procédures utilisés par les acteurs de la menace identifiés, puis formuler des recommandations pour atténuer les faiblesses identifiées;
- Effectuer des exercices de chasse aux menaces pour détecter les menaces qui ont échappé aux mécanismes de sécurité;
- Documenter les résultats.
- Collaborer avec les autres membres de la Sûreté mondiale pour améliorer les outils internes utilisés par le groupe;
- Aider à conseiller la direction sur les menaces pertinentes à nos activités et fournir des recommandations sur la façon de les atténuer;
- Participer activement au programme de protection des données en effectuant une analyse des risques sur les systèmes/processus qui traitent des informations classifiées;
- Participer à la définition des différentes politiques, normes et formations de sensibilisation en matière de cybersécurité;
- Participer à un groupe de travail interne sur la sécurité des systèmes de contrôle industriel;
- Fournir un soutien à d'autres fonctions du groupe, telles que les enquêtes, les analyses technico-légales et les contre-mesures de surveillance technique.
Que recherchons-nous?
- Baccalauréat en sciences informatique, génie informatique, génie logiciel ou tout autre diplôme équivalent.
- Expérience en Relativité (ou autre outil eDiscovery)
- Certifications de cybersécurité telles que l'OSCP, un atout majeur
- Au moins 10 ans d'expérience dans le domaine informatique, dont un minimum de 5 ans d'expérience dans au moins trois des domaines suivants :
- eDiscovery (Relativité)
- Technico-légal (Forensic)
- Développement de logiciels
- Travailler dans un centre d’opérations de sécurité (COS) ou dans une équipe d'intervention en cas d'urgence informatique.
- Essais d'intrusion
- Sécurité des applications
- Informatique technico-légale
- Ingénierie inverse des logiciels malveillants (Malware Reverse Engineering)
- Renseignements sur la menace
- Architecture de sécurité
- Sécurité des télécommunications et des réseaux
- Administration de système ou de réseau dans un réseau multinational complexe
- Expérience de travail au sein d'une multinationale, un atout
- Connaissance des outils de partage des menaces (MISP, Soltra, etc.) et des protocoles, un atout
- Bonne connaissance de la sécurité des applications, des réseaux et des systèmes d'exploitation
- Expérience pratique en programmation, un atout important
- Expérience pratique en évaluation de critères de protection pour points d’extrémité, un atout.
- Solide connaissance des techniques et outils offensifs
- Capacité à développer, modifier et ajuster les outils de sécurité, les POC, les exploits pour les adapter à des cas d'utilisation spécifiques.
- Connaissance des opérations de cybersécurité, de la surveillance d'événements et du SIEM
- Bonne connaissance de l'exploitation ou de la détection des menaces dans les environnements Active Directory, un atout
- Connaissance de Linux, un atout
- Solides compétences en communication orale et écrite en français et en anglais, y compris les communications avec des auditoires techniques et non techniques; connaissance d'autres langues, un atout.
- Solides capacités d'analyse et de résolution de problèmes
Capacité à travailler de manière autonome, à gérer de multiples tâches parallèles et à s'adapter à l'évolution constante du domaine de la cybersécurité.
Ce que nous offrons chez SNC Lavalin:
Chez SNC-Lavalin, vous profiterez d’une rémunération compétitive, d’un environnement de travail sain et sécuritaire, et d’une gamme complète d’avantages sociaux (assurances collectives, programme d’épargne-retraite, régime d’actionnariat, emploi permanent, programme de formation continue, etc.)
Vous pensez qu’une carrière dans notre équipe pourrait correspondre à votre profil, soumettez sans attendre votre candidature en ligne !
Le masculin est utilisé dans le seul but d’alléger le texte.
Chez SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiés. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences.
SNC-Lavalin se préoccupe de votre confidentialité. SNC-Lavalin et les autres filiales ou entreprises affiliées de SNC-Lavalin (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.
En fournissant vos renseignements personnels à SNC-Lavalin, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.
Fondée en 1911, SNC-Lavalin est une entreprise mondiale spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et un acteur de premier plan en matière de propriété d'infrastructures. À partir de bureaux situés dans le monde entier, les membres du personnel de SNC-Lavalin sont fiers de bâtir l'avenir. Nos équipes fournissent des solutions couvrant le cycle complet des projets, notamment dans les domaines de l'investissement de capital, des services-conseils, de la conception, de l'ingénierie, de la construction, des investissements de maintien et de l'exploitation et de l'entretien, pour les clients dans les secteurs Pétrole et gaz, Mines et métallurgie, Infrastructures et Énergie. Le 3 juillet 2017, SNC-Lavalin a acquis Atkins, l'une des entreprises de services-conseils les plus respectées du monde dans les domaines de la conception, de l'ingénierie et de la gestion de projet. http://www.snclavalin.com
Are you ready to take the next step in your career?
Apply for this rolePreview
EuropeContent type
BlogsPublish date
03/14/2024
Summary
My name is Nolan, and I'm a Junior Grants Manager at AtkinsRéalis in Orlando, Florida. My role is to support our grants specialists. I compile documents for grant funding reimbursements, revie
by
Shailaja Mantha
Preview
EuropeContent type
BlogsPublish date
03/14/2024
Summary
My name is Nolan, and I'm a Junior Grants Manager at AtkinsRéalis in Orlando, Florida. My role is to support our grants specialists. I compile documents for grant funding reimbursements, revie
by
Shailaja Mantha
Related job roles
Salary
Location
Glasgow
Job Type
Full Time
Career Area
Civil engineering
Market
Water
Category
Permanent
Location
Glasgow
Description
Join our Design & Advanced Technology Practice (D&AT) practice and lead delivery on projects in multiple sectors, including water, energy and defence, across the UK and abroad. Our expertise covers th
Reference
R-112007
Expiry Date
01/01/0001
Author
Akshit PooniaAuthor
Akshit PooniaSalary
Location
Site Office
Job Type
Full Time
Career Area
Architecture
Category
Permanent
Location
Saudi Arabia
Description
About AtkinsRéalis:Created by the integration of long-standing organizations dating back to 1911, AtkinsRéalis is a world-leading professional services and project management company dedicated to engi
Reference
R-109223
Expiry Date
01/01/0001
Salary
Location
Albuquerque
Job Type
Full Time
Career Area
Business management
Category
Permanent
Location
Albuquerque
Description
Actualmente en AtkinsRéalis nos encontramos en búsqueda de un Associate Director para nuestra oficina en México.Responsabilidades:· Liderar la gestión estratégica de los principales procesos operati
Reference
R-112093
Expiry Date
01/01/0001
Salary
Location
Riyadh
Job Type
Full Time
Career Area
Health & safety
Category
Permanent
Location
Riyadh
Description
JOB TITLESecurity ManagerDEPARTMENTSecurityREPORTING TO Senior Security ManagerJOB Overview The Security Manager should have a minimum of five years’ experience within the security industry, preferab
Reference
R-111660
Expiry Date
01/01/0001
Salary
Location
Miami
Job Type
Full Time
Career Area
Civil engineering
Category
Permanent
Location
Miami
Description
Senior Ports & Marines Structural EngineerWhy join us? It’s an exciting time at AtkinsRéalis! We are rapidly growing in the US. Our company purpose is to build a better world for our planet and its p
Reference
R-081798
Expiry Date
01/01/0001
Salary
Location
Oak Ridge
Job Type
Full Time
Career Area
Information technology
Market
Nuclear
Category
Permanent
Location
Oak Ridge
Description
Why join us? It’s an exciting time at AtkinsRéalis! We are rapidly growing in the US. Our company purpose is to build a better world for our planet and its people. We recognize the importance of maki
Reference
R-112220
Expiry Date
01/01/0001
Salary
Location
Raleigh
Job Type
Full Time
Career Area
Linxon - NewCo
Category
Permanent
Location
Raleigh
Description
Job Title: HSE ManagerLocation: Raleigh, NCJoin us!!Linxon is seeking a dynamic Health, Safety & Environment (HSE) Manager to join our team in Raleigh, NC. The HSE Manager will play a key role in proj
Reference
R-112158
Expiry Date
01/01/0001
Salary
Location
Bangalore
Job Type
Full Time
Career Area
Civil engineering
Category
Permanent
Location
Bangalore
Description
Job DescriptionWe’re AtkinsRéalis, a world-leading Design, Engineering and Project Management organization. Created by the integration of long-standing organizations dating back to 1911, we are a wor
Reference
R-112108
Expiry Date
01/01/0001
Salary
Location
Glasgow
Job Type
Full Time
Career Area
Civil engineering
Market
Transportation
Category
Permanent
Location
Edinburgh
Glasgow
Description
Are you ready to take up a vital role in shaping some of our exciting projects? How about joining our talented team, where everyone has a voice, and together we face our clients' problems head-on. It
Reference
R-112104
Expiry Date
01/01/0001
Author
Abhishek SahaAuthor
Abhishek SahaSalary
Location
Lima
Job Type
Full Time
Career Area
Earth sciences
Category
Fixed Term Contract
Location
Lima
Description
Actualmente se ha generado una oportunidad para integrarse a AtkinsRéalis como Especialista Junior en Geoquímica en el área de Socioambiental, División de Minería y Metalurgia.Responsabilidades:Desar
Reference
R-112087
Expiry Date
01/01/0001
AtkinsRéalis
Talent community
Would you like to know more? Not ready to apply? Join our talent community to stay connected and engaged with us at AtkinsRéalis.
Find out more