Spécialiste en cyber sécurité - Cyber Security & Forensic Specialist

Why join us?  

Reporting to the Cybersecurity Senior Director, the Cyber & Forensic Security Specialist is responsible for overseeing the forensic practice, provide investigation assistance, make forensic acquisitions support the technical and tactical threat intelligence tasks as well as the Red Team and threat hunting tasks within the Global Security group of SNC-Lavalin.

The incumbent will be required to get a Security Clearance in order to work on specific mandates.

How will you contribute to the team? 

•Oversee the forensic practice

•Manage the e-Discovery platform (Relativity)

•Perform forensic acquisition tools

•Based on analysis of OpenSource Intelligence, private sources, internal security events and incidents, extract relevant and actionable intelligence that will then be used to inform management and provide recommendations to mitigate active cyber threats;

• enrich risk models;
• scope red teaming and threat hunting processes;
• share relevant intelligence internally, with peers or industry partners.

•Based on analysis provided by threat intelligence processes:

• Perform Red Team exercises simulating techniques, tools and procedures used by threat actors identified then provide recommendations to mitigate the weaknesses identified;
• Perform threat hunting exercises to detect threats that evaded security mechanisms;
• Document the findings.

•Collaborate with other members of Global Security to improve internal tools used by the group;

•Help advise the management on threats relevant to our business and provide recommendations on how to mitigate them;

•Actively participate in the Data Protection program by conducting Risk Analysis on systems/processes that handle classified information;

•Participate in the definition of the various Cyber Security policy, norms and awareness training;

•Participate in an internal working group on Industrial Control System Security;

•Provide support to other functions of the group such as investigation, forensics and technical surveillance countermeasures.

What we are looking for?

•Bachelor Degree in Computer Sciences, Computer Engineering, Software Engineering or any other equivalent degree

•Experience in Relativity (or another eDiscovery tool)

•Cyber Security Certifications such as OSCP, a strong asset

•At least 10 years of experience in the IT field, including a minimum of 5 years’ experience in at least three of the following domains:

• Discovery
• Forensic
• Software Development
• Working in a Security Operations Centre (SOC) or in a Computer Emergency Response Team
• Penetration testing
• Application security
• Computer Forensics
• Malware Reverse Engineering
• Threat Intelligence
• Security Architecture
• Telecom and Network security
• System or Network administration in a complex multi-national network

•Experience working for a multinational corporation is an asset

•Knowledge of threat sharing tools (MISP, Soltra etc.) and protocols is an asset

•Good knowledge of application, network and operating system security

•Hands on experience in programming an important asset

•Hands on experience in assessment of compromised windows endpoints, an asset

•Strong knowledge of offensive tools and techniques

•Ability to develop, modify and adapt security tools, POCs, exploits to fit specific use cases

•Knowledge in cyber security operations, event monitoring and SIEM

•Good knowledge of exploitation or, detection of threats in Active Directory environments, an asset

•Knowledge of Linux, an asset

•Strong French and English oral and written communication skills, including communications to technical and to non-technical audiences; knowledge of additional languages, an asset

•Strong analytical and problem-solving skills

•Ability to work independently, to handle multiple parallel tasks and to adapt to the continuously evolving cyber security field.

What we offer at SNC Lavalin:

At SNC-Lavalin, you will enjoy competitive compensation, a safe and healthy work environment, and a full range of benefits (ie.: group insurance, retirement savings plan, share purchase plan, continuing education program, etc.).

You think that a career in our team could match your profile, submit your application online now!

The masculine gender is used only to simplify the wording.

At SNC-Lavalin, we seek to hire individuals with diverse characteristics, backgrounds and perspectives. We strongly believe that world-class talent makes no distinctions based on gender, ethnic or national origin, sexual identity and orientation, age, religion or disability, but enriches itself through these differences.

SNC-Lavalin cares about your privacy. SNC-Lavalin and other subsidiary or affiliated companies of SNC-Lavalin (referred to throughout as "SNC-Lavalin") are committed to protecting your privacy. Please consult our Privacy Notice on our Careers site to know more about how we collect, use and transfer your Personal Data.

By submitting your personal information to SNC-Lavalin, you confirm that you have read and accept our Privacy Notice.

Founded in 1911, SNC-Lavalin is a global fully integrated professional services and project management company and a major player in the ownership of infrastructure. From offices around the world, SNC-Lavalin's employees are proud to build what matters. Our teams provide comprehensive end-to-end project solutions – including capital investment, consulting, design, engineering, construction, sustaining capital and operations and maintenance – to clients in oil and gas, mining and metallurgy, infrastructure and power. On July 3, 2017, SNC-Lavalin acquired Atkins, one of the world's most respected design, engineering and project management consultancies. http://www.snclavalin.com

------------------------------------------------------------------------------------------------------------------------------------------

Pourquoi rejoindre notre équipe?

Relevant du directeur principal de la cybersécurité, le spécialiste en cybersécurité et enquêtes cybercriminelles est chargé de superviser la pratique technico-légale (forensic), de fournir de l’aide aux enquêtes, d’effectuer des acquisitions technico-légales (forensic) ainsi que d’apporter son soutien aux tâches techniques et tactiques de renseignements sur les menaces ainsi qu’à l’Équipe Red Team du groupe Sûreté mondiale de SNC-Lavalin.

Le titulaire devra obtenir une cote de sécurité nécessaire pour travailler sur des mandats précis.

Quelle sera votre contribution dans l'équipe? 

• Superviser la pratique technico-légale (forensic);
• Gérer la plate-forme eDiscovery (Relativité);
• Effectuer des acquisitions technico-légales (forensic);
• Sur la base de l'analyse de renseignement OpenSource, de sources privées, d'événements et d'incidents de sécurité interne, extraire des renseignements pertinents et exploitables qui seront ensuite utilisés pour :
• Informer la direction et formuler des recommandations pour atténuer les menaces cyber actives;
• Enrichir les modèles de risque;
• Élaborer les processus de constitution d'équipes Red Teams et de chasse aux menaces;
• Partager les renseignements pertinents à l'interne, avec des pairs ou des partenaires de l'industrie.
• En se basant sur l'analyse fournie par les processus de renseignement sur les menaces :
• Effectuer des exercices d'Équipe Red team simulant les techniques, les outils et les procédures utilisés par les acteurs de la menace identifiés, puis formuler des recommandations pour atténuer les faiblesses identifiées;
• Effectuer des exercices de chasse aux menaces pour détecter les menaces qui ont échappé aux mécanismes de sécurité;
• Documenter les résultats.
• Collaborer avec les autres membres de la Sûreté mondiale pour améliorer les outils internes utilisés par le groupe;
• Aider à conseiller la direction sur les menaces pertinentes à nos activités et fournir des recommandations sur la façon de les atténuer;
• Participer activement au programme de protection des données en effectuant une analyse des risques sur les systèmes/processus qui traitent des informations classifiées;
• Participer à la définition des différentes politiques, normes et formations de sensibilisation en matière de cybersécurité;
• Participer à un groupe de travail interne sur la sécurité des systèmes de contrôle industriel;
• Fournir un soutien à d'autres fonctions du groupe, telles que les enquêtes, les analyses technico-légales et les contre-mesures de surveillance technique.

  Que recherchons-nous?

• Baccalauréat en sciences informatique, génie informatique, génie logiciel ou tout autre diplôme équivalent.
• Expérience en Relativité (ou autre outil eDiscovery)
• Certifications de cybersécurité telles que l'OSCP, un atout majeur
• Au moins 10 ans d'expérience dans le domaine informatique, dont un minimum de 5 ans d'expérience dans au moins trois des domaines suivants :
• eDiscovery (Relativité)
• Technico-légal (Forensic)
• Développement de logiciels
• Travailler dans un centre d’opérations de sécurité (COS) ou dans une équipe d'intervention en cas d'urgence informatique.
• Essais d'intrusion
• Sécurité des applications
• Informatique technico-légale
• Ingénierie inverse des logiciels malveillants (Malware Reverse Engineering)
• Renseignements sur la menace
• Architecture de sécurité
• Sécurité des télécommunications et des réseaux
• Administration de système ou de réseau dans un réseau multinational complexe

• Expérience de travail au sein d'une multinationale, un atout

• Connaissance des outils de partage des menaces (MISP, Soltra, etc.) et des protocoles, un atout
• Bonne connaissance de la sécurité des applications, des réseaux et des systèmes d'exploitation
• Expérience pratique en programmation, un atout important
• Expérience pratique en évaluation de critères de protection pour points d’extrémité, un atout.
• Solide connaissance des techniques et outils offensifs
• Capacité à développer, modifier et ajuster les outils de sécurité, les POC, les exploits pour les adapter à des cas d'utilisation spécifiques.
• Connaissance des opérations de cybersécurité, de la surveillance d'événements et du SIEM
• Bonne connaissance de l'exploitation ou de la détection des menaces dans les environnements Active Directory, un atout
• Connaissance de Linux, un atout
• Solides compétences en communication orale et écrite en français et en anglais, y compris les communications avec des auditoires techniques et non techniques; connaissance d'autres langues, un atout.
• Solides capacités d'analyse et de résolution de problèmes

  Capacité à travailler de manière autonome, à gérer de multiples tâches parallèles et à s'adapter à l'évolution constante du domaine de la cybersécurité.

  Ce que nous offrons chez SNC Lavalin:

  Chez SNC-Lavalin, vous profiterez d’une rémunération compétitive, d’un environnement de travail sain et sécuritaire, et d’une gamme complète d’avantages sociaux (assurances collectives, programme d’épargne-retraite, régime d’actionnariat, emploi permanent, programme de formation continue, etc.)

  Vous pensez qu’une carrière dans notre équipe pourrait correspondre à votre profil, soumettez sans attendre votre candidature en ligne !

  Le masculin est utilisé dans le seul but d’alléger le texte.

  Chez SNC-Lavalin, nous cherchons à embaucher des individus possédant des caractéristiques, parcours et perspectives diversifiés. Nous croyons fermement que le talent de classe mondiale ne fait aucune distinction à l’égard du genre, de l’origine ethnique ou nationale, de l’identité et de l’orientation sexuelle, de l’âge, de la religion ou de la déficience, mais s’enrichit plutôt de ces différences.

  SNC-Lavalin se préoccupe de votre confidentialité. SNC-Lavalin et les autres filiales ou entreprises affiliées de SNC-Lavalin (communément désignées « SNC-Lavalin ») sont déterminées à protéger votre confidentialité. Veuillez consulter notre Avis de confidentialité sur notre site Carrières pour en savoir plus sur la façon dont nous recueillons, utilisons et transférons vos données personnelles.

  En fournissant vos renseignements personnels à SNC-Lavalin, vous confirmez que vous avez lu notre Avis de confidentialité et que vous l’acceptez.

  Fondée en 1911, SNC-Lavalin est une entreprise mondiale spécialisée en gestion de projet offrant des services professionnels entièrement intégrés et un acteur de premier plan en matière de propriété d'infrastructures. À partir de bureaux situés dans le monde entier, les membres du personnel de SNC-Lavalin sont fiers de bâtir l'avenir. Nos équipes fournissent des solutions couvrant le cycle complet des projets, notamment dans les domaines de l'investissement de capital, des services-conseils, de la conception, de l'ingénierie, de la construction, des investissements de maintien et de l'exploitation et de l'entretien, pour les clients dans les secteurs Pétrole et gaz, Mines et métallurgie, Infrastructures et Énergie. Le 3 juillet 2017, SNC-Lavalin a acquis Atkins, l'une des entreprises de services-conseils les plus respectées du monde dans les domaines de la conception, de l'ingénierie et de la gestion de projet. http://www.snclavalin.com