Sentinel - Cyber Detection Specialist

Hitachi Cyber • Full-time • Canada • 16h ago

Version française suit

Join Hitachi Cyber and take your career to the next level.

Help protect world‑class organizations by developing, optimizing, and maintaining threat detection capabilities in Sentinel. Work alongside experienced experts, cutting‑edge technologies, and diverse client environments to hunt threats, strengthen security posture, and support the evolution of our global SOC.

What You’ll Do

Design and optimize detection rules, use cases and dashboards in Microsoft Sentinel and Google SecOps.
Continuously test, validate, and improve detections against emerging threats.
Analyze log data to identify suspicious patterns, risks, or indicators of compromise (IoCs).
Tune SIEM rules, filters, and thresholds to optimize detection and reduce false positives.
Leverage SIEM automation capabilities (e.g., enrichment, workflows).
Implement a Detection-as-Code approach by automating the deployment of rules and content through CI/CD pipelines
Produce clear reports on detection performance and alerting trends.
Collaborate with SOC analysts and other specialists to enhance detection accuracy.
Develop and enhance internal tools, API integrations, and reusable components to increase detection effectiveness
Support investigations and contribute to technical escalations.
Conduct hypothesis‑driven threat hunts to identify advanced threats.

What You Bring

Degree in cybersecurity, information security, computer science, or equivalent experience.
3+ years of experience in information security.
1+ year of hands‑on experience with Microsoft Sentinel and/or Google SecOps.
Hands-on experience in cloud environments (Azure, GCP, AWS) and understanding of their security mechanisms
Knowledge of frameworks such as MITRE ATT&CK.
Strong understanding of enterprise security controls and the telemetry data they generate
Strong proficiency in SPL, KQL, YARA-L, and scripting (Python, PowerShell)
Relevant cybersecurity certifications (SANS, GIAC, CompTIA Security+, Cloud certs) — an asset
Experience with DevOps practices applied to security (Git, CI/CD) — an asset
Ability to work independently in dynamic environments

Ready to Make an Impact?

Join Hitachi Cyber and play a key role in securing the digital future.

Apply today!

We thank all applicants for their interest. Only those selected for an interview will be contacted.

-----

Rejoignez Hitachi Cyber et faites passer votre carrière à un niveau supérieur.

Participez à la protection d’organisations de calibre mondial en développant, optimisant et maintenant les mécanismes de détection sur Sentinel. Vous travaillerez avec des experts chevronnés, des technologies avancées et des environnements clients variés pour traquer les menaces, renforcer la posture de sécurité et contribuer à l’évolution de notre SOC global.

Ce que vous ferez

Concevoir et optimiser des règles de détection, cas d'usage et tableaux de bord dans Microsoft Sentinel et Google SecOps.
Tester, valider et améliorer en continu les détections face aux nouvelles menaces.
Analyser les journaux pour identifier comportements suspects, risques et IoC.
Ajuster les règles SIEM, les filtres, corrélations et seuils d’alerte afin d’optimiser la détection et réduire les faux positifs.
Tirer parti des capacités d’automatisation (enrichissement, workflows, etc.).
Implémenter une approcheDetection-as-Codeen automatisant le déploiement des règles et contenus via des pipelines CI/CD.
Produire des rapports clairs sur les tendances et la performance de la détection.
Collaborer avec les analystes SOC et autres spécialistes pour améliorer la précision des alertes.
Développer et améliorer des outils internes, intégrations API et composants réutilisables afin d’accroître l’efficacité de la détection.
Appuyer les enquêtes et contribuer aux escalades techniques.
Mener des activités de threat hunting pour identifier des menaces avancées.

Votre profil

Diplôme en cybersécurité, informatique ou équivalent.
3+ années d’expérience en sécurité de l’information.
1+ année d’expérience pratique avec Sentinel et/ou Google SecOps.
Bonne maîtrise des environnements Cloud (Azure, GCP, AWS), et compréhension de leurs mécanismes de sécurité.
Connaissance des cadres tels que MITRE ATT&CK.
Solide compréhension des contrôles de sécurité d’entreprise et des données télémétriques associées.
Solide maîtrise en SPL, KQL, YARA-L et scripting (Python, PowerShell)
Certifications en cybersécurité (SANS, GIAC, CompTIA, cloud) — un atout.
Expérience avec les pratiques DevOps appliquées à la sécurité (Git, CI/CD) — un atout.
Capacité à travailler de façon autonome dans des environnements dynamiques.