Position Description
Location: This role can be located at any CGI office in Canada
The Security Monitoring Analyst is part of CGI's Global Security Operations Center (GSOC), which provides 24/7 security monitoring, threat detection, and incident response capabilities across the organization.
As a member of GSOC, the Security Monitoring Analyst is responsible for monitoring, analyzing, triaging, and responding to security events to identify and mitigate cyber threats in real time. The role also contributes to the continuous improvement of CGI's security operations by refining detection capabilities, enhancing monitoring processes, and strengthening the organization's overall security posture.
Working within a global team, the Security Monitoring Analyst collaborates closely with Detection Engineering, Threat Intelligence, Incident Response, Security Engineering, and other cybersecurity teams to investigate threats, improve detection content, and support effective security operations.
This role requires a solid understanding of cybersecurity principles, including threat actor tactics, techniques and procedures (TTPs), computer networking fundamentals, operating systems, common attack vectors, and modern threats and vulnerabilities. The successful candidate will be able to analyze security events from a variety of sources, distinguish between legitimate and malicious activity, and respond effectively in a fast paced operational environment.
The ideal candidate will possess strong analytical and problem solving skills, excellent communication abilities, and a passion for cybersecurity. They will demonstrate a continuous learning mindset and be committed to staying current with the evolving threat landscape and emerging security technologies.
Your future duties and responsibilities
- Monitor security alerts and events from a range of security technologies, including SIEM, EDR, email security, network security, and cloud security platforms.
- Analyse, triage, and investigate security alerts to determine their severity, scope, and potential business impact.
- Respond to security incidents in accordance with established playbooks, procedures, and service level agreements (SLAs).
- Escalate confirmed or suspected security incidents to Incident Management and Response teams, providing clear documentation and supporting evidence.
- Contribute to the development and continuous improvement of operational processes, playbooks, and standard operating procedures.
- Stay informed of the latest cyber threats, threat actor tactics, techniques and procedures (TTPs), vulnerabilities, and industry best practices.
- Collaborate with Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering, and Incident Response teams to improve detection and response capabilities.
- Assist in identifying opportunities to improve automation and tune detection rules.
- Communicate investigation findings and technical information clearly to both technical and non technical stakeholders.
- Ensure all activities are performed in accordance with CGI security policies, standards, and regulatory requirements.
- Mentor and support junior analysts, providing coaching, guidance, and constructive feedback to develop their technical, analytical, and professional skills.
Required Qualifications To Be Successful In This Role
- Experience working in a Security Operations Centre or equivalent cybersecurity operational role, or demonstrable hands on experience investigating security events through academic, military, apprenticeship, or industry experience.
- Experience monitoring, analysing, and investigating security alerts across a variety of security technologies.
- Good understanding of cyber threat actor tactics, techniques and procedures (TTPs), including the MITRE ATT&CK framework.
- Knowledge of common attack vectors, malware, phishing, identity based attacks, and modern cyber threats.
- Understanding of networking concepts and protocols, including TCP/IP, DNS, HTTP/S, SMTP, VPNs, and firewalls.
- Knowledge of Windows, Linux, and Active Directory security fundamentals.
- Experience using security technologies such as SIEM, Endpoint Detection and Response (EDR), email security, cloud security, or network detection tools.
- Strong analytical, problem solving, and investigative skills with the ability to make risk based decisions.
- Excellent written and verbal communication skills, including the ability to document investigations clearly.
- Ability to work effectively in a collaborative, global team environment.
- A proactive approach to learning and keeping current with the evolving cybersecurity landscape.
- Experience with AI technologies, including generative AI and machine learning solutions, is desirable.
Qualifications & Certifications
- Degree in Cyber Security, Computer Science, Information Technology, or a related discipline, or equivalent practical experience.
- Relevant industry certifications are desirable, including one or more of:
- CompTIA Security+
- CompTIA CySA+
- Microsoft SC 200: Security Operations Analyst
- Microsoft AZ 500: Azure Security Engineer
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Intrusion Analyst (GCIA)
- ISC2 Certified in Cybersecurity (CC)
- CISSP
CGI is providing a reasonable estimate of the pay range for this role. The determination of this range includes factors such as skill set level, geographic market, experience and training, and licenses and certifications. Compensation decisions depend on the facts and circumstances of each case. A reasonable estimate of the current range is $60,000-110,000. This role is an existing vacancy
Together, as owners, let’s turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you’ll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That’s why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company’s strategy and direction.
Your work creates value. You’ll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You’ll shape your career by joining a company built to grow and last. You’ll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.
That same commitment to fairness extends to how we use technology. To support our recruitment team, AI tools may be used to help assess applications though they never replace human judgement. All hiring decisions remain entirely in the hands of our recruitment professionals.
To learn more about accessibility at CGI, contact us via email. Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our team—one of the largest IT and business consulting services firms in the world.
Spécialiste en surveillance et intervention de sécurité
Job Description
Lieu : Ce poste peut être basé dans n’importe quel bureau de CGI au Canada.
Spécialiste en surveillance et intervention de sécurité fait partie du Global Security Operations Center (GSOC) de CGI, qui assure une surveillance de la sécurité 24 heures sur 24 et 7 jours sur 7, la détection des menaces ainsi que les capacités de réponse aux incidents à l'échelle de l'organisation.
En tant que membre du GSOC, Spécialiste en surveillance et intervention de sécurité est chargé de surveiller, d'analyser, de qualifier (triage) et de traiter les événements de sécurité afin d'identifier et de neutraliser les menaces cyber en temps réel. Le poste contribue également à l'amélioration continue des opérations de sécurité de CGI en optimisant les capacités de détection, en renforçant les processus de supervision et en améliorant la posture globale de cybersécurité de l'organisation.
Au sein d'une équipe internationale, Spécialiste en surveillance et intervention de sécurité collabore étroitement avec les équipes Detection Engineering, Threat Intelligence, Incident Response, Security Engineering ainsi qu'avec les autres équipes cybersécurité afin d'investiguer les menaces, d'améliorer les règles et contenus de détection et de soutenir l'efficacité des opérations de sécurité.
Ce poste requiert une solide compréhension des principes fondamentaux de la cybersécurité, notamment des tactiques, techniques et procédures (TTP) des acteurs de la menace, des fondamentaux des réseaux informatiques, des systèmes d'exploitation, des vecteurs d'attaque les plus courants, ainsi que des menaces et vulnérabilités modernes. Le candidat retenu devra être capable d'analyser des événements de sécurité provenant de multiples sources, de distinguer les activités légitimes des activités malveillantes et de réagir efficacement dans un environnement opérationnel dynamique et exigeant.
Le candidat idéal fera preuve de solides capacités d'analyse et de résolution de problèmes, d'excellentes compétences en communication et d'un véritable intérêt pour la cybersécurité. Il adoptera une démarche d'apprentissage continu et s'attachera à maintenir ses connaissances à jour face à l'évolution permanente des menaces et des nouvelles technologies de sécurité.
Your future duties and responsibilities
- Surveiller les alertes et événements de sécurité provenant d'un ensemble de technologies de sécurité, notamment les plateformes SIEM, EDR, de sécurité des emails, de sécurité réseau et de sécurité cloud.
- Analyser, qualifier (triage) et investiguer les alertes de sécurité afin d'en déterminer la criticité, la portée et l'impact potentiel sur l'activité.
- Répondre aux incidents de sécurité conformément aux playbooks, procédures et accords de niveau de service (SLA) établis.
- Escalader les incidents de sécurité confirmés ou suspectés aux équipes de gestion et de réponse aux incidents, en fournissant une documentation claire ainsi que les éléments de preuve pertinents.
- Contribuer à l'élaboration et à l'amélioration continue des processus opérationnels, des playbooks et des procédures opérationnelles standard.
- Se tenir informé des dernières menaces cyber, des tactiques, techniques et procédures (TTP) des acteurs malveillants, des vulnérabilités et des meilleures pratiques du secteur.
- Collaborer avec les équipes Threat Intelligence, Detection Engineering, Threat Hunting, Security Engineering et Incident Response afin d'améliorer les capacités de détection et de réponse.
- Contribuer à l'identification d'opportunités d'automatisation et à l'optimisation des règles de détection.
- Communiquer clairement les résultats des investigations et les informations techniques aux parties prenantes techniques et non techniques.
- Veiller à ce que toutes les activités soient réalisées conformément aux politiques, normes et exigences réglementaires de sécurité de CGI.
- Encadrer et accompagner les analystes juniors, en leur apportant du coaching, des conseils et un retour constructif afin de développer leurs compétences techniques, analytiques et professionnelles.
Required Qualifications To Be Successful In This Role
- Expérience au sein d'un Security Operations Center (SOC) ou dans un poste opérationnel équivalent en cybersécurité, ou expérience pratique démontrée dans l'investigation d'événements de sécurité acquise dans un contexte académique, militaire, d'alternance ou professionnel.
- Expérience dans la surveillance, l'analyse et l'investigation d'alertes de sécurité issues de diverses technologies de sécurité.
- Bonne connaissance des tactiques, techniques et procédures (TTP) des acteurs de la menace, y compris du référentiel MITRE ATT&CK.
- Connaissance des principaux vecteurs d'attaque, des logiciels malveillants (malwares), du phishing, des attaques ciblant les identités et des menaces cyber modernes.
- Bonne compréhension des concepts et protocoles réseau, notamment TCP/IP, DNS, HTTP/HTTPS, SMTP, VPN et des parefeu.
- Connaissance des fondamentaux de la sécurité des environnements Windows, Linux et Active Directory.
- Expérience de l'utilisation de technologies de sécurité telles que les plateformes SIEM, les solutions Endpoint Detection and Response (EDR), les solutions de sécurité de la messagerie, les plateformes de sécurité cloud ou les outils de détection réseau.
- Solides capacités d'analyse, de résolution de problèmes et d'investigation, avec une aptitude à prendre des décisions fondées sur l'évaluation des risques.
- Excellentes compétences en communication écrite et orale, notamment la capacité à documenter clairement les investigations.
- Capacité à travailler efficacement dans un environnement collaboratif au sein d'une équipe internationale. . Approche proactive en matière d'apprentissage et volonté de maintenir ses connaissances à jour face à l'évolution constante du paysage de la cybersécurité.
- Une expérience des technologies d'intelligence artificielle, notamment de l'IA générative et des solutions de machine learning, constitue un atout.
Qualifications Et Certifications
- Diplôme en cybersécurité, informatique, technologies de l'information ou dans un domaine connexe, ou expérience professionnelle équivalente.
- Les certifications professionnelles suivantes sont souhaitées, notamment une ou plusieurs des certifications suivantes :
- CompTIA Security+
- CompTIA CySA+
- Microsoft SC 200 : Security Operations Analyst
- Microsoft AZ 500 : Azure Security Engineer
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Intrusion Analyst (GCIA)
- ISC2 Certified in Cybersecurity (CC)
- Certified Information Systems Security Professional (CISSP)
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l’expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 60 000 $ et 110 000$. Ce poste est vacant.
Ensemble, en tant que propriétaires, mettons notre savoir-faire à l’œuvre.
La vie chez CGI est ancrée dans l’actionnariat, le travail d’équipe, le respect et un sentiment d’appartenance. Chez nous, vous pourrez exploiter votre plein potentiel parce que…
Nous vous invitons à devenir propriétaire dès le jour 1 alors que nous travaillons ensemble à faire de notre rêve une réalité. C’est pourquoi nous nous désignons comme associés de CGI, plutôt que comme employés. Nous tirons profit des retombées de notre succès collectif et contribuons activement à l’orientation et à la stratégie de notre entreprise.
Votre travail crée de la valeur. Vous élaborerez des solutions novatrices et développerez des relations durables avec vos collègues et clients, tout en ayant accès à des capacités mondiales pour concrétiser vos idées, saisir de nouvelles opportunités, et bénéficier d’une expertise sectorielle et technologique de pointe.
Vous ferez évoluer votre carrière en vous joignant à une entreprise bâtie pour croître et durer. Vous serez soutenus par des leaders qui ont votre santé et bien-être à cœur et qui vous permettront de saisir des occasions afin de parfaire vos compétences et élargir les horizons.
Chez CGI, nous valorisons la richesse que la diversité apporte et nous nous engageons à favoriser un environnement de travail où chacun s’épanouit. Nous collaborons avec nos clients pour bâtir des communautés plus inclusives et permettre à tous les associés de CGI de réussir. En tant qu’employeur prônant l’égalité des chances, il est important pour nous que vous puissiez donner le meilleur de vous-même durant le processus de recrutement. Si vous avez besoin d’un accommodement particulier, veuillez en informer votre recruteur.
Ce même engagement envers l’équité s’étend à notre utilisation des technologies. Afin de soutenir notre équipe de recrutement, des outils d’IA peuvent être utilisés pour aider à l’évaluation des candidatures, sans jamais remplacer le jugement humain. Toutes les décisions d’embauche demeurent entièrement entre les mains de nos professionnels du recrutement.
Pour en savoir plus sur l'accessibilité chez CGI, contactez-nous par courriel. Veuillez noter que ce courriel est strictement réservé aux demandes d'accessibilité et ne peut être utilisé pour vérifier l'état d’une candidature.
Joignez-vous à nous, l’une des plus importantes entreprises de conseil en technologie de l’information (TI) et en management au monde.