Spécialiste IA et Automatisation – Sécurité

Croix Bleue du Québec•Montreal, QC

1d•Hybrid

About The Position

Relevant du Directeur principal exploitation TI, vous serez responsable de : Concevoir et implanter des workflows d’automatisation sécurité via les plateformes SOAR. Développer et entraîner des agents IA défensifs pour le triage automatisé des vulnérabilités et l’analyse de menaces. Implanter des règles de détection automatisée intégrant le contexte IA (identification de patterns d’exploitation générés par LLM). Automatiser la chaîne de remédiation. Intégrer les flux de threat intelligence (CISA KEV, EPSS, feeds spécifiques) dans les pipelines de priorisation. Évaluer et piloter les outils de sécurité augmentés par IA (copilots SOC, auto-triage, enrichissement contextuel). Développer la stratégie de deception (honeypots, leurres) pour détecter les attaques automatisées par IA. Mesurer l’efficacité des automatisations et produire les métriques d’amélioration. Assurer une veille technologique continue sur les avancées en IA appliquée à la sécurité et aux menaces offensives. Former les équipes sur l’utilisation sécuritaire et efficace des outils IA.

Requirements

Avoir cumulé un minimum de 5 ans d’expérience en sécurité informatique dont au moins 2 ans avec une composante automatisation ou IA
Détenir une expérience démontrée avec des plateformes SOAR (Palo Alto XSOAR, Splunk SOAR, Microsoft Sentinel) ou d’orchestration équivalente
Avoir de l’expérience avec les frameworks de détection (MITRE ATT&CK, Sigma rules) et les outils SIEM
Maîtriser les librairies d’IA/ML (scikit-learn, TensorFlow, LangChain…)
Avoir des connaissances des APIs de LLM (OpenAI, Anthropic, Azure AI) et de leur intégration dans des workflows sécurité
Avoir la connaissance des plateformes SIEM/SOAR et de leur intégration via API/webhook
Avoir la compréhension des concepts de threat intelligence, STIX/TAXII, et des feeds de vulnérabilités
Maîtriser les langages Python, PowerShell, Bash
Connaitre les environnements cloud (Azure) et des architectures microservices
Avoir d’excellentes capacités de communication et de vulgarisation technique
Maîtriser le français et l’anglais, tant à l’oral qu’à l’écrit. Un niveau de connaissance fonctionnel de l’anglais est nécessaire afin de participer à des projets collaboratifs destinés à une clientèle pancanadienne (ou mondiale)

Nice To Haves

Avoir une expérience pratique avec des LLM / agents IA dans un contexte sécurité (un atout majeur)

Responsibilities

Concevoir et implanter des workflows d’automatisation sécurité via les plateformes SOAR
Développer et entraîner des agents IA défensifs pour le triage automatisé des vulnérabilités et l’analyse de menaces
Implanter des règles de détection automatisée intégrant le contexte IA (identification de patterns d’exploitation générés par LLM)
Automatiser la chaîne de remédiation
Intégrer les flux de threat intelligence (CISA KEV, EPSS, feeds spécifiques) dans les pipelines de priorisation
Évaluer et piloter les outils de sécurité augmentés par IA (copilots SOC, auto-triage, enrichissement contextuel)
Développer la stratégie de deception (honeypots, leurres) pour détecter les attaques automatisées par IA
Mesurer l’efficacité des automatisations et produire les métriques d’amélioration
Assurer une veille technologique continue sur les avancées en IA appliquée à la sécurité et aux menaces offensives
Former les équipes sur l’utilisation sécuritaire et efficace des outils IA

Benefits

Travail hybride adapté aux exigences du poste avec présences planifiées au bureau
Vacances dès la première année
Possibilité d’avancement à l’interne
Boni annuel
Régime d’assurance collective (soins dentaires, vue et assurance voyage)
Régime de retraite à prestations déterminées
Bien être des employés : compte mieux-être de 400 $, programme d’aide aux employés et à leurs familles et service de télémédecine

Stand Out From the Crowd

Upload your resume and get instant feedback on how well it matches this job.

Upload and Match Resume