CSIRT L3 Relay – Coordinateur·trice Opérationnel·le Cybersécurité

Sopra Steria est un leader européen du conseil, des services numériques et du développement logiciel. L’entreprise accompagne ses clients dans leur transformation numérique grâce à des solutions innovantes et collaboratives. Avec 50 000 collaborateurs dans près de 30 pays et un chiffre d’affaires de 5,1 milliards d’euros en 2022, nous nous engageons à produire des résultats durables tout en plaçant l’humain au cœur de la technologie. Le monde est tel que nous le façonnons. Pour en savoir plus, visitez notre site à l’adresse www.soprasteria.ca.

Êtes-vous prêt·e à relever le défi avec nous?

Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria spécialisée dans les solutions d’infrastructure, de cloud et de cybersécurité. Forte de 3 000 experts, I2S joue un rôle clé dans la prestation des services de bout en bout du groupe. Notre modèle repose sur une approche fortement centrée sur le client : la proximité et l’agilité de nos 8 agences régionales, combinées à la puissance industrielle de nos centres de services offshore, nous permettent de fournir des solutions sur mesure et de grande qualité, alignées sur les besoins et ambitions propres à chaque client.

Le CSIRT L3 Relay agit comme coordinateur·trice opérationnel·le cybersécurité de niveau 3 (N3) et relais CSIRT pour un grand client international du secteur automobile. En étroite collaboration avec les équipes centrales de Cyber Detection & Response (CDOC), ce rôle renforce le soutien opérationnel local, accélère la réponse aux incidents complexes ou critiques et apporte un accompagnement expert au besoin.

Le poste favorise également la collaboration entre les équipes métier, fonctionnelles et techniques, tout en assurant une gestion efficace des escalades, le suivi des actions de mitigation et la coordination des incidents.

Responsabilités clés :

Coordination opérationnelle & proximité

• Agir comme point de contact cybersécurité local pour les sites clients
• Maintenir une forte proximité opérationnelle avec les équipes sur site
• Faire le lien entre les parties prenantes locales et les équipes CDOC

Gestion des incidents et escalades

• Coordonner les escalades d’incidents et le support expert
• Suivre les actions de mitigation, remédiation et correction

Support en réponse avancée aux incidents

• Soutenir la réponse aux incidents cybersécurité complexes ou critiques
• Piloter ou appuyer les actions de réponse, remédiation et restauration
• Aligner les risques techniques avec les priorités métier et opérationnelles

Gestion de crise

• Apporter un support expert et coordonner la réponse lors d’incidents majeurs ou crises cyber

Traduction des besoins & alignement des solutions

• Traduire les besoins métier en exigences cybersécurité et solutions globales
• Contribuer à l’amélioration continue des processus de détection et réponse

Communication & amélioration continue

• Assurer une communication fluide entre équipes locales et centrales
• Favoriser le partage des connaissances, les bonnes pratiques et la qualité de service

Compétences requises :

• Solides connaissances en opérations cybersécurité, environnements SOC/CDOC et réponse aux incidents
• Expérience en coordination d’interlocuteurs techniques et non techniques
• Maîtrise de la gestion d’incidents, des escalades et du suivi des actions de mitigation
• Capacité à traduire les besoins métier en exigences techniques cybersécurité
• Excellentes compétences en communication, animation et coordination
• Profil autonome, proactif et orienté solutions
• Expérience pratique avec des plateformes SIEM telles que Microsoft Sentinel, QRadar ou Splunk/ELK
• Expérience avec des solutions EDR telles que CrowdStrike et/ou Microsoft Defender
• Certifications obligatoires ou équivalentes : GCIH ou GCFE/GCFA; Microsoft SC-200 (Sentinel)
• Anglais requis; français un atout
• Diplôme en cybersécurité, informatique ou domaine connexe, ou expérience équivalente

Compétences souhaitées :

• Expérience avec Logic Apps, des plateformes SOAR ou des outils de renseignement sur les menaces tels que MISP ou OpenCTI
• Certifications additionnelles telles que CISSP, CISM, GREM, CEH ou CHFI
• Expérience en grande entreprise ou dans des environnements à la frontière IT/OT
• Expérience dans les secteurs automobile, manufacturier, sécurité OT/ICS ou SOC 24/7

Chez Sopra Steria, nous sommes fiers d’être un employeur qui souscrit au principe d’égalité des chances et de favoriser un milieu de travail où chacun·e se sent accueilli·e, respecté·e et soutenu·e. Nous nous engageons à lutter contre toutes les formes de discrimination et à bâtir un environnement où chaque personne peut s’épanouir. Nous encourageons chaleureusement les candidatures de toutes les personnes qualifiées, y compris les femmes, les minorités visibles, les peuples autochtones et les personnes en situation de handicap. Si vous avez besoin de mesures d’adaptation à une étape du processus de sélection, nous serons heureux de les mettre en place sur demande.

Pourquoi rejoindre Sopra Steria Canada?

Sopra Steria Canada est fière d’être certifiée « Great Place to Work » 2026, une reconnaissance qui reflète notre engagement à créer un environnement inspirant, bienveillant et axé sur l’humain, où chaque employé·e peut s’épanouir.

Ce qui vous attend :

• Une rémunération concurrentielle incluant un salaire de base attractif et une prime annuelle de performance.
• Un régime d’avantages sociaux complet et entièrement pris en charge, conçu pour votre bien-être : assurance vie, invalidité de longue durée, soins de santé, soins dentaires et vision, compte de gestion santé (HSA) et accès à Dialogue télémedecine.
• Sopra Steria couvre 100 % des primes, afin que vous puissiez vous concentrer sur votre développement de carrière en toute tranquillité d’esprit.
• Des congés payés généreux, incluant des congés maladie, des journées personnelles et 3 semaines de vacances pour vous ressourcer.
• Une allocation mensuelle de transport pour faciliter vos déplacements.
• D’excellentes occasions d’apprentissage, de développement et d’avancement professionnel, dans une culture bienveillante, collaborative et inclusive.
• Un mode de travail hybride alliant flexibilité et connexion.
• Tout l’équipement nécessaire pour être productif·ve et performant·e dès le premier jour.

Nous remercions sincèrement toutes les personnes candidates pour leur intérêt envers cette opportunité. Nous apprécions réellement le temps et les efforts consacrés à votre candidature.