Commandant·e de réponse aux incidents cyber

Sopra Steria est un chef de file européen en consultation, services numériques et développement logiciel. Nous accompagnons nos clients dans leur transformation numérique grâce à des solutions innovantes, collaboratives et centrées sur leurs besoins. Forts de plus de 52 000 employés présents dans près de 30 pays et d’un chiffre d’affaires de 5,1 milliards d’euros en 2022, nous nous engageons à générer des résultats durables tout en plaçant l’humain au cœur de la technologie.

Nous ne sommes qu’au début de tout ce que nous pouvons créer ensemble. Pour en savoir plus, visitez www.soprasteria.ca.

Prêt à relever le défi avec nous?

Sopra Steria Infrastructure & Security Services (I2S) est une filiale de Sopra Steria spécialisée dans les solutions d’infrastructure, de cloud et de cybersécurité. Avec 3 000 expert·e·s, I2S joue un rôle essentiel dans la livraison des services de bout en bout du Groupe. Notre modèle repose sur une approche résolument centrée client : la proximité et l’agilité de nos 8 agences régionales, combinées à la force industrielle de nos centres de services offshore. Cette organisation nous permet d’offrir des solutions sur mesure, de haute qualité, parfaitement alignées sur les besoins et ambitions propres à chaque client.

La personne occupant le rôle de Commandant·e de réponse aux incidents cyber joue un rôle clé dans la gestion et la coordination des réponses aux incidents de cybersécurité au sein de l’organisation.

Elle veille à ce que les événements de sécurité soient identifiés, évalués, contenus et résolus efficacement, tout en minimisant les impacts sur les activités.

Au sein du CERT (Computer Emergency Response Team), cette personne agit à l’interface entre les équipes techniques et les parties prenantes d’affaires, en pilotant les interventions et en assurant l’alignement avec les politiques internes et les obligations réglementaires.

Ce rôle est rattaché à la personne responsable de la gestion des incidents.

Responsabilités principales

1. Gouvernance et amélioration continue

• Maintenir et faire évoluer le plan de réponse aux incidents (IRP) et ses annexes
• Assurer l’alignement du IRP avec les politiques et cadres de sécurité en vigueur
• Développer et améliorer les playbooks de gestion d’incidents afin de clarifier les rôles et optimiser l’efficacité
• Collaborer avec les équipes juridiques et communications pour renforcer les processus
• Adapter les IRP à différents périmètres (ex. : régions, filiales, activités maritimes)
• Documenter les leçons apprises et formuler des recommandations d’amélioration
• Identifier des corrélations entre incidents afin d’améliorer les capacités de détection et de réponse
• Fournir la documentation nécessaire aux audits internes et externes

2. Gestion et commandement des incidents

• Assumer le rôle de commandement des incidents et coordonner les équipes multidisciplinaires
• Évaluer la sévérité des incidents et déterminer les niveaux d’escalade appropriés
• Déclarer officiellement les incidents majeurs selon les critères de risque et de conformité
• Piloter la gestion des incidents conformément au plan et aux playbooks définis
• Assurer une collaboration efficace entre les équipes techniques et les parties prenantes
• Prioriser et superviser les activités d’investigation forensique
• Suivre l’ensemble du cycle de vie des incidents : analyse, confinement, mitigation et reprise
• Assurer les activités de communication, notification et reddition de comptes

3. Collaboration et contribution

• Participer aux activités transversales du Centre de cyberdéfense
• Contribuer aux projets, initiatives d’amélioration continue et efforts de conformité
• Soutenir le développement des capacités du CERT et le renforcement de la résilience cyber

Profil recherché

• Diplôme en cybersécurité, informatique ou domaine connexe (STEM) ou expérience équivalente
• Minimum de 5 ans d’expérience dans des fonctions liées à :
  • CERT / CSIRT
  • SOC / SecOps
  • GRC (gouvernance, risques et conformité)

Certifications (ou équivalent)

• GCFA, CIH, CISSP, CEH, ECSA, ITIL Foundation

Compétences techniques et fonctionnelles

• Maîtrise des méthodologies de réponse aux incidents (ex. : NIST, ISO 27035, SANS)
• Bonne connaissance des environnements SOC et des pratiques forensiques
• Compréhension des outils et techniques de sécurité
• Capacité à vulgariser des enjeux de cybersécurité auprès de la direction et des équipes d’affaires
• Une expérience dans les secteurs du transport, maritime ou logistique constitue un atout

Langues

• Maîtrise professionnelle de l’anglais (oral et écrit)

Compétences clés

• Leadership et capacité de décision en situation de pression
• Excellentes aptitudes en communication et gestion des parties prenantes
• Fort esprit d’analyse, de synthèse et de résolution de problèmes
• Autonomie et approche proactive
• Capacité à évoluer dans un environnement complexe et à enjeux élevés
• Collaboration et volonté de favoriser la réussite collective
• Aisance en contexte international et multisite
• Sens élevé de la confidentialité et de la discrétion

Pourquoi joindre Sopra Steria Canada?

Sopra Steria Canada est fière d’être certifiée Great Place to Work 2026, une reconnaissance qui reflète notre volonté d’offrir un milieu chaleureux, humain et stimulant où chacun peut vraiment s’épanouir.

Ce que nous vous offrons :

• Une rémunération compétitive, incluant un salaire de base solide et un boni annuel.
• Un régime d’avantages sociaux complet et entièrement couvert : assurance vie, invalidité longue durée, soins de santé, dentaires et de la vue, ainsi qu’un compte de gestion santé — nous payons 100 % des primes.
• Des congés généreux : congés maladie, journées personnelles et 3 semaines de vacances pour prendre soin de vous.
• Une allocation mensuelle de transport, pour simplifier votre quotidien.
• De belles occasions de développement, avec un soutien réel pour faire grandir vos compétences dans une culture bienveillante, collaborative et inclusive.
• Un modèle de travail hybride, alliant flexibilité et connexion humaine.
• Tout l’équipement nécessaire dès le premier jour, pour être à votre meilleur rapidement.

Merci de votre intérêt sincère pour cette opportunité — nous apprécions vraiment le temps que vous consacrez à votre candidature. Seules les personnes sélectionnées pour la suite seront contactées.

Chez Sopra Steria, nous sommes fiers de promouvoir un environnement accueillant, respectueux et inclusif. Nous encourageons chaleureusement les candidatures de toutes les personnes qualifiées, notamment les femmes, les minorités visibles, les peuples autochtones et les personnes en situation de handicap. Des mesures d’adaptation sont offertes sur demande, à toute étape du processus.