Commandant·e de réponse aux incidents cyber

Sopra Steria est un chef de file européen en consultation, services numériques et développement logiciel. Nous accompagnons nos clients dans leur transformation numérique grâce à des solutions innovantes, collaboratives et centrées sur leurs besoins. Forts de plus de 52 000 employés présents dans près de 30 pays et d’un chiffre d’affaires de 5,1 milliards d’euros en 2022, nous nous engageons à générer des résultats durables tout en plaçant l’humain au cœur de la technologie.

Nous ne sommes qu’au début de tout ce que nous pouvons créer ensemble. Pour en savoir plus, visitezwww.soprasteria.ca.

Prêt à relever le défi avec nous?

Sopra SteriaInfrastructure & Security Services (I2S) est une filiale de Sopra Steria spécialisée dans les solutions d’infrastructure, de cloud et de cybersécurité. Avec 3 000 expert·e·s, I2S joue un rôle essentiel dans la livraison des services de bout en bout du Groupe. Notre modèle repose sur une approche résolument centrée client : la proximité et l’agilité de nos 8 agences régionales, combinées à la force industrielle de nos centres de services offshore. Cette organisation nous permet d’offrir des solutions sur mesure, de haute qualité, parfaitement alignées sur les besoins et ambitions propres à chaque client.

La personne occupant le rôle deCommandant·e de réponse aux incidents cyber joue un rôle clé dans la gestion et la coordination des réponses aux incidents de cybersécurité au sein de l’organisation.

Elle veille à ce que les événements de sécurité soient identifiés, évalués, contenus et résolus efficacement, tout en minimisant les impacts sur les activités.

Au sein du CERT (Computer Emergency Response Team), cette personne agit à l’interface entre les équipes techniques et les parties prenantes d’affaires, en pilotant les interventions et en assurant l’alignement avec les politiques internes et les obligations réglementaires.

Ce rôle est rattaché à la personne responsable de la gestion des incidents.

Responsabilités principales

1. Gouvernance et amélioration continue

• Maintenir et faire évoluer leplan de réponse aux incidents (IRP) et ses annexes
• Assurer l’alignement du IRP avec lespolitiques et cadres de sécurité en vigueur
• Développer et améliorer lesplaybooks de gestion d’incidents afin de clarifier les rôles et optimiser l’efficacité
• Collaborer avec les équipesjuridiques et communications pour renforcer les processus
• Adapter les IRP à différents périmètres (ex. : régions, filiales, activités maritimes)
• Documenter les leçons apprises et formuler desrecommandations d’amélioration
• Identifier des corrélations entre incidents afin d’améliorer les capacités de détection et de réponse
• Fournir la documentation nécessaire auxaudits internes et externes

2. Gestion et commandement des incidents

• Assumer le rôle decommandement des incidents et coordonner les équipes multidisciplinaires
• Évaluer la sévérité des incidents et déterminer les niveaux d’escalade appropriés
• Déclarer officiellement les incidents majeurs selon les critères derisque et de conformité
• Piloter la gestion des incidents conformément au plan et aux playbooks définis
• Assurer une collaboration efficace entre les équipes techniques et les parties prenantes
• Prioriser et superviser les activités d’investigation forensique
• Suivre l’ensemble du cycle de vie des incidents : analyse, confinement, mitigation et reprise
• Assurer les activités decommunication, notification et reddition de comptes

3. Collaboration et contribution

• Participer aux activités transversales duCentre de cyberdéfense
• Contribuer aux projets, initiatives d’amélioration continue et efforts deconformité
• Soutenir le développement des capacités du CERT et le renforcement de larésilience cyber

Profil recherché

• Diplôme encybersécurité, informatique ou domaine connexe (STEM) ou expérience équivalente
• Minimum de5 ans d’expérience dans des fonctions liées à :
  • CERT / CSIRT
  • SOC / SecOps
  • GRC (gouvernance, risques et conformité)

Certifications (ou équivalent)

• GCFA, CIH, CISSP, CEH, ECSA, ITIL Foundation

Compétences techniques et fonctionnelles

• Maîtrise desméthodologies de réponse aux incidents (ex. : NIST, ISO 27035, SANS)
• Bonne connaissance des environnementsSOC et des pratiques forensiques
• Compréhension desoutils et techniques de sécurité
• Capacité à vulgariser des enjeux de cybersécurité auprès de ladirection et des équipes d’affaires
• Une expérience dans les secteurs dutransport, maritime ou logistique constitue un atout

Langues

• Maîtrise professionnelle de l’anglais (oral et écrit)

Compétences clés

• Leadership et capacité de décision en situation de pression
• Excellentes aptitudes en communication et gestion des parties prenantes
• Fort esprit d’analyse, de synthèse et de résolution de problèmes
• Autonomie et approche proactive
• Capacité à évoluer dans un environnementcomplexe et à enjeux élevés
• Collaboration et volonté de favoriser la réussite collective
• Aisance en contexteinternational et multisite
• Sens élevé de la confidentialité et de la discrétion

Pourquoi joindre Sopra Steria Canada?

Sopra Steria Canada est fière d’être certifiée Great Place to Work 2026, une reconnaissance qui reflète notre volonté d’offrir un milieu chaleureux, humain et stimulant où chacun peut vraiment s’épanouir.

Ce que nous vous offrons :

• Une rémunération compétitive, incluant un salaire de base solide et un boni annuel.
• Un régime d’avantages sociaux complet et entièrement couvert : assurance vie, invalidité longue durée, soins de santé, dentaires et de la vue, ainsi qu’un compte de gestion santé — nous payons 100 % des primes.
• Des congés généreux : congés maladie, journées personnelles et 3 semaines de vacances pour prendre soin de vous.
• Une allocation mensuelle de transport, pour simplifier votre quotidien.
• De belles occasions de développement, avec un soutien réel pour faire grandir vos compétences dans une culture bienveillante, collaborative et inclusive.
• Un modèle de travail hybride, alliant flexibilité et connexion humaine.
• Tout l’équipement nécessaire dès le premier jour, pour être à votre meilleur rapidement.

Merci de votre intérêt sincère pour cette opportunité — nous apprécions vraiment le temps que vous consacrez à votre candidature. Seules les personnes sélectionnées pour la suite seront contactées.

Chez Sopra Steria, nous sommes fiers de promouvoir un environnement accueillant, respectueux et inclusif. Nous encourageons chaleureusement les candidatures de toutes les personnes qualifiées, notamment les femmes, les minorités visibles, les peuples autochtones et les personnes en situation de handicap. Des mesures d’adaptation sont offertes sur demande, à toute étape du processus.