Analyste spécialisé(e) en informatique – volet surveillance et détection

À propos du poste

Le/la titulaire assure la surveillance continue, la détection et la réponse aux incidents de cybersécurité au niveau provincial pour le réseau de la santé et des services sociaux sous la responsabilité de Santé Québec.

Missions principales

• Surveiller les alertes générées par les plateformes Microsoft Sentinel et la suite Microsoft Defender (Endpoint, Identity, Office 365, Cloud Apps, Cloud).
• Effectuer le triage, l’analyse et l’investigation des alertes, incluant des forensics légères, l’analyse de journaux et la corrélation multi‑sources.
• Déterminer la portée, l’impact et les actions de confinement requises pour chaque incident.
• Coordonner la réponse aux incidents et le travail d’analystes et de techniciens sur les mandats opérationnels et projets de cyberdéfense.
• Élaborer, exploiter et faire évoluer les capacités de surveillance et de détection de menaces.
• Contribuer à l’amélioration, à l’optimisation et au maintien du service de surveillance 24/7 ainsi qu’à l’augmentation du niveau de maturité en cybersécurité du RSSS.

Profil recherché

• Expertise avérée en cybersécurité, surveillance et détection d’incidents.
• Capacité à travailler sous la responsabilité du coordonnateur du Centre opérationnel de cyberdéfense et en collaboration avec le chef d’équipe Blue Team.
• Expérience dans la coordination d’équipes d’analystes et de techniciens informatiques.

Compétences requises

• Microsoft Sentinel
• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender for Office 365
• Microsoft Defender for Cloud Apps
• Microsoft Defender for Cloud
• Analyse de journaux
• Forensics légères
• Corrélation multi‑sources