Cybersécurité
8 juill. 2026

Analyste, cybersécurité II

Req Id: 431245

 

Tout part d’une connexion. Elle nous pousse à innover, à explorer et à rester proches de ce qui compte le plus pour nous. Chez Bell, nous bâtissons un avenir plus connecté grâce à des réseaux de calibre mondial, à des solutions propulsées par l’IA et à des expériences numériques qui améliorent la façon dont les gens vivent, travaillent et se divertissent chaque jour.

 

Nous croyons à l’autonomisation de chacun. C’est pourquoi nous dotons nos équipes d’une technologie de pointe, d’outils d’IA et d’un environnement collaboratif qui soutient la créativité et la croissance. Voulez-vous faire partie d’une équipe diversifiée où votre travail a un réel impact? Si vous êtes inspiré par l’innovation qui fait progresser la façon dont les gens se connectent et transforme ce qui est possible, vous avez votre place au sein de l’#ÉquipeBell.

 

 

Résumé

Nous recherchons un analyste en cybersécurité II pour se joindre à une équipe de détection des menaces et de renseignement très performante au sein d’un environnement d’entreprise vaste et complexe. Ce rôle est idéal pour les professionnels qui s’épanouissent à l’intersection du renseignement sur les menaces, de l’ingénierie de détection et de la cyberdéfense proactive. Dans notre centre de défense, nous ne nous contentons pas de réagir aux alertes; nous analysons les menaces émergentes, simulons les tactiques des adversaires et concevons des capacités de détection fondées sur le comportement réel des attaquants. Vous jouerez un rôle clé dans l’identification et l’évaluation des menaces évolutives, la traduction du renseignement en contenu de détection exploitable et le renforcement continu de notre capacité à détecter et à répondre aux cyberattaques sophistiquées. Si vous pensez comme un adversaire, remettez en question les hypothèses et êtes passionné par la création de systèmes de détection – et pas seulement par la surveillance des alertes – c’est l’occasion d’avoir un impact significatif sur la sécurité d’un environnement d’entreprise essentiel.

Principales responsabilités

Renseignement sur les menaces et analyse
•    Analyser et classifier les rapports de menace, les campagnes et les comportements des acteurs malveillants (TTP)
•    Assurer le suivi et établir le profil des acteurs de menace, de leurs motivations et de l’évolution de leurs tactiques, techniques et procédures
•    Transformer le renseignement en détections opérationnelles alignées sur le cadre MITRE ATT&CK
•    Valider la qualité du renseignement, y compris les résultats et jeux de données assistés par l’IA
•    Soutenir les enquêtes en fournissant du contexte sur les adversaires, de la portée d’analyse et des informations d’attribution
•    Collaborer avec le Centre de défense, les équipes de réponse aux incidents (IR), de fraude et d’ingénierie afin d’améliorer les capacités de réponse
•    Produire des rapports de renseignement clairs destinés à des publics techniques et exécutifs

 

Ingénierie de détection et intégration des plateformes

•    Soutenir le développement de détections à valeur ajoutée pour les équipes du Centre de défense
•    Développer, tester et optimiser les détections en appliquant les pratiques « Detection as Code »
•    Améliorer continuellement la couverture de détection et réduire les faux positifs
•    Mettre en place des pipelines de détection évolutifs (CI/CD, validation automatisée, exercices de type purple team)
•    Concevoir des intégrations entre les plateformes SIEM, EDR, SOAR, TIP et les sources de télémétrie internes
•    Concevoir des pipelines de données à l’aide de Kafka, Elastic, de mécanismes de parsing, de normalisation et de vues de données
•    Développer des tableaux de bord et des analyses afin de suivre les menaces, la couverture et l’efficacité des détections

Qualifications essentielles

•    5 à 8 ans ou plus d’expérience en renseignement sur les menaces, chasse aux menaces (Threat Hunting) ou dans des rôles avancés en cybersécurité (expérience en grande entreprise privilégiée)
•    Excellente connaissance du cadre MITRE ATT&CK, des modèles de « kill chain » et des tactiques des acteurs malveillants
•    Solide expérience pratique avec : Les analyses SIEM (Splunk, Sentinel, Elastic, etc.) &  L’analyse de journaux, la corrélation d’événements et le développement de logique de détection
•    Bonne compréhension des réseaux et de l’infrastructure (TCP/IP, modèle OSI, télémétrie réseau, IDS/IPS)
•    Expérience avec les pipelines d’ingestion de journaux (Kafka, Elastic), notamment en matière de parsing, normalisation et enrichissement des données
•    Compétences en scriptage et automatisation (Python, PowerShell, API)
•    Capacité à transformer le renseignement en détections concrètes et en résultats mesurables
•    Expérience dans la conduite d’enquêtes complexes et la capacité à travailler de façon autonome

Qualifications souhaitées

• Expérience avec les plateformes de renseignement sur les menaces (TIP), incluant le cycle de vie des IOC et les standards STIX/TAXII
• Connaissance des cadres d’ingénierie de détection (Sigma, YARA) et des pipelines CI/CD
• Expérience en sécurité infonuagique (AWS, Azure, GCP) et avec la télémétrie infonuagique
• Expérience en automatisation SOAR et en développement de playbooks
• Connaissance des flux de travail de détection ou de renseignement assistés par l’IA/ML
• Expérience en analyse de logiciels malveillants, en red team/purple team ou en ingénierie inverse
• Expérience en surveillance du « dark web » ou en suivi d’acteurs malveillants

 

Une connaissance adéquate du français est requise pour les postes offerts au Québec. Le générique masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte.

 

Renseignements supplémentaires :

Type de poste : Cadre 
Statut du poste : 
Employé permanent - temps plein 
Lieu de travail :
Canada : Ontario : Toronto || Canada : Ontario : Mississauga || Canada : Ontario : Ottawa || Canada : Québec : Montréal 
Profil de travail : Hybride 
Date limite pour postuler : 2026-07-17 

 

Pour les profils de travail qui sont " hybrides," les personnes retenues doivent être basées au Canada et se présenter à un bureau fixe de Bell au moins trois jours par semaine.  Soucieuse de l'importance de l'équilibre entre vie professionnelle et vie privée, Bell offre des horaires de travail flexibles en fonction des besoins de l'entreprise.


Afin que votre candidature soit prise en considération pour ce rôle, veuillez postuler directement en ligne. Les candidatures soumises par courriel ne seront pas acceptées.

 

Nous savons que prendre soin des membres de notre équipe est au cœur d’un milieu de travail sain, positif et florissant. En tant que membre de notre équipe, vous profiterez d’un programme de rémunération complet qui comprend un salaire concurrentiel et une vaste gamme d’avantages sociaux pour soutenir votre bien-être et celui de votre famille. Dès que vous vous joindrez à nous, vous serez admissible à des soins médicaux, dentaires, optiques et de santé mentale qui vous sont disponibles en cas de besoin. De plus, en tant que membre de l’équipe Bell, vous profiterez d’un rabais de 35 % sur nos services et aurez accès à des offres exclusives de nos partenaires.

 

Chez Bell, nous sommes fiers de l’importance que nous accordons à la promotion d’un milieu de travail inclusif et accessible où tous les membres de l’équipe se sentent valorisés, respectés, soutenus et inclus.

 

Bell s'engage à assurer la transparence de son processus de recrutement. Sauf indication contraire, tous les postes affichés sont des opportunités pour lesquelles nous recrutons activement. Nous voulons également nous assurer que tous et toutes ont une chance égale de se joindre à notre équipe. Nous encourageons les personnes qui pourraient avoir besoin d’accommodements pendant le processus d’embauche à nous en informer. Pour faire une demande en toute confidentialité, envoyez un courriel directement à votre responsable du recrutement ou à recrutement@bell.ca afin de prendre les dispositions nécessaires. Si vous avez des questions ou des commentaires concernant l’accessibilité chez Bell, nous vous invitons à remplir le formulaire de rétroaction sur l’accessibilité ou à visiter notre page sur l’accessibilité pour d’autres façons de communiquer avec nous.

 

L'intelligence artificielle peut être utilisée pour évaluer certains aspects de votre candidature. Veuillez consulter notre politique de confidentialité (voir Phenom pour plus de détails - Dans Google Chrome, cliquez sur l'ellipse et sélectionnez l'option de traduction) pour en savoir plus sur la manière dont nous collectons, utilisons et divulguons vos informations personnelles.

 

établi : Canada, ON, Toronto

 

Bell, l'un des 100 meilleurs employeurs du Canada.