Développeur Python/SOAR

Notre partenaire poursuit l'une des plus importantes modernisations technologiques de son histoire. L'équipe de Surveillance joue un rôle clé dans la protection des systèmes, des données et des opérations. Dans ce contexte, nous cherchons un Développeur SOAR passionné pour renforcer nos capacités d'automatisation de la détection et de la réponse aux menaces.
Qu'est-ce que SOAR ?
SOAR (Security Orchestration, Automation & Response) désigne une catégorie de technologies permettant :
• L'orchestration : coordonner automatiquement les actions entre différents outils de sécurité
• L'automatisation : éliminer les tâches répétitives et accélérer les processus de détection et de réponse
• La réponse aux incidents : standardiser et automatiser les workflows pour réduire drastiquement les temps de réaction.
Ces capacités permettent à l'équipe Surveillance d'être plus efficace, plus rapide et plus cohérente dans son approche opérationnelle.

Ce que tu feras
En tant que Développeur Python/SOAR au sein de l'équipe Livraison Surveillance, tu seras responsable de contribuer à l'évolution, l'automatisation et l'opérationnalisation des capacités de surveillance TI.
Développement & Automatisation
• Développer, améliorer et maintenir des playbooks SOAR, applications et scripts en python pour automatiser la surveillance et la réponse aux incidents.
• Développer des solutions en python pour intégrer diverses APIs et fournisseurs externes.
• Optimiser les processus et réduire les coûts d'opération des outils TI de Surveillance.
Analyse & Modélisation
• Comprendre, documenter et améliorer les processus TI liés à la surveillance.
• Participer à la définition des user stories, du backlog et aux cérémonies Agile.
• Supporter l'intégration de nouveaux cas d'utilisation SOAR pour les applications, infrastructures, SIEM et CTI.
Opérations & Support
• Contribuer au maintien opérationnel des solutions de Surveillance.
• Collaborer lors des post mortems, analyses d'incidents et activités d'amélioration continue.

Ce que nous recherchons
Profil idéal
• Minimum de 6 ans d'expérience dans un rôle similaire de support applicatif au sein d'un système d'information complexe
• Bonne connaissance de français et de l'anglais requise*
• Bonne connaissance du domaine de la Surveillance en cybersécurité (SOAR, SIEM, corrélation, alerting).
• Connaissance des outils de cybersécurité et leurs APIs (VirusTotal, Crowdstrike, etc...)
• Intérêt marqué pour l'automatisation, l'efficacité opérationnelle et les technologies SOAR (Security Orchestration, Automation & Response).
• Capacité à documenter clairement des processus techniques complexes.
• Esprit analytique, curiosité, initiative et envie de challenger les pratiques actuelles.
• Aisance à travailler dans une équipe multidisciplinaire et en mode agile.
Atouts techniques
• Connaissance d'un ou plusieurs outils SOAR (préférence pour Splunk SOAR).
• Bonne compréhension des journaux, pipelines d'ingestion et sources d'événements.
• Familiarité avec Python, KQL, YAML, API REST.
• Notions en CTI, MITRE ATT&CK et automatisation de workflows de réponse.
Mode de travail: Hybride, 2 jours/semaine en présentiel
Lieu : Montréal
*Le bilinguisme (français et anglais) est requis pour ce poste en raison de la nature du rôle nécessitant des interactions avec des clients nationaux et mondiaux.
CGI offre une estimation raisonnable de la fourchette salariale pour ce poste. Le calcul de cette fourchette dépend de divers facteurs, notamment le niveau de compétence, le marché géographique, l'expérience, la formation ainsi que les licences et certifications professionnelles. Les décisions en matière de rémunération dépendent des particularités de chaque cas. Une estimation raisonnable de cette fourchette salariale se situe entre 70,000 $ et 135,000$. Ce poste est vacant
#LI-AR1

• Analytical Thinking
• Cyber
• French
• Python
• Splunk

Together, as owners, let's turn meaningful insights into action.
Life at CGI is rooted in ownership, teamwork, respect and belonging. Here, you'll reach your full potential because…
You are invited to be an owner from day 1 as we work together to bring our Dream to life. That's why we call ourselves CGI Partners rather than employees. We benefit from our collective success and actively shape our company's strategy and direction.
Your work creates value. You'll develop innovative solutions and build relationships with teammates and clients while accessing global capabilities to scale your ideas, embrace new opportunities, and benefit from expansive industry and technology expertise.
You'll shape your career by joining a company built to grow and last. You'll be supported by leaders who care about your health and well-being and provide you with opportunities to deepen your skills and broaden your horizons.
At CGI, we value the strength that diversity brings and are committed to fostering a workplace where everyone belongs. We collaborate with our clients to build more inclusive communities and empower all CGI partners to thrive. As an equal-opportunity employer, being able to perform your best during the recruitment process is important to us. If you require an accommodation, please inform your recruiter.
To learn more about accessibility at CGI, contact us via email. Please note that this email is strictly for accessibility requests and cannot be used for application status inquiries.
Come join our team—one of the largest IT and business consulting services firms in the world.