Expert(e) en sécurité - : Détection et réponses aux activités suspectes au niveau des terminaux

About Onepoint
Onepoint is a key architect behind the major transformations of businesses and public sector organizations.
We support our clients from strategy through to technological implementation—always aiming to think beyond the obvious. We are committed to principles of Economic, Social, Environmental, and Technological Responsibility (RESET), with the goal of creating new ways of working, new business models, and smart, forward-thinking environments.

Over the past 20 years, we’ve grown into a leading player in digital transformation, with more than 3,500 employees across Europe, Tunisia, North America, and the Asia-Pacific region.

What We Look For
COURAGE – AUTHENTICITY – OPENNESS – COMMITMENT – ELEGANCE
These are the values that unite our people at Onepoint.
We work with passionate individuals who are eager to share their expertise within open, collaborative teams. They show initiative, challenge themselves, and grow through continuous learning.
At the heart of Onepoint are genuine human connections and a deep respect for our environment. We strive for excellence and believe in bringing our best to every client.

Description du poste

Nous avons le désir de renforcer la fondation TI de protection des terminaux (prévention et détection). En effet, une portion de l'infrastructure de sécurité actuelle pour les terminaux (Carbon Black) s’avère vétuste et ne sera plus supportée dans un avenir proche. Compte tenu de l’importance critique de ce choix technologique et de son impact sur notre posture de sécurité, nous sommes à la recherche d,un(e) expert(e) chevronée(e) en solution EPP (Endpoint Protection Platform) pour guider et valider notre processus de sélection et participer activement à la réussite du projet d’implémentation. Cet(te) expert(e) jouera un rôle clé dans l’établissement d’un positionnement sur la solution de protection ainsi que de la stratégie à adopter. Il(elle) fera partie intégrante de l'équipe et sera au cœur des discussions, participera aux rencontres et ateliers ainsi qu'aux, démonstrations, essais pilotes, évaluations techniques ainsi qu’à l’implantation.

Responsabilités

Phase de positionnement :

• Élaborer et présenter une recommandation technique formelle et argumentée pour la solution EPP la mieux adaptée aux besoins, selon les meilleures pratiques de l’industrie et ce, dans le contexte de Beneva.

Phase d'Évaluation des Fournisseurs et des Solutions :

• Analyse Comparative Objective des Solutions EPP du Marché : identifier les fonctionnalités clés à évaluer (détection, réponse, télémétrie, intégrations, automatisation, etc.), soutenir la rédaction des critères d’évaluation technique et fonctionnelle, présentation des principales solutions EPP disponibles, alignées sur les besoins, comparaison des fonctionnalités, des forces et des faiblesses de chaque solution;

• Grille d'Évaluation des Fournisseurs Complétée : application de la matrice d'évaluation pondérée aux différents fournisseurs, compilation des résultats des évaluations techniques et fonctionnelles;

• Rapport d'Analyse des Scénarios de Solutions : identification et description de scénarios de solutions basés sur les offres du marché, analyse des avantages et des inconvénients de chaque scénario, identification des risques TI et humains potentiels, évaluation des impacts TI (infrastructure, intégrations, etc.);

• Architecture de Solution Initiale (Non-Contextualisée) : proposition d'une architecture de solution EPP générique, basée sur les meilleures pratiques, identification des composants clés et de leurs interactions potentielles.

Phase de Recommandations et de Planification :

• Rapport de Recommandations : formuler des recommandations basées sur les besoins spécifiques de l’organisation et les meilleures pratiques du secteur. Mise en évidence des fonctionnalités clés et des résultats des Proof of Concept (POC). Identification de la solution EPP recommandée, justifiée par l'analyse et l'évaluation;

• Plan de Mise en Œuvre Proposé : définition des étapes clés pour le déploiement de la solution EPP, identification des ressources nécessaires et des responsabilités, échéancier prévisionnel du projet de mise en œuvre;

• Document de Conseil Stratégique : identification des risques, des angles morts et des considérations importantes pour la mise en œuvre, recommandations sur l'approche de réalisation à privilégier.

Phase de Mise en Œuvre :

• Planification et soutien à l’implantation: collaborer avec le chargé de projet et l’architecte de solution pour planifier les activités techniques de mise en œuvre, définir les étapes clés d’intégration et de déploiement de la solution EPP, identifier les prérequis techniques et de sécurité pour un déploiement optimal;

• Configuration et personnalisation: participer à la configuration initiale de la solution en fonction des politiques de sécurité de l’organisation, définir les règles de détection, d’alerte, de réponse automatisée et de remontée des incidents, adapter les scénarios de détection aux menaces spécifiques à l’environnement de l’organisation;

• Intégration technologique: assurer l’intégration de la solution EPP avec les systèmes existants (SIEM, IAM, etc.), collaborer avec les équipes TI et sécurité pour s’assurer de la fluidité des flux de données entre les systèmes, valider les interconnexions avec les processus de gestion des incidents et les outils d’analyse de menaces;

• Validation et tests: élaborer et exécuter des plans de tests pour valider le bon fonctionnement de la solution, réaliser des simulations d’incidents pour évaluer l’efficacité des mécanismes de détection et de réponse, ajuster les configurations selon les résultats obtenus;

• Transfert de connaissances: former les équipes internes (SOC, TI, sécurité) à l’utilisation et à l’administration de la solution, documenter les configurations, processus opérationnels et guides d’utilisation, fournir des recommandations pour l’optimisation continue et l’évolution de la solution;

• Soutien post-déploiement: offrir un accompagnement dans les premières semaines suivant le déploiement (mode “hypercare”), soutenir le suivi des performances, des alertes et des incidents, proposer des ajustements ou améliorations en fonction des observations terrain

Qualifications

• L’expert a déjà participé à un projet similaire dans au moins 2 organisations;.

• Expérience minimale de 10 ans éprouvée dans la conception et la mise en œuvre de solutions de cybersécurité;

• Posséder une connaissance approfondie du domaine de la sécurité;

• Connaissance pointue du marché EPP actuel (acteurs majeurs, différenciateurs clés, tendances);

• Posséder des connaissances et de l'expérience en architecture de solutions, ainsi qu'en conception et en mise en œuvre de solutions de cybersécurité;

• Capacité à analyser objectivement, à synthétiser des informations techniques complexes et à formuler des recommandations claires et justifiées;

• Être en mesure d'accompagner les ressources dans l'identification des activités à effectuer et les efforts associés;

• Bon jugement et capacité à gérer des situations stressantes.

• Excellente communication en anglais. L'anglais est requis car le poste demande de communiquer avec des clients à l'extérieur du Québec.

Seuls les candidats légalement autorisés à travailler pour tout employeur au Canada seront considérés.

Why Join Onepoint?

• A minimum of 3 weeks’ vacation starting in your first year
• Comprehensive group insurance plan with generous employer contributions
• Employer contributions to a group RRSP
• Flexible work arrangements: hybrid, remote, or in-office
• A welcoming, modern office space with fresh fruit, coffee, beverages, occasional team lunches, and more
• Annual tech equipment allowance
• Flexible schedules and a balanced work environment
• Career growth opportunities, including training, certifications, online or in-person learning, and access to the Onepoint Academy
• A global network of experts who love sharing knowledge
• A people-centred culture focused on individual growth and a strong sense of belonging