Postuler »
Identifiant:  573938
Lieu: 

Montreal Qc, CA

CDC Content Detection Engineer

Dirigé par Rodolphe Saadé, le Groupe CMA CGM, un leader mondial du transport maritime et de la logistique, dessert plus de 420 ports dans le monde sur 5 continents. Avec sa filiale CEVA Logistics, et sa division de fret aérien CMA CGM AIR CARGO, le Groupe CMA CGM innove constamment pour proposer à ses clients une offre complète et toujours plus performante grâce à de nouvelles solutions maritimes, terrestres, aériennes et logistiques.

Engagé dans la transition énergétique du transport maritime et pionnier dans l’utilisation de carburants alternatifs, le Groupe CMA CGM s’est fixé un objectif de Net Zéro Carbone d’ici 2050.
À travers la Fondation CMA CGM, le Groupe agit également face à des crises humanitaires nécessitant une réponse d’urgence en mobilisant l’expertise maritime et logistique du Groupe pour acheminer partout dans le monde du matériel humanitaire.

Présent dans 160 pays via son réseau de plus de 400 bureaux et 750 entrepôts, le Groupe emploie 155 000 personnes dans le monde, dont 4 000 à Marseille où est situé son siège social.

 

 

 

 

NOTRE ÉQUIPE MONDIALE DE CYBERSÉCURITÉ -  La croissance incroyable du Groupe CMA CGM transforme de manière spectaculaire notre cœur de métier, renforçant notre position de leader en tant qu'entreprise innovante, audacieuse et orientée client, tout en améliorant plus que jamais la sécurité de ses opérations mondiales. Avec plus de 250 membres, le Département Cybersécurité du Groupe couvre toutes les filiales et entités de CMA CGM, avec une feuille de route mondiale composée de 6 grands domaines (Maritime, Logistique, Navires, Terminaux, Entrepôts et Filiales). Le Département supervise actuellement environ 80 projets et assure, grâce à ses opérations 24/7, une fiabilité continue. Nous continuons à construire une équipe structurée à l'échelle mondiale basée à Marseille, Beyrouth, Manille, Montréal, Miami, et ailleurs…

 

 

RÉSUMÉ DU POSTE

L'Ingénieur en Détection de Contenu du CDC est responsable de la conception, de l'optimisation et de l'amélioration continue de la logique de détection sur les plateformes SIEM/XDR. Il est en charge des cas d'utilisation de détection, du cycle de vie des règles et de la couverture MITRE ATT&CK, et favorise activement l'adoption de l'IA et de l'apprentissage automatique pour améliorer la précision des détections et réduire les faux positifs. Il travaille en étroite collaboration avec les équipes SOC, Renseignement sur les Menaces, Purple Team, Investigations et Automatisation afin de traduire les menaces réelles en détections exploitables et de haute qualité.

 

  

RESPONSIBILITES

Au sein du Cyber Defense Center, le Cybersecurity Content Engineer devra :

 

Contribuer à l’amélioration continue de la posture SOC du groupe CMA‑CGM.

  • Piloter l’amélioration continue des capacités de détection en évaluant régulièrement les règles, tableaux de bord et cas d’usage existants pour identifier les lacunes et opportunités d’optimisation.
  • Adopter l’IA et l’analytique avancée afin d’améliorer la précision des détections, réduire les faux positifs et améliorer la qualité du signal.
  • Concevoir, ajuster et optimiser la logique de détection, notamment en affinant règles, seuils, KPIs, corrélations et mécanismes de whitelist pour améliorer la précision et la couverture.
  • Étendre et maintenir la couverture MITRE Att&Ck, en mappant les détections existantes et en concevant de nouveaux cas d’usage alignés sur les techniques adverses émergentes.
  • Évaluer en continu l’efficacité des détections et la performance du contenu, en s’appuyant sur les métriques et retours des opérations SOC.
  • Collaborer étroitement avec les équipes Run, Content, Automation, Forensics, CTI et Purple Team, afin de transformer les besoins, les menaces et résultats en stratégies de détection.
  • Rester à l’avant‑garde des menaces, techniques d’attaque et technologies défensives, en faisant évoluer le contenu de détection de manière proactive.
  • Accompagner et mentorer les membres juniors, en promouvant les bonnes pratiques en ingénierie de détection et en favorisant une culture de partage de connaissances.
  • Contribuer aux initiatives de formation continue, workshops et sessions internes de partage de connaissances pour renforcer la maturité technique de l’équipe.

 

Adoption de l’IA & Initiatives de détection avancée

  • Mener les initiatives d’adoption de l’IA afin d’améliorer les capacités de détection et de réponse, et stimuler l’innovation dans les méthodes d’identification et d’investigation des menaces.
  • Exploiter les fonctionnalités de machine learning et d’analytique avancée au sein de l’écosystème SIEM/XDR pour améliorer la fidélité des détections et réduire le bruit.
  • Travailler avec des équipes pluridisciplinaires pour identifier des cas d’usage IA à forte valeur, alignés sur les défis opérationnels réels et les scénarios de menace.
  • Évaluer et expérimenter les technologies de sécurité basées sur l’IA émergentes, en contribuant aux POCs et recommandations stratégiques.
  • Promouvoir une culture “AI‑first” au sein des équipes détection et contenu, facilitant la transition du modèle basé sur les règles vers des modèles adaptatifs et comportementaux.

 

Participation à des projets stratégiques & techniques

  • Participer aux initiatives d’adoption de l’IA pour renforcer les capacités de détection.
  • Contribuer aux projets d’amélioration de la sécurité, axés sur le renforcement des capacités de détection, de réponse et d’automatisation du SOC.
  • Collaborer étroitement avec les équipes Purple Team et Threat Intelligence afin d’intégrer les renseignements de menace dans le contenu SIEM et l’ingénierie de détection.
  • Contribuer aux pipelines CI/CD et aux initiatives SOAR afin d’améliorer l’efficacité du déploiement et la scalabilité opérationnelle.
  • Développer et maintenir une documentation de haute qualité (playbooks, SOPs, guides utilisateurs) pour soutenir le cycle de vie du contenu et les opérations SOC.
  • Participer aux POCs et évaluations de solutions de sécurité innovantes pour en mesurer la valeur et le potentiel d’intégration.

 

 

PROFIL

LES CANDIDATS DOIVENT ÊTRE LÉGALEMENT AUTORISÉS À TRAVAILLER AU CANADA

 

Formation :

  • Baccalauréat en informatique, sécurité des TI ou équivalent
  • Les certifications suivantes constituent un atout :
    • CEH – EC-Council
    • ECSA – EC-Council
    • CompTIA CySA+
    • CIH
    • OSCP
    • Microsoft SC-200
    • Certifications SANS

 

Connaissances et expérience :

  • Professionnel de la cybersécurité avec expérience en SOC et ingénierie de détection, spécialisé dans les plateformes SIEM/XDR (Elastic, Microsoft Sentinel, Microsoft Defender XDR) et environnements cloud (AWS, Azure, GCP).
  • Expertise en ingénierie de détection et développement de contenu SIEM, incluant cas d’usage avancés, corrélations, dashboards et détections basées sur machine learning.
  • Expérience dans l'utilisation de l’IA et de l’analytique avancée pour améliorer la précision des détections, réduire les faux positifs et renforcer la visibilité sur des environnements complexes (Jupyter Notebook, UEBA, msticpy, datalake).
  • Connaissance des frameworks et modèles cybersécurité : MITRE ATT\&CK, Cyber Kill Chain, conception de détection guidée par renseignement.
  • Compréhension des techniques adverses, vecteurs d’attaque et méthodes d’exploitation, appuyée par une expérience en ethical hacking ou outils offensifs.
  • Expérience de la détection sur l’ensemble des surfaces d’attaque : endpoint, réseau, cloud, identité, email.
  • Solides compétences analytiques et de résolution de problèmes, capables de transformer des menaces complexes en stratégies de détection exploitables.
  • Confort avec Python et PowerShell pour le support à la détection, l’automatisation et les workflows d’analyse.
  • Expérience en environnement SOC mature, en collaboration étroite avec CERT, CTI, Forensics, Purple Team et Automation.

Lancez-vous dans l’aventure CMA CGM !

Postuler »