Spécialiste en sécurité de l'information en ingénierie de détection IA (B3617)

Concevoir, construire et mettre en production des détections ML/IA pour des plateformes comme Microsoft Defender (MDI/MDE/MDO), Sentinel, Splunk et des plateformes similaires, en assurant la qualité du modèle, la surveillance de la dérive et l'explicabilité.,Établir des pipelines de fonctionnalités et des cadres de formation/évaluation pour soutenir une itération rapide et un déploiement sûr via CI/CD et des flux de travail de détection-as-code.,Rédiger et maintenir des bibliothèques de contenu réutilisables (règles, modèles, enrichisseurs) alignées sur MITRE ATT&CK et les modèles de risque d'entreprise.,Gérer le cycle de vie complet des cas d'utilisation de sécurité basés sur l'IA, de la formulation du problème au déploiement, au réglage et au retrait, en maintenant des artefacts auditables.,Intégrer les détections avec les playbooks XSOAR, les services d'enrichissement et la gestion des cas pour un triage et une réponse automatisés.,Cartographier les cas d'utilisation de l'IA et les modèles de menace pour convertir les scénarios de grande valeur en détections assistées par l'IA, en assurant la synchronisation et la préparation des playbooks.,Contribuer à la vision de la plateforme de détection pour étendre la couverture et réduire le temps de détection.

Plus de 7 ans d'expérience en ingénierie de détection, en science des données pour la sécurité, avec une livraison avérée de détections ML en production et de pipelines MLOps.,Expertise approfondie des plateformes SIEM/SOAR/XDR (par exemple, Splunk, Sentinel, XSOAR, suite Microsoft Defender) et des méthodologies de détection des menaces; expérience pratique en ingénierie de contenu et en gouvernance de modèles.,Solides compétences en Python (pandas, scikit-learn, PyTorch/TensorFlow), PowerShell et SQL/KQL; expérience en ingénierie de fonctionnalités, validation croisée, expériences A/B, détection de dérive et explicabilité.,Familiarité avec MITRE ATT&CK, la chaîne de destruction (kill-chain) et les pratiques de modélisation des menaces; capacité à traduire les TTP en signaux, fonctionnalités et étiquettes.,Capacité démontrée à travailler avec des parties prenantes techniques et non techniques; communication écrite/orale claire; expérience en encadrement d'ingénieurs et en direction d'initiatives transversales.,Certifications préférées : CISSP, GIAC (GCIA, GCIH, GCED), Azure Data/AI (DP-100, AI-102), ou équivalent.

Sous réserve de la réglementation provinciale à des fins d'emploi.