Investigateur en cybersécurité (Cybersecurity Investigator)

Rejoignez **ScotiaTech**, le hub technologique d’innovation de Scotiabank à Bogota, et intégrez une équipe dynamique, créative et inclusive dédiée à la protection des actifs numériques de la banque. Sous la responsabilité du **Manager, Enterprise Cybersecurity Investigations**, vous jouerez un rôle clé dans la détection, l’analyse et la réponse aux incidents de sécurité, en assurant la résilience du réseau et des données de l’institution. ### Vos missions principales - **Surveillance proactive** au sein du Security Operations Center (SOC) : monitorer les flux de logs, les alertes SIEM et les indicateurs de compromission afin d’identifier les menaces émergentes. - **Réponse aux incidents** : prendre en charge les incidents de perte de données (Data Loss Monitoring) et les incidents signalés par les employés, les clients ou la threat intelligence, en suivant les procédures d’Incident Response (IR). - **Investigations approfondies** : mener des investigations en cybersécurité à l’aide de techniques analytiques avancées (forensic, reverse engineering, analyse de trafic réseau) pour déterminer la cause racine, l’étendue et l’impact des incidents. - **Gestion de la threat intelligence** : exploiter les sources internes et externes (feeds, OSINT, plateformes de partage) pour enrichir les scénarios d’attaque et améliorer les règles de détection. - **Renforcement de la posture de sécurité** : contribuer aux projets d’amélioration continue (déploiement de nouvelles solutions de détection d’intrusion, optimisation des playbooks, automatisation des réponses). - **Communication claire** : traduire les concepts techniques complexes en informations compréhensibles pour les parties prenantes non techniques (direction, équipes métiers) et rédiger des rapports d’enquête détaillés et structurés. - **Veille technologique** : rester à jour sur les dernières tendances, vulnérabilités et techniques d’attaque afin de proposer des mesures préventives adaptées. ### Profil recherché - Diplôme en informatique, cybersécurité, ingénierie ou formation équivalente. - Minimum 3 ans d’expérience en SOC, investigations ou réponse aux incidents, idéalement dans le secteur bancaire ou financier. - Maîtrise des outils SIEM (Splunk, QRadar, ArcSight), IDS/IPS, EDR, et des plateformes de threat intelligence. - Connaissances solides en protocoles réseau, systèmes d’exploitation (Windows, Linux) et architectures cloud (AWS, Azure). - Certifications souhaitées : **CISSP, CISM, CEH, GCIH, OSCP** ou équivalentes. - Excellent sens de l’analyse, rigueur documentaire et capacité à travailler sous pression. - Aptitude à communiquer clairement à l’écrit comme à l’oral, en français et en anglais ; l’espagnol est un atout. ### Ce que nous offrons - **Environnement hybride** : bureaux modernes à Bogota avec possibilité de télétravail partiel. - **Culture d’innovation** : accès à des formations certifiantes, conférences et labs internes. - **Package compétitif** : salaire attractif, bonus performance, assurances santé et plan de retraite. - **Équilibre vie pro/perso** : horaires flexibles, programmes de bien‑être et journées de volontariat. - **Diversité et inclusion** : engagement fort pour un environnement de travail respectueux et équitable. Vous êtes passionné·e par la cybersécurité, avez un esprit d’investigation et souhaitez contribuer à la sécurité d’une institution financière de premier plan ? Postulez dès maintenant et participez à la protection du futur numérique de Scotiabank.