Pas de SOC offshore. Pas de rotation 12/12 brutale. Pas de gimmicks de ping-pong. Trois quarts complets, semaines plein temps, équipe humaine. C'est rare dans ce métier — c'est pour ça que sept des onze analystes du premier quart sont toujours là après huit ans.
Trois quarts de 8 h, rotation de 4 semaines. Pas de quarts brisés, pas d'appel-rappel constant en heures de nuit. Le quart de nuit a sa propre équipe permanente — pas un purgatoire rotatif.
Notre modèle élimine le tri massif d'alertes automatisées sans valeur. Si vous êtes en quart, vous travaillez sur ce qui compte — vrais incidents, vrais clients, équipe rouge interne, contributions communauté.
34 personnes. Le DG, la directrice opérations, le chef de l'équipe rouge — tous au même étage, ouverts à la conversation. Vos recommandations sur les règles, les outils, les processus, sont entendues et implémentées.
Certifications payées et incitées (GIAC, OSCP, CISSP, ISC²). Conférences (NorthSec, Hackfest, DefCon, BSides). 10 jours de formation rémunérée par année — pas comptés sur les vacances.
Quartier Sud-Ouest, accessible métro Lucien-L'Allier. Cuisine bien équipée, espaces de décompression réels (pas un babyfoot pour la galerie), salle quiet pour le focus profond.
Salaire de base haut quartile pour le marché québécois (grilles transparentes). Prime de quart de nuit, prime d'intervention sur site, REER avec match employeur 5 %, assurances complètes incluant santé mentale.
Cinq postes ouverts actuellement. Tous à Montréal. Tous en CDI. Aucun freelance. Aucune externalisation.
Triage, enrichissement et confinement d'alertes sur mandats clients (cabinets juridiques, finance, manufacturiers). Quart 23 h–07 h, 4 nuits ON / 4 OFF. Vous prenez la main sur les escalades pendant qu'un Tier 3 est joignable. Vous écrivez des règles. Vous proposez des changements de pipeline.
Forensique terminal, réseau et infonuagique. Vous menez les escalades complexes du quart de jour et vous êtes joignable en rotation pour les escalades de nuit. Mobilisation possible sur site grande région de Montréal en moins de 4 h. Cinq personnes dans l'équipe actuelle — vous deviendrez la sixième.
Tests d'intrusion externes, internes, applicatifs et red team. Aucune sous-traitance — vous livrez le rapport, vous présentez en débriefing client. Le mandat moyen permet 3 à 4 semaines pour creuser et écrire proprement. Cinq personnes dans l'équipe — vous deviendrez la sixième.
Cadrage et accompagnement client sur Loi 25, ISO 27001, SOC 2 II, PCI-DSS, NIST CSF. Rédaction politique, registre incidents, EFVP, préparation audits. Liaison directe avec les auditeurs externes. Quatre personnes actuellement dans l'équipe conseil — vous serez la cinquième.
Nous embauchons aussi par opportunité. Si votre parcours est solide et notre équipe vous intéresse — envoyez-nous votre CV et trois lignes sur ce que vous cherchez. Réponse personnelle dans la semaine.
CV PDF, et trois lignes sur ce que vous cherchez (équipe, technique, vie personnelle). Pas de lettre de présentation formelle. Notre équipe RH lit chaque envoi — pas de filtre algorithmique.
Discussion humaine. Ce que vous cherchez, ce que nous cherchons. Pas de pièges techniques. Pas de tests de personnalité. Mutuel — vous nous évaluez aussi.
Avec deux à trois personnes de l'équipe que vous joindrez. Discussion ouverte sur un cas réel (anonymisé) — pas de quiz, pas de leetcode. Sortie : vous savez si nous savons de quoi on parle.
Cadrage humain. Pourquoi vous voulez venir, où vous voulez aller, ce qui ne fonctionnerait pas pour vous. Honnêteté brutale appréciée.
Offre signée. Grille de salaire transparente. Date d'entrée négociée (typique : 4 — 8 semaines selon votre préavis actuel).
Si vous hésitez à postuler officiellement — café d'exploration accepté. Pas d'engagement, pas de processus formel, juste une conversation honnête sur le métier et notre maison.