GoSecure est reconnu comme un leader et un innovateur dans les solutions de cybersécurité. La société est la première et la seule à intégrer une plate-forme de détection des menaces Endpoint, réseaux informatiques, des services de détection et de réponse gérés et une livraison Cloud/SaaS. Ensemble, ces capacités fournissent la réponse la plus efficace à la sophistication croissante des logiciels malveillants en constante évolution et des initiés malveillants qui ciblent les personnes, les processus et les systèmes. En mettant l'accent sur la qualité de l'innovation, l'intégrité et le respect, GoSecure est devenu le fournisseur de confiance de produits et de services de cybersécurité pour les organisations de toutes tailles, dans tous les secteurs à l'échelle mondiale. Pour en savoir plus, rendez-vous sur : https://www.gosecure.net.
GoSecure offre un environnement de travail créatif et stimulant, un ensemble d'avantages compétitifs et une bonne ambiance pour favoriser la croissance de carrière. Venez mettre votre carrière à l'avant-garde et apportez vos talents à une opportunité de croissance élevée très recherchée dans le domaine de la technologie : GoSecure !
Description du poste
Sous la responsabilité du directeur de la réponse aux incidents, l'analyste de la réponse aux incidents joue un rôle stratégique et opérationnel clé dans le développement, la gestion et l'amélioration continue de la prestation de services de réponse aux incidents. Il sert également de point d'escalade pour les incidents de sécurité importants et doit être en mesure d'effectuer les tâches techniques et de gestion nécessaires pour résumer les données relatives aux incidents. L'analyste de la réponse aux incidents est chargé d'effectuer des analyses techniques, de documenter les résultats et les recommandations, de fournir des délais et de transmettre des mises à jour et d'autres communications à des publics allant des équipes internes et des cadres à nos clients les plus exigeants. L'analyste de la réponse aux incidents fait partie d'une équipe de professionnels de la sécurité dont la fonction principale est de fournir des services continus de réception et de triage des incidents de cybersécurité, de réponse aux enquêtes et d'analyse des données pour les clients nouveaux et existants.
Tâches et responsabilités
- Point de contact principal pour la réponse aux incidents et responsable des tâches liées à la réponse aux incidents, à l'assainissement et à la restauration après la violation, y compris la réalisation d'une analyse initiale, l'identification des CIO, l'escalade vers les unités opérationnelles concernées et la gestion des activités après l'incident.
- Responsable de la prise en charge de plusieurs technologies avec la capacité d'effectuer un dépannage avancé en temps réel (capture de paquets, débogage, analyse du trafic).
- L'expert en la matière évalue le risque dans le contexte de l'entreprise afin de l'atténuer et de coordonner les activités avec d'autres équipes de sécurité, y compris les renseignements sur les menaces, les testeurs de pénétration et les groupes de produits.
- Maintenir la documentation technique telle que les processus de réponse aux incidents, les procédures et fournir des mises à jour régulières. Il est également chargé d'élaborer et de fournir des rapports techniques détaillés en réponse aux besoins des clients.
- Élaborer un manuel détaillé d'outils, de techniques et de méthodes médico-légales pour la réponse aux incidents, à l'usage du personnel lors des enquêtes.
- Assurer l'encadrement des membres de l'équipe en ce qui concerne les techniques et les méthodologies de réponse aux incidents.
- Veiller à ce que l'enregistrement et le suivi du temps soient effectués régulièrement et en temps opportun afin d'améliorer le suivi des incidents et les mesures pour les enquêtes en cours.
- Entretenir les relations existantes avec les assureurs, les partenaires juridiques et tous les clients commerciaux concernés.
- Servir en tant que membre d'une équipe de prestation de services 24x7/365 responsable de la réponse aux incidents, de la remédiation post-intrusion et des escalades, en menant des enquêtes et des dépannages complexes afin d'aboutir à une résolution des causes profondes.
Qualifications requises
- Au moins 3 ans d'expérience dans la réponse aux incidents ou dans un rôle similaire dans les opérations de sécurité de l'information.
- Bilingue (français et anglais)
- Capacité de voyager à court préavis (jusqu'à 30% du temps de voyage requis)
- Conserver des documents de voyage valides en tout temps
Qualifications souhaitées :
- Une ou une combinaison des éléments suivants : GCIH, GCFE, GNFA, GREM
- Connaissance des sujets et des tendances modernes liés à la sécurité, par exemple, les menaces persistantes avancées (APT), les rootkits, le Spear Phishing et les techniques de compromission des informations d'identification.
- Connaissance des contrôles de sécurité et de la réponse aux incidents dans un environnement multiplateforme, y compris sur site et dans le cloud.
- Expérience dans les technologies de sécurité (c.-à-d. gestion des incidents, SIEM, SOAR, EDR, prévention des intrusions, criminalistique numérique)
- Aptitude avérée à participer à des projets à grande échelle avec une forte collaboration.
- Excellentes communications écrites et orales.
- Excellent jugement, capacité de prise de décision et capacité à travailler sous pression.
- Excellentes compétences en présentation et expérience de présentation à la haute direction et aux hauts dirigeants.
- Expérience avec le Cloud Computing et la technologie
- Expérience avec Unix/Linux, ou travail lié aux internes du système d'exploitation ou à la criminalistique au niveau des fichiers.