Conseiller.ère sénior en cybersécurité - Risque, performance et technologie

Conseiller.ère senior en cybersécurité - Risque, performance et technologie

L’équipe de cybersécurité de Richter est à la recherche d’un analyste en cybersécurité pour se joindre à elle. Le candidat doit être très organisé, proactif, enthousiaste et orienté sur les résultats.

Compréhension et apprentissage

Il aura une compréhension de base et une volonté d’en apprendre davantage sur les sujets suivants :

• Renseignements sur les cybermenaces
• Suivi en matière de sécurité
• Intervention et traitement des incidents
• Processus des opérations de sécurité
• Technologies standards du secteur

Il soutiendra la prestation et l’exécution de services de cybersécurité de premier ordre à un ensemble exclusif de clients. La maturité, le professionnalisme et la patience seront des qualités essentielles pour traiter avec ces clients exclusifs.

Le candidat jouera également un rôle déterminant dans l’élaboration de capacités de pointe en matière d’opérations de sécurité qui s’harmoniseront avec la vision globale de Richter visant à fournir des services de conciergerie en cybersécurité de calibre mondial.

Responsabilités

• Soutenir le développement, la mise en œuvre et l’amélioration de la solution de conciergerie en cybersécurité de Richter
• Analyser les tendances de l’activité dans l’environnement global et les environnements clients connexes à l’aide de divers outils et méthodologies d’analyse afin de repérer les menaces qui ne sont pas autrement détectées par les alertes de sécurité configurées.
• Contribuer à l’élaboration, à la mise en œuvre et au peaufinage des cas d’utilisation et des règles connexes de la solution SIEM, ainsi que d’autres configurations de contrôle de sécurité, afin d’améliorer les capacités de détection des menaces.
• Mener une enquête approfondie sur les événements d’intérêt (EI) ou les indicateurs de compromission (IC) identifiés pendant les activités de repérage des menaces ou les alertes de sécurité reçues de diverses technologies de sécurité, conformément aux procédures d’enquête et d’intervention définies.
• Effectuer une analyse des scénarios de menace pour élaborer de nouveaux cas d’utilisation avec des vecteurs d’attaque pertinents et créer des scénarios d’attaque pour formuler des stratégies de repérage afin d’identifier la présence de menaces qui ne sont pas détectées par les contrôles de sécurité existants.
• Assurer la liaison avec les intervenants internes et les clients externes appropriés pendant le processus d’enquête afin de déterminer si un incident de sécurité s’est produit, d’en déterminer la cause fondamentale et de formuler des recommandations appropriées en vue de corriger la situation.
• Collaborer avec les membres chevronnés de l’équipe dans le but d’élaborer des tactiques de repérage fondées sur les renseignements sur les menaces, les techniques d’attaque et les procédures.
• Acquérir des connaissances et se tenir au courant des faits nouveaux en matière de cybermenaces afin d’adapter les techniques d’enquête et de formuler des recommandations au client sur la façon d’intervenir en cas d’incident et d’y remédier.
• Créer des rapports mensuels sur la cybersécurité pour tous les clients internes et externes.
• Tenir à jour un répertoire de documents / une base de connaissances / un site Wiki.

Qualifications

• Baccalauréat ou diplôme récent dans un domaine d’études pertinent, de préférence en informatique, en sécurité de l’information ou en génie informatique
• Connaissance de base du renseignement sur les menaces et du repérage des menaces
• Aptitudes marquées pour l’analyse et les enquêtes
• Connaissance des contrôles de sécurité et des mesures d’atténuation techniques
• Disponibilité de 9 à 5 pour les incidents très graves
• Bonne connaissance pratique d’un ou de plusieurs domaines suivants :
• Menaces courantes à la sécurité, pratiques exemplaires de l’industrie, technologies de sécurité
• Analyse avancée des points d’extrémité
• Expérience de la chaîne cybercriminelle
• Systèmes d’exploitation (UNIX, Linux, Windows)
• Solide connaissance pratique du réseautage
• Expérience de la prévention des pertes de données, des systèmes de détection et de prévention des intrusions, des pare-feu, du filtrage du contenu et de la protection des points d’extrémité
• Connaissance de la criminalistique numérique et de l’ingénierie inverse des logiciels malveillants
• Tests de pénétration et piratage éthique
• Analyse des logiciels malveillants (dynamiques et statiques)
• Expérience des technologies SIEM comme Splunk, Bro, Elasticsearch, Logstash et Kibana.
• Expérience de l’expression rationnelle (ER)

Expérience préférée

• Au moins trois ans d’expérience de travail d’intervention en cas d’incident ou de repérage de cybermenaces, idéalement dans une équipe d’intervention en cas d’incident critique (ECRI)
• Au moins deux ans d’expérience professionnelle en tant qu’analyste SOC

Qualifications souhaitables

• Les certifications reconnues par l’industrie (CISSP, GIAC - GPEN, GCFE, GSE) sont un atout
• Maîtrise des langages de script (Python, shell, etc.)
• Connaissance des modèles d’analyse et d’apprentissage automatique
• Une certaine expérience des outils d’orchestration et d’analyse de la sécurité
• Expérience préalable du commerce de détail de luxe ou des services bancaires privés

Qu’y a-t-il pour vous ?

• Avantages sociaux concurrentiels comprenant une assurance collective, un compte de gestion-santé, des régimes d'épargne et la contrepartie des cotisations de l'employeur
• Accès des employés et de la famille au réseau de soins de santé virtuel
• Programmes d'aide aux employés et à la famille, y compris des consultations avec des professionnels de la santé mentale
• Programme annuel de santé et de bien-être
• Environnement de travail hybride
• Prime de performance compétitive
• Remboursement des frais de scolarité
• Remboursement des cotisations professionnelles
• Incitations académiques
• Prime de parrainage de talents
• Prime de recommandation de clients
• Accès à un service de conciergerie à la demande, de garde d'enfants, de garde d'enfants et de tutorat
• Récompenses et reconnaissance annuelles des employés

Votre application

Nous sommes ravis de rencontrer des professionnels.es motivés.es qui recherchent une croissance de carrière dans une entreprise familiale de taille moyenne et qui ont une solide expérience dans l'établissement et la promotion de relations.

Cette description du poste est conforme à la législation canadienne en matière de protection du marché du travail et se respecte à toutes les exigences du code d’emploi, y compris l'égalité de traitement en matière de genre et de race (EOG & EPG).

Cela vous ressemble ? Postulez dès aujourd'hui !

#J-18808-Ljbffr