Incident Handler

Description du poste

Objet du poste

L’analyste de réponse aux incidents (IR) joue un rôle clé, stratégique et opérationnel dans le développement, la gestion et l’amélioration continue de la prestation de services IR. Ce rôle sert également de point d’escalade pour les incidents de sécurité significatifs et doit être en mesure d’effectuer les tâches techniques et managériales nécessaires pour résumer les données liées aux incidents. L’analyste de réponse aux incidents a la responsabilité d’effectuer une analyse technique, de documenter les constatations et les recommandations, de fournir des échéanciers et de livrer des mises à jour ainsi qu’autres communications à des publics allant des équipes internes et des dirigeants jusqu’à nos clients les plus exigeants. L’analyste de réponse aux incidents fait partie d’une équipe de professionnels de la sécurité dont la fonction principale est d’assurer une réception continue des incidents de cybersécurité, le triage, la réponse d’enquête et l’analyse des données pour de nouveaux et des clients existants.

Tâches et responsabilités

• Analyser les informations techniques afin de déterminer l’impact et les plans d’action, faire le triage des incidents et des événements pour une action directe.
• Participer aux activités de réponse à l’échelle des équipes ou directement avec les parties prenantes afin d’identifier et de corriger les menaces potentielles.
• Se tenir à jour et évaluer les tendances en matière de sécurité, les menaces, risques et vulnérabilités en évolution, et appliquer des outils ainsi qu’une expertise en la matière pour évaluer le risque dans le contexte de l’entreprise afin d’atténuer le risque. Coordonner les activités avec d’autres équipes de sécurité, y compris la threat intelligence, les testeurs d’intrusion et les équipes produits.
• Assurer la mise en œuvre des processus et procédures de réponse aux incidents cyber et fournir des mises à jour régulières.
• Maintenir la documentation technique, y compris les procédures opérationnelles standard et les processus/procédures de réponse aux incidents.
• Responsabilités et escalades après les heures de travail, incluant les week-ends et les jours fériés, pour soutenir les incidents ou d’autres événements.

Qualifications

Qualifications requises

• 2+ années d’expérience en réponse aux incidents ou dans un rôle similaire en opérations de sécurité de l’information.
• Capacité à voyager sur préavis court (jusqu’à 30 % de déplacements requis).
• Maintenir en permanence des documents de voyage valides.
• Bilingue (français et anglais).

Qualifications préférées

• Une ou une combinaison des éléments suivants : GCIH, GCFE, GNFA, GREM
• Connaissance de sujets modernes liés à la sécurité et des tendances, par exemple : Advanced Persistent Threat (APT), rootkits, Spear Phishing, et techniques de compromission des identifiants.
• Connaissance des contrôles de sécurité et de la réponse aux incidents dans un environnement multi-plateformes, y compris sur site et dans le cloud.
• Expérience avec des technologies de sécurité (c.-à-d. gestion des cas d’incident, SIEM, SOAR, EDR, prévention des intrusions, forensics numériques).
• Capacité démontrée à participer à des projets de grande envergure avec une forte collaboration.
• Excellentes communications écrites et orales.
• Excellent jugement, capacité de prise de décision et capacité à travailler sous pression.
• Excellentes compétences en présentation et expérience de la présentation auprès de la direction et des hauts dirigeants.
• Expérience avec l’informatique et les technologies en nuage (Cloud Computing).
• Expérience avec Unix/Linux, ou travail lié aux composants internes du système d’exploitation ou aux forensics au niveau des fichiers.

Conditions de travail

• Ce poste nécessite une rotation d’astreinte 24x7 conformément au calendrier prédéterminé.
• Certains soirs, week-ends et possiblement des jours fériés devront être travaillés.
• 30 % de déplacements sur préavis court seront requis.