Répondant aux incidents

GoSecure est reconnu comme un leader et un innovateur dans les solutions de cybersécurité. La société est la première et la seule à intégrer une plateforme de détection des menaces Endpoint, réseaux informatiques, des services de détection et de réponse gérés, et une livraison Cloud / SaaS. Ensemble, ces capacités fournissent la réponse la plus efficace à la sophistication croissante des logiciels malveillants et des initiés malveillants qui ciblent les personnes, les processus et les systèmes.

En mettant l'accent sur la qualité de l'innovation, l'intégrité et le respect, GoSecure est devenu un fournisseur de confiance de produits et de services de cybersécurité pour les organisations de toutes tailles, dans tous les secteurs à l'échelle mondiale. Pour en savoir plus, visitez : https://www.gosecure.net.

Description du poste

Sous la responsabilité du directeur de la réponse aux incidents, l'analyste de la réponse aux incidents joue un rôle stratégique et opérationnel clé dans le développement, la gestion et l'amélioration continue de la prestation de services de réponse aux incidents. Il sert également de point d'escalade pour les incidents de sécurité importants et doit être capable d'effectuer les tâches techniques et de gestion nécessaires pour analyser et résumer les données relatives aux incidents.

Il est chargé d'effectuer des analyses techniques, de documenter les résultats et recommandations, de fournir des délais et de transmettre des mises à jour ou autres communications à divers publics, allant des équipes internes et des cadres jusqu'aux clients les plus exigeants. L'analyste fait partie d'une équipe de professionnels de la sécurité fournissant des services de réception et de triage des incidents de cybersécurité, d'enquêtes et d'analyse des données pour des clients variés.

Tâches et responsabilités

• Point de contact principal pour la réponse aux incidents, responsable des tâches telles que l'analyse initiale, l'identification des CIO, l'escalade, et la gestion des activités post-incident.
• Gérer plusieurs technologies avec capacité de dépannage avancé en temps réel (capture de paquets, débogage, analyse du trafic).
• Évaluer le risque dans le contexte de l'entreprise pour l'atténuer, en coordonnant avec d'autres équipes de sécurité, y compris les renseignements sur les menaces, les testeurs de pénétration, etc.
• Maintenir la documentation technique, élaborer des rapports détaillés pour les clients.
• Développer un manuel d'outils, techniques et méthodes médico-légales pour les enquêtes.
• Encadrer les membres de l'équipe sur les techniques et méthodologies de réponse aux incidents.
• Assurer un enregistrement précis du temps pour améliorer le suivi des incidents.
• Entretenir des relations avec les assureurs, partenaires juridiques et clients.
• Participer à une équipe 24x7/365 pour la réponse aux incidents, la remédiation et les escalades, en menant des enquêtes et dépannage complexes.

Qualifications requises

• Minimum 3 ans d'expérience dans la réponse aux incidents ou un rôle similaire en sécurité de l'information.
• Bilingue français-anglais.
• Capacité de voyager jusqu'à 30% du temps avec documents de voyage valides.

Qualifications souhaitées :

• Certifications telles que GCIH, GCFE, GNFA, GREM.
• Connaissance des menaces modernes comme APT, rootkits, spear phishing, techniques de compromission.
• Connaissance des contrôles de sécurité et réponse dans des environnements multiplateformes, on-premise et cloud.
• Expérience avec les technologies de sécurité (SIEM, SOAR, EDR, prévention des intrusions, criminalistique numérique).
• Compétences en gestion de projets à grande échelle, excellente communication, jugement et capacité de travailler sous pression.
• Expérience avec le Cloud, Unix/Linux, et la criminalistique au niveau des fichiers.