Expert en Sécurité Applicative Des Services Ti - Montréal, Canada - CGI

CGI

Verified Company

Montréal, Canada

1 week ago

Posted by:

Sophia Lee

beBee Recruiter

Description

Mission
Dans le cadre du programme Cybersécurité et continuité TI du client, le client a besoin d'un analyste en cyberdéfense pour permettre de détecter et répondre à des incidents de cybersécurité qui affectent les utilisateurs et les systèmes TI du client.

Principales tâches
1. Évaluer l'efficacité des contrôles des sécurités en infonuagique selon les recommandations des guides de durcissement des technologies évaluées
2. Recommander des améliorations pour assurer une protection adéquate des actifs TI en infonuagique basée
3. Développer du contenu pour les outils de cyberdéfense.
4. Caractériser et analyser le trafic réseau pour identifier les activités anormales et les menaces potentielles pour les ressources réseau.
5. Coordonner avec le personnel de cyberdéfense à l'échelle de l'entreprise pour valider les alertes réseau.
6. S'assurer que les produits de cybersécurité ou d'autres technologies de contrôle de sécurité compensatoires réduisent le risque identifié à un niveau acceptable.
7. Documenter et escalader les incidents (y compris l'historique, le statut et l'impact potentiel de l'événement pour une action ultérieure) qui peuvent avoir un impact continu et immédiat sur l'environnement.
8. Effectuer une analyse des tendances et des rapports sur la cyberdéfense.
9. Effectuer une corrélation d'événements à l'aide d'informations recueillies auprès de diverses sources au sein de l'entreprise pour obtenir une connaissance de la situation et déterminer l'efficacité d'une attaque observée.
10. Planifier et recommander des modifications ou des ajustements en fonction des résultats de l'exercice ou de l'environnement du système.
11. Fournir des rapports de synthèse quotidiens sur les événements et les activités du réseau liés aux pratiques de cyberdéfense.
12. Analyser les alertes réseau provenant de diverses sources au sein de l'entreprise et déterminer les causes possibles de ces alertes.
13. Fournir une détection, une identification et une alerte en temps opportun des attaques/intrusions possibles, des activités anormales et des activités d'utilisation abusive et distinguer ces incidents et événements des activités bénignes.
14. Utiliser des outils de cyberdéfense pour la surveillance et l'analyse continues de l'activité du système afin d'identifier les activités malveillantes.
15. Analyser les activités malveillantes identifiées pour déterminer les faiblesses exploitées, les méthodes d'exploitation, les effets sur le système et les informations.
16. Déterminer les tactiques, techniques et procédures (TTP) pour les ensembles d'intrusion.
17. Examiner les topologies de réseau pour comprendre les flux de données sur le réseau.
18. Recommander des corrections de vulnérabilité de l'environnement informatique.
19. Identifier et analyser les anomalies du trafic réseau à l'aide de métadonnées
20. Effectuer des recherches, des analyses et des corrélations sur une grande variété d'ensembles de données sources (indications et avertissements).
21. Valider les alertes du système de prévention des intrusions (IPS) par rapport au trafic réseau à l'aide d'outils d'analyse de paquets.
22. Isoler et supprimer les logiciels malveillants.
24. Reconstruire une attaque ou une activité malveillante basée sur le trafic réseau.
25. Identifier les activités de mappage de réseau et d'empreintes digitales du système d'exploitation.
26. Aider à la construction de signatures pouvant être mises en œuvre sur des outils de réseau de cyberdéfense en réponse à des menaces nouvelles ou observées dans l'environnement ou l'enclave du réseau.
27. Informer les responsables désignés, les intervenants en cas d'incident de cybersécurité et les membres de l'équipe du fournisseur de services de cybersécurité des cyberincidents suspects et décrire l'historique, le statut et l'impact potentiel de l'événement pour d'autres mesures conformément au plan d'intervention en cas d'incident de cybersécurité de l'organisation.
28. Analyser et signaler les tendances de la posture de sécurité organisationnelle.
29. Analyser et signaler les tendances de la posture de sécurité du système.
30. Évaluer les contrôles d'accès adéquats en fonction des principes du moindre privilège et du besoin d'en connaître.
31. Surveiller les sources de données externes pour maintenir à jour l'état des menaces de cyberdéfense et déterminer les problèmes de sécurité susceptibles d'avoir un impact sur l'entreprise.
32. Évaluer et surveiller la cybersécurité liée à la mise en œuvre du système et aux pratiques de test.
33. Fournit des recommandations de cybersécurité à la direction en fonction des menaces et des vulnérabilités importantes.
34. Travailler avec les parties prenantes pour résoudre les incidents de sécurité informatique et la conformité aux vulnérabilités.
35. Fournir des conseils et des informations sur le