- Diriger le processus de réponse aux incidents : possède les étapes critiques du processus (détection, validation, confinement, correction et communication) pour les événements et incidents de sécurité informatiques tels que les infections par des logiciels malveillants, la compromission potentielle, le déni de service distribué (DDoS), etc.
- Chef d'équipe CSIRT - Répondez aux incidents de sécurité critiques et dirigez les équipes d'escalade pour conclure avec réponse, confinement et remédiation.
- Playbooks d'opérations de sécurité – Créer, maintenir et promouvoir un ensemble de playbooks d'opérations de sécurité avec les équipes
- Soutenir l'équipe de sécurité en contribuant à la résolution des incidents de sécurité informatique
- Agir en tant qu'expert en réponse aux incidents de sécurité au sein de l'équipe des opérations de sécurité
- Analyser les alertes de sécurité provenant de divers outils et plates-formes de surveillance de la sécurité
- Effectuer un triage, évaluer l'étendue des menaces et escalader si nécessaire
- Développer les capacités de réponse de l'équipe à tous les types d'incidents de cyber sécurité
- Gestion des incidents de sécurité : enquêter, analyser, coordonner et signaler tous les événements, incidents et intrusions liées à la sécurité ; suivre les incidents grâce à l'analyse, au diagnostic, à la correction et à la résolution
- Autres activités liées à l'amélioration de la position de l'entreprise en matière de réponse aux incidents de cyber sécurité
- Évaluations de la sécurité : effectuez des évaluations périodiques de la sécurité du réseau et examinez les preuves de vulnérabilité ou de compromission, et aidez ou coordonnez l'atténuation et la correction.
- Recherche : Participer à l'étude des fournisseurs et des technologies de sécurité des réseaux et des postes de travail afin de déterminer ceux qui répondent le mieux aux besoins de l'organisation
- Expert en la matière : agir en tant que ressource technique experte, pour conseiller et aider sur les problèmes de sécurité, à la fois de manière proactive et réactive
- Garantir l'intégrité des données et des systèmes, la sécurité des informations confidentielles et la protection de la propriété physique
- Diplôme universitaire, diplôme technique ou expérience de travail pertinente
- 2 ans et plus dans un rôle de réponse aux incidents.
- Connaissance approfondie des systèmes d'exploitation, de l'infrastructure réseau et des solutions de sécurité informatique
- Connaissance pratique de la gestion des incidents, de la gestion des cas et des pratiques d'enquête
- Expérience démontrée dans le soutien et la direction d'enquêtes
- Expérience démontrée dans le développement de carnets d'incidents
- Excellentes compétences en facilitation et en communication - capacité à coordonner et à développer la communication en dehors de l'équipe
- Capacité à fournir une couverture et volonté de soutenir un horaire de travail flexible
- Proactif, responsable, autonome, humble et axé sur les solutions
- Solides capacités de pensée critique et d'analyse
- Connaissance des scripts tels que Python, PowerShell, etc.
csirt team lead - Montreal, Canada - CAE
Description
Rôle et responsabilités
Le rôle que nous vous proposons :
Nous recherchons un responsable de la réponse aux incidents pour rejoindre notre équipe de sécurité prenant en charge notre réseau mondial.
Le responsable de la réponse aux incidents travaillera en collaboration pour diriger et définir le programme de réponse aux incidents. Les responsabilités supplémentaires incluent la détection et la réponse aux incidents de sécurité, le maintien et le suivi des procédures d'alerte des événements de sécurité et la participation aux enquêtes de sécurité.
Êtes-vous prêt à :
Le passionné que nous recherchons possède :
Type d'emploi
RégulierCAE remercie tous les candidats de leur intérêt. Toutefois, nous communiquerons uniquement avec les candidats dont l'expérience et la formation correspondent aux exigences du poste.
Énoncé sur l'égalité d'accès à l'empl oi
À CAE, tout le monde peut contribuer à notre succès. Sans exception.
Comme le reflète notre valeur principale "Un CAE", nous sommes fiers d'être une seule équipe passionnée, sans frontières et inclusive.
À CAE, tous les employés sont accueillis indépendamment de leur race, de leur nationalité, de leur couleur, de leurs croyances, de leur sexe, de leur identité et de leur expression de genre, de leur orientation sexuelle, de leur handicap, de leur neurodivergence ou de leur âge.
Dans cette offre d'emploi, le masculin générique est utilisé uniquement pour alléger le texte et désigne aussi bien le genre masculin, genre féminin ou diverses identités de genre.