logo

Voir toutes les offres d'emploi

Conseiller - Réponse aux incidents

Laval, Québec

À propos de nous

OKIOK est une firme d'innovation en cybersécurité qui agit à différents niveaux: service-conseils, développement de solution, tests d'intrusion et réponse aux incidents. Nous recrutons les meilleurs de l'industrie pour rejoindre notre équipe dynamique à l'affût des plus récentes technologies afin de servir nos clients et contrer les cybermenaces émergentes.

Une carrière en sécurité de l’information au sein d’un environnement qui valorise le bien-être et qui offre l’occasion de se dépasser à tous les jours… intéressant?
 

Voici quelques bonnes raisons de devenir un okiokois !

  1. Salaire concurrentiel avec bonis annuels
  2. Bénéficier d’horaires qui valorisent la conciliation entre le travail et la vie personnelle, ainsi que d'un comité assurant la satisfaction et le bien-être au travail
  3. Se retrouver dans un environnement relax, jeune et entouré de passionnés du domaine
  4. Travailler sur une variété de projets uniques en son genre
  5. Avoir un plan de carrière personnalisé qui mise sur ton potentiel et tes intérêts
  6. Banquer ses heures supplémentaires, ne travailles plus jamais à tes frais
  7. Accéder à des formations et des certifications payées chaque année
  8. Occasion de participer à des CTF avec l’équipe chaque année
  9. Travailler avec des technologies d'avant-garde telles que des techniques d’évasion, Mitre Att&ck framework, red teaming, et plusieurs autres
  10. Côtoyer des experts reconnus et développer tes compétences par compagnonnage
  11. Game nights, 5@7, activités d’équipe, barbecues et bien plus!
 

Principales responsabilités

Sous la responsabilité du directeur des services professionnels, le conseiller spécialisé en réponse aux incidents possède 5 ans d’expérience professionnelle récente en sécurité de l’information et tout particulièrement en réponse aux incidents, en tests d’intrusion, en forensics et en administration de réseaux. Il agit en tant qu’expert en sécurité de l’information dans des mandats d’envergure. Il accompli ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de sa spécialisation chez les clients de l’entreprise.

Agir à titre d’expert en matière de réponse aux incidents

  • Conseiller et accompagner le client dans la réponse aux incidents;
  • Participer aux mandats de réponse aux incidents en effectuant l’analyse de journaux, l’analyse forensic de systèmes et de réseau ainsi que l’analyse de malwares;
  • Participer à toutes les étapes du cycle de vie de la réponse aux incidents y compris l’évaluation, l'analyse, la remédiation, la rédaction de rapports et les communications tactiques;
  • S’assurer de l’intégrité des éléments de preuve pendant la réponse aux incidents;
  • Réaliser de la recherche sur les évidences forensic, l’analyse de comportement de malware et de threat hunting;
  • Réaliser des analyses de eDiscovery;
  • Participer aux activités de développement des outils internes d’OKIOK de réponse aux incidents et de surveillance.

Effectuer les prestations de service-conseils dans les domaines de la sécurité TI

  • Coordonner et participer à la réalisation d’audits de sécurité;
  • Identifier les solutions de sécurité TI et les impacts de celles-ci en fonction des besoins d’affaires;
  • Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients;
  • Rédiger/implanter des plans, des politiques, normes et processus de gestion sécuritaire;
  • Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, des spécifications pertinentes et de qualité requise (« peer review »).

Supporter les processus de gestion des services professionnels

  • Participer à la préparation des offres de service;
  • Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
  • Supporter, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour rencontrer les attentes en matière de rendement;
  • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

 

Qualifications requises

Technique

  • Formation pertinente en lien avec le poste;
  • Expérience pratique professionnelle d'au moins 5 ans dans sa spécialité;
  • Connaissance des techniques de malwares et des techniques d'attaque (Injection de code, DGA, hooks, etc.);
  • Connaissance approfondie des systèmes Windows, Mac, Linux;
  • Connaissance approfondie des environnements infonuagiques;
  • Connaissance des méthodes d'analyse des malwares;
  • Expérience avec les outils Sysinternals, Kali Linux, Remnux, Wireshark, Metasploit, Sandbox, Volatility, les débogueurs, les proxies HTTP, IDA Pro, etc. (un atout);
  • Compétences en programmation (JavaScript, python, C / C ++, etc.);
  • Bonne connaissance dans au moins trois (3) des domaines suivants :
    • Applications Web;
    • Réseaux sans fil (Wifi);
    • Applications mobiles;
    • Sécurité des systèmes d’exploitation;
    • Sécurité des bases de données;
    • Sécurité des infrastructures de virtualisation;
    • Sécurité des technologies réseau;
    • Sécurité des environnements infonuagiques;
    • Ingénierie sociale;
  • Connaissance du Reverse Engineering (un atout);
  • Certifications GCIH, OSCP, ECIH, IHRP, CSIH, CIHE (un atout);

Générale

  • Forte capacité de résolution de problèmes;
  • Capacité à interagir avec des représentants de milieux différents;
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse;
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation;
  • Capacité à rédiger des documents de façon claire et structurée;
  • Capacité à travailler en équipe;
  • Disponibilité pour se déplacer rapidement chez le client, au besoin;
  • Bilinguisme français et anglais, parlé et écrit.

     

Informations complémentaires

  • Bureau de Laval, possibilité de télétravail & déplacements occasionnels chez nos clients;
  • Assurances collectives (médicaments, dentaires, invalidité, etc.);
  • Frais de cellulaire payés;
  • Certifications et formations en lien avec l'emploi payées;
  • Vacances annuelles;
  • Banque de temps pour congés personnels;
  • Congés de maladie;
  • Salaire compétitif;
  • Boni de performance.


 
Carrières OKIOK
Gestionnaire des ressources humaines
450 681-1681
carrieres@okiok.com

Partager cet emploi

Propulsé par