logo

Voir toutes les offres d'emploi

Conseiller sénior - Gestion de l'infrastructure et des incidents

Laval, Québec
OKIOK est une firme d'innovation en cybersécurité qui agit à différents niveaux: service conseil, développement de solution, tests d'intrusion et réponse aux incidents. Nous recrutons les meilleurs de l'industrie pour former une équipe dynamique à l'affût des plus récentes technologies afin de servir nos clients et contrer les cybermenaces émergentes.

Une carrière en sécurité de l’information au sein d’un environnement qui valorise le bien-être et qui offre l’occasion de se dépasser à tous les jours… intéressant?


Voici quelques bonnes raisons de devenir un okiokois :
  1. Salaire concurrentiel avec bonis annuels
  2. Bénéficier d’horaires qui valorisent la conciliation entre le travail et la vie personnelle, ainsi que d'un comité assurant la satisfaction et le bien-être au travail
  3. Se retrouver dans un environnement relax, jeune et entouré de passionnés du domaine
  4. Travailler sur une variété de projets uniques en son genre
  5. Avoir un plan de carrière personnalisé qui mise sur ton potentiel et tes intérêts
  6. Banquer ses heures supplémentaires, ne travailles plus jamais à tes frais
  7. Accéder à des formations et des certifications payées chaque année
  8. Occasion de participer à des CTF avec l’équipe chaque année
  9. Travailler avec des technologies d'avant-garde telles que des techniques d’évasion, Mitre Att&ck framework, red teaming, et plusieurs autres
  10. Côtoyer des experts reconnus et développer tes compétences par compagnonnage
  11. Game nights, 5@7, activités d’équipe, barbecues et bien plus!

DESCRIPTION DU POSTE
Sous la responsabilité du directeur des services professionnels, le conseiller spécialisé en gestion des infrastructures et réponse aux incidents informatiques possède de l’expérience pertinente et récente en sécurité de l’information et tout particulièrement en exploitation d’infrastructures sécurisées et en réponse aux incidents. Le conseiller détient habituellement également des connaissances supérieures en forensiques, en administration de réseaux et en tests d’intrusion. Il agit en tant qu’expert en sécurité de l’information dans des mandats d’envergure. Il accomplit ses fonctions, entre autres, en mettant en place des outils et/ou des méthodes assurant le maintien et la saine gestion de cette spécialisation chez les clients de l’entreprise.


  FONCTIONS GÉNÉRALES
  • Effectuer les prestations de services-conseils dans les domaines de la sécurité TI où il détient une expertise spécifique  
    • Coordonner et participer à la réalisation d’audits de sécurité;
    • Identifier les solutions de sécurité TI, et les impacts de celles-ci, en fonction des besoins d’affaires;
    • Mettre en place des mécanismes de protection efficaces et adaptés aux besoins des clients; 
    • Rédiger/implanter des politiques, normes et processus de gestion sécuritaire;
    • Encadrer (« Coacher »), au besoin, les intervenants ciblés pour assurer le transfert des connaissances techniques requises;
    • Revoir le contenu et le format de toute la documentation soumise par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).
  • Supporter les processus de gestion des services professionnels
    • Établir, au besoin, le profil des postes de conseiller à combler;
    • Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
    • Participer à la préparation des offres de service;
    • Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers; 
    • Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
    • Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
    • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.
  • Effectuer des activités de formation : Le détenteur du poste pourra, à l’occasion avoir à participer ou réaliser des activités de formation dans son domaine d’expertise. Dans de tels cas, les activités suivantes peuvent être réalisées par le conseiller:
    • Préparer la documentation et les supports pédagogiques requis pour animer ou faire animer les programmes/actions de formation;
    • Animer des programmes/actions de formation internes et externes;
    • Apporter, au besoin, les changements requis aux programmes/activités de formation.
FONCTIONS SPÉCIALISÉES
En plus de ses fonctions générales attendues d’un conseiller en sécurité de l’information, le conseiller possède une expertise supérieure en gestion d’infrastructures informatiques sécurisées et en gestion des incidents. Ses expériences de travail récentes démontrent une forte capacité d’analyse et de résolution de problèmes, plus particulièrement dans les activités et domaines suivants:

Gestion des infrastructures sécurisées
  • Participer à la conception, la planification, la mise en œuvre, la gestion et l'entretien des réseaux de communications de données stratégiques et des plates-formes (clients et serveurs, y compris web) de l'entreprise;
  • Maintenir le niveau de sécurité de l’infrastructure
  1. Valider et implémenter les règles de renforcement se sécurité des serveurs selon les meilleures pratiques de l’industrie
  2. Valider les rapports des balayages de sécurité pour détecter les vulnérabilités des systèmes
  3. Appliquer les correctifs de sécurité
  4. Maintenir une vigie des nouvelles techniques de piratage 
  5. Gérer, administrer et maintenir les différents liens VPN, mécanismes d’authentification robuste et de chiffrement de l’organisation 
  • Répondre aux demandes des utilisateurs concernant l'acquisition de réseaux ou de systèmes ou la possibilité d'y accéder, dans le but de déterminer les besoins de l'entreprise en matière de système et de pouvoir les satisfaire (60 employés & consultants);
  • Administrer le réseau et les plates-formes (clients et serveurs, y compris web) de l'entreprise;
  • Automatiser les tâches récurrentes;
  • Mettre à jour les procédures écrites au besoin;
  • Responsable de la prise de copies de sauvegarde; •
  • Responsable de valider les compromis de sécurité soulevés par les ressources;
  • Responsable du support bureautique;
  • Responsable des systèmes de support (téléphone, câblage, etc.);
  • Maintenir l’inventaire des actifs informationnels.
Gestion des incidents
  • Effectuer la gestion et la réponse techniques à des incidents de cyber sécurité
    • Conseiller et accompagner le client dans la réponse aux incidents
      • Évaluation initiale des incidents et planification de la réponse requise.
      • Analyse technique de l’incident.
        • Analyse de journaux.
        • Analyse forensiques de systèmes et équipements réseau.
        • Analyse de malware.
    • Accompagnement pour le confinement et l’éradication de l’incident.
    • Coordonner la réponse avec le client, les assureurs et les Breach Coach.
    • Accompagnement et recommandations pour la restauration des environnements.
    • Coordonner et participer aux rencontres de suivi de l’incident.
    • Rédaction de rapport technique.
  • Autres activités connexes
    • S’assurer de l’intégrité des éléments de preuve pendant la réponse aux incidents.
    • Réaliser de la recherche sur les évidences forensiques, l’analyse de comportement de malware et de threat hunting
    • Réaliser des analyses de eDiscovery
  • Supporter les processus et techniques internes de réponse aux incidents
    • Participer aux activités de développement des outils internes d’OKIOK de réponse aux incidents et de surveillance.
    • Revoir le contenu et le format des documentations soumises par un membre de l’équipe pour assurer le respect des normes, spécification pertinente et qualité requise (« Peer Review »).
  • Effectuer des prestations de services-conseils dans le domaine de la réponse aux incidents et autres domaines de la cyber sécurité où il détient une expertise spécifique.
    • Préparer et animer des simulations d’incidents avec les clients de l’entreprise.
    • Rédiger/implanter des politiques, normes et processus de gestion des incidents.
    • Participer à la préparation des offres de service.
  • Supporter les processus de gestion des services professionnels
    • Établir, au besoin, le profil des postes de conseiller à combler;
    • Effectuer, au besoin, les entrevues avec les candidats potentiels pour les postes à combler;
    • Participer aux activités relatives à l’accueil et à l’orientation des nouveaux conseillers;
    • Participer aux activités relatives à la définition des services professionnels offerts ou que veut offrir l’entreprise;
    • Encadrer, au besoin, les ressources techniques pour leur transmettre et/ou mettre à niveau les connaissances requises pour satisfaire les attentes en matière de rendement;
    • Accompagner, au besoin, les ressources assignées au développement des affaires et/ou autres intervenants internes concernés pour les appuyer lors de leurs entretiens avec les clients.

QUALIFICATIONS REQUISES
Techniques
  • Connaissance des techniques de malwares et des techniques d'attaque (par exemple, injection de code, DGA, hooks, APT, etc.).
  • Connaissance approfondie des systèmes Windows, Mac, Linux. o Connaissance approfondie des environnements infonuagiques.
  • Connaissance des méthodes d'analyse des malwares.
  • Expérience avec les outils Sysinternals, Kali Linux, Wireshark, Metasploit, Sandbox, Volatility, les débogueurs, les proxies HTTP, IDA Pro, etc.).
  • Bonne connaissance dans au moins trois (3) des domaines suivants :
    • Applications Web.
    • Réseaux sans fil (Wifi).
    • Applications mobiles.
    • Sécurité des systèmes d’exploitation.
    • Sécurité des bases de données.
    • Sécurité des infrastructures de virtualisation.
    • Sécurité des technologies réseau.
    • Sécurité des environnements infonuagiques.
    • Ingénierie sociale.
  • Compétences en programmation (JavaScript, python, C / C ++, etc.) (un atout).
  • Connaissance du Reverse Engineering (un atout). o Certifications GCIH, ECIH, IHRP, CSIH, CIHE, GCFE, GNFA (un atout).
Générales
  • Diplôme d’études universitaires de 1er cycle avec spécialisation en télécommunications, en informatique ou l’équivalent.
  • Minimum de 3 années d’expérience professionnelle dans sa spécialité.
  • Forte capacité de résolution de problèmes.
  • Capacité à interagir avec des représentants de milieux différents.
  • Excellent sens de l’organisation, d’esprit d’analyse et de synthèse.
  • Capacité à prendre des décisions rapides dans un environnement changeant et à faire preuve d’innovation.
  • Capacité à rédiger des documents de façon claire et structurée.
  • Capacité à travailler en équipe. o Disponibilité en dehors des heures de bureau.
  • Capacité à se déplacer rapidement chez le client, au besoin.
  • Bilinguisme parlé et écrit.
*L’emploi du masculin ne vise qu’à alléger le texte. Cette annonce s’adresse sans préférence aux hommes et aux femmes.

 
Sarah Vigeant
Responsable des ressources humaines
450 681-1681 poste 245
svigeant@okiok.com

Partager cet emploi

Propulsé par