Chef.cheffe d'équipe - Réponse aux Incidents et Criminalistique numérique

Jul 03, 2022
Montréal, Canada
... Not specified
... Intermediate
Full time
... Office work

En vous joignant à l'équipe de gestion de la sécurité et des risques d'Ubisoft TI, vous travaillerez avec toutes les ressources de sécurité et de TI d'Ubisoft, y compris la direction, afin d'assurer la coordination, la priorisation, l'atténuation et la réduction des risques de tous les incidents de sécurité identifiés. Votre rôle est de défendre la sécurité au sein de l'organisation et de favoriser les relations avec les autres équipes de TI.

Il s'agit d'un poste clé au sein de l'équipe mondiale des opérations de sécurité et du SOC, ce qui signifie que vous serez le principal contact mondial pour toutes les activités d'intervention en cas d'incident chez Ubisoft et le point d'entrée pour coordonner toutes les enquêtes cybernétiques, physiques et humaines.

En outre, vous répondrez aux incidents signalés à l'équipe en utilisant son expertise technique pour interroger les données et découvrir des preuves d'activité malveillante. Vous bloquerez également l'activité, puis fournirez des recommandations et mènerez des initiatives pour empêcher qu'elle ne se reproduise.

Responsabilités:

  • Diriger les activités d'intervention en cas d'incident et les enquêtes internes pendant tout leur cycle de vie, tout en agissant comme point de contact central au sein d'Ubisoft;
  • Interroger les sources de logs pour trouver des indicateurs de compromission (IOC), déterminer les tactiques, techniques et procédures (TTP) des attaquants et les preuves de comportements suspects;
  • Regrouper les logs entre des sources disparates et les organiser en un rapport lisible, puis le communiquer aux intervenants;
  • Coordonner avec les autres équipes et attribuer les responsabilités - Faire appel à des experts en droit, en conformité et en protection de la vie privée, si nécessaire, afin de les consulter et de les conseiller sur les mesures à prendre concernant les aspects réglementaires des incidents;
  • Utiliser des sources ouvertes et des informations internes pour rassembler des connaissances sur les acteurs de menaces récurrentes. Extraire les IOC et TTP des attaques précédentes et coordonner avec les autres équipes pour réduire la répétition des incidents;
  • Identifier les risques opérationnels, trouver la cause profonde et ramener le risque à un niveau acceptable pour la direction;
  • Enrichir les preuves des cyber-enquêtes avec OSINT, les logs de sécurité physique, les logs opérationnels et les connaissances des expert.es techniques;
  • Suivre toutes les lois, réglementations et politiques internes applicables et maintenir la chaîne de possession et l'intégrité des preuves;
  • Participer à la mise en œuvre d'un ensemble complet de flux de travail de réponse aux incidents, ainsi que développer, maintenir et documenter les processus opérationnels.
  • Expérience significative dans la gestion d'une équipe distribuée à distance;
  • Vous avez un esprit de détective qui ne laisse rien au hasard dans une enquête;
  • Expérience approfondie en tant qu'analyste de la réponse aux incidents cybernétiques et/ou analyste de la criminalistique numérique;
  • Vous êtes capable de rechercher, d'identifier et d'agréger des journaux techniques provenant de dizaines de sources différentes, de leur donner un sens, de les organiser dans un format lisible puis de les expliquer à un cadre, un avocat ou un professionnel des RH;
  • Vous maîtrisez les outils SIEM (Splunk et ELK Stack), Endpoint AV & EDR, IDS, DLP, et Digital Forensics;
  • Capacité de base à effectuer des analyses de logiciels malveillants et à inverser des scripts obfusqués (CyberChef, Sandboxes d'analyse automatisée);
  • Certification en cybersécurité, les certifications spécifiques à la réponse aux incidents ou à la criminalistique numérique sont un plus.

Pour info : Si vous avez besoin d'un permis de travail, votre admissibilité peut dépendre de votre éducation et de vos années d'expérience de travail pertinentes, comme l'exige le gouvernement.

Les habiletés et les connaissances se présentent sous différentes formes et peuvent être basées sur des expériences pertinentes, c'est pourquoi nous vous encourageons vivement à poser votre candidature, même si vous ne remplissez pas toutes les exigences énumérées ci-dessus. 

Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.

EMPLOYEE SIZE
5000 + employees
COMPANY JOBS
2644 available jobs
WEBSITE