Incident Handler

GoSecure offre un environnement de travail créatif et stimulant, un ensemble d'avantages compétitifs et une bonne ambiance pour favoriser la croissance de carrière. Venez mettre votre carrière à l'avant-garde et apportez vos talents à une opportunité de croissance élevée très recherchée dans le domaine de la technologie - GoSecure
**Sommaire**
Relevant du directeur de la réponse aux incidents, l'analyste de la réponse aux incidents (RI) joue un rôle clé, stratégique et opérationnel dans le développement, la gestion et l'amélioration continue de la prestation de services. Ce rôle sert également de point d'escalade pour les incidents de sécurité importants et doit être capable d'effectuer les tâches techniques et de gestion nécessaires pour résumer les données relatives aux incidents. L'analyste de réponse aux incidents a la responsabilité d'effectuer une analyse technique, de documenter les conclusions et les recommandations, de fournir des échéanciers et de fournir des mises à jour et d'autres communications à des publics allant des équipes internes et des cadres à nos clients les plus exigeants. L'analyste de réponse aux incidents fait partie d'une équipe de professionnels de la sécurité dont la fonction principale est de fournir des services continus d'admission, de triage, de réponse d'enquête et d'analyse de données aux clients nouveaux et existants.
**Tâches et responsabilités**
- Analyser les informations techniques pour déterminer l'impact et les plans d'action, trier les incidents et les événements pour une action directe
- Participer aux activités de réponse entre les équipes ou directement avec les parties prenantes pour identifier et remédier aux menaces potentielles
- Rester à jour et évaluez les tendances de sécurité, l'évolution des menaces, des risques et des vulnérabilités et appliquer des outils et une expertise en la matière pour évaluer le risque dans le contexte de l'entreprise afin d'atténuer les risques. Coordonner les activités avec d'autres équipes de sécurité, y compris les renseignements sur les menaces, les testeurs d'intrusion et les groupes de produits
- Fournir des processus et des procédures de réponse aux cyber incidents et fournir des mises à jour de routine
- Tenir à jour la documentation technique, y compris les procédures opérationnelles standard et les processus/procédures de réponse aux incidents
- Certaines responsabilités et escalades en dehors des heures normales, y compris les week-ends et les jours fériés, à l'appui d'incidents ou d'autres événements
- Rotation d'astreinte avec l'équipe

**Qualifications**
- Au moins 2 ans d'expérience dans la réponse aux incidents ou dans un rôle similaire dans les opérations de sécurité de l'information
- Capacité de voyager à court préavis (jusqu'à 30% du temps de voyage requis)
- Conserver des documents de voyage valides en tout temps

**Qualifications souhaitées**
- Un ou une combinaison des éléments suivants : GCIH, GCFE, GNFA, GREM
- Connaissance des sujets et des tendances modernes liés à la sécurité, par exemple, les menaces persistantes avancées (APT), les rootkits, le Spear Phishing et les techniques de compromission des informations d'identification
- Connaissance des contrôles de sécurité et de la réponse aux incidents dans un environnement multiplateforme, y compris sur site et dans le cloud
- Expérience dans les technologies de sécurité (c.à-d. gestion des incidents, SIEM, SOAR, EDR, prévention des intrusions, criminalistique numérique)
- Aptitude avérée à participer à des projets à grande échelle avec une forte collaboration
- Excellentes communications écrites et orales
- Excellent jugement, capacité de prise de décision et capacité à travailler sous pression
- Excellentes compétences en présentation et expérience de présentation à la haute direction et aux hauts dirigeants
- Expérience avec le Cloud Computing et la technologie
- Expérience avec Unix/Linux, ou travail lié aux internes du système d'exploitation ou à la criminalistique au niveau des fichiers
- ______________________________________
GoSecure offers a creative and challenging work environment, a competitive benefit package, and a great atmosphere to foster career growth. Come put your career on the leading-edge and bring your talents to a much sought-after high growth opportunity in technology
- GoSecure
**Summary**
The Incident Handler plays a key, strategic and operational role in the development, management, and continuous improvement of IR Service Delivery. This role also serves as an escalation point for significant security incidents and must be able to perform the necessary technical and managerial tasks to summarize incident related data. The Incident Handler has the responsibility to perform technical analysis, document findings and recommendations, provide timelines and deliver updates and other communications