Consultant en sécurité - Équipe de réponse aux incidents

Joignez-vous à notre équipe et ce que nous accomplirons ensemble

En tant que membre de l’équipe Intervention en cas d’incident de sécurité de TELUS (IIST) au sein du Bureau de la sûreté de TELUS, vous ferez partie d’une équipe nationale en pleine croissance qui se concentre sur la criminalistique numérique et la gestion des interventions en cas d’incident. En tant que premier intervenant ou première intervenante, vous communiquerez efficacement avec les équipes techniques et les partenaires d’affaires concernés pour résoudre rapidement les incidents de cybersécurité. 
 
Vous collaborerez avec des membres de l’équipe pour détecter de façon proactive les risques d’incident de cybersécurité et prendre les mesures nécessaires, pour un vaste éventail de technologies, afin d’atténuer et de contenir les menaces, de coordonner les mesures correctives et d’appuyer l’analyse criminalistique. Vous suivrez les processus et les procédures opérationnels de l’équipe IIST en tirant parti des relations avec plusieurs équipes opérationnelles, outils et systèmes, et vous documenterez les incidents. Vous participerez aux enquêtes de sécurité en cours, y compris à la chaîne de possession des preuves qui mèneront à d’éventuelles mesures disciplinaires ou poursuites criminelles. 
 
Si vous cherchez à vous perfectionner et à apprendre tout en travaillant avec les technologies les plus récentes dans des environnements complexes et dynamiques, ce poste est pour vous!

 Voici comment

• Diriger les mesures d’intervention en cas d’incident de cybersécurité, en mettant à profit vos connaissances sur les menaces les plus récentes et en coordonnant efficacement les activités, dans le but de réduire les coûts et les répercussions des incidents.
• Mener les enquêtes de criminalistique numérique sur toutes les principales plateformes technologiques. 
• Promouvoir une culture d’amélioration continue en créant des guides sur les interventions en cas d’incidents et des procédures opérationnelles normalisées de criminalistique numérique, et en automatisant le tout.
• Collaborer avec les parties prenantes internes en démontrant votre intégrité, votre éthique et votre résolution à faire part de vos observations dans des situations parfois difficiles.
• Démontrer votre capacité à communiquer de manière efficace, à bien gérer votre temps et à vous servir de vos compétences analytiques et organisationnelles pour conjuguer plusieurs activités simultanément avec un minimum de supervision.

Vous possèdez

• Capacité à servir de personne-ressource pour ce qui concerne les interventions en cas d’incident de sécurité et la criminalistique numérique, grâce à votre vaste expérience qui vous permet de suivre les meilleures pratiques et d’innover au besoin pour produire des résultats positifs
• Connaissance poussée des technologies infonuagiques, et des environnements AWS, Azure et GCP
• Expérience en analyse de registres et de données au moyen de BigQuery, de Splunk SPL ou de Lucene
• Compétences reconnues en matière de scripts et de programmation dans au moins un environnement et langage (idéalement plusieurs) 
• Vastes connaissances en matière de cybersécurité et recherche constante des dernières techniques d’attaque, des contre-mesures, des logiciels malveillants et des profils d’auteurs de menaces
• Capacité à être de garde en dehors des heures de travail une semaine par mois
• Diplôme universitaire en informatique, en génie ou dans une discipline similaire
• Au moins quatre ans d’expérience pratique en intervention en cas d’incident

Atouts

• Bilinguisme – français et anglais
• Certifications associées au poste, telles que GCIA, GCIH, GCFE ou GCFA
• Certifications générales liées à la sécurité comme CISSP ou CISM