Incident Handler (Remote Option) | Incident Handler (Remote Option) | Répondant Aux Incidents (Télétravail Offert)

GoSecure is recognized as a leader and innovator in cybersecurity solutions. The company is the first and only to integrate an Endpoint and Network threat detection platform, Managed Detection and Response services, and Cloud/SaaS delivery. Together, these capabilities provide the most effective response to the increased sophistication of continuously evolving malware and malicious insiders that target people, processes and systems. With focus on innovation quality, integrity, and respect, GoSecure has become the trusted provider of cybersecurity products and services to organizations of all sizes, across all industries globally. To learn more, please visit: https://www.gosecure.net.

GoSecure offers a creative and challenging work environment, a competitive benefit package, and a great atmosphere to foster career growth. Come put your career on the leading-edge and bring your talents to a much sought-after high growth opportunity in technology- GoSecure!

Summary

The Incident Handler plays a key, strategic and operational role in the development, management, and continuous improvement of IR Service Delivery. This role also serves as an escalation point for significant security incidents and must be able to perform the necessary technical and managerial tasks to summarize incident related data. The Incident Handler has the responsibility to perform technical analysis, document findings and recommendations, provide timelines and deliver updates and other communications to audiences ranging from internal teams and executives to our most discerning customers. The Incident Handler is part of a team of security professionals whose core function is to provide continuous cybersecurity incident intake, triage, investigative response, and data analysis services for new and existing clients.

Duties And Responsibilities

• Deliver cyber incident response processes and procedures and provide routine updates.
• Participate in response activities across teams or directly with stakeholders to identify and remediate potential threats.
• Maintain technical documentation including standard operating procedures and incident response processes/procedures.
• Analyze technical information to determine impact and action plans, triage incidents and events for direct action.
• Some after-hours responsibilities and escalations including weekends and holidays in support of incidents or other events.
• Stay up to date and evaluate security trends, evolving threats, risks and vulnerabilities and apply tools and subject matter expertise to evaluate the risk in the context of the enterprise to mitigate risk. Coordinate activities with other security teams including threat intelligence, penetration testers, and product groups.

Requirements And Experience

• Some evenings, weekends, and possibly holidays will be required to be worked.
• Perfectly bilingual (French and English) both written and spoken.
• 3+ year experience in incident response or similar information security operations role.
• This position requires 24x7 on call rotation as per the predetermined schedule.
• 30% of travel on short notice will be required.

Preferred Qualifications

• One or more of the following certifications: GCIH, GCFE, GNFA, GREM
• Experience with Cloud Computing and technology.
• Experience with Unix/Linux, or work relating to OS internals and file-level forensics.
• Knowledgeable about modern security related subjects and trends, for example, Advanced Persistent Threat (APT), rootkits, Spear Phishing, and credential compromise techniques.
• Excellent judgement, decision-making skills, and the ability to work under pressure.
• Proven ability to participate in large scale projects with high collaboration.
• Experience in security technologies (i.e. incident case management, SIEM, SOAR, EDR, Intrusion Prevention, Digital Forensics).
• Excellent written and oral communications.
• Excellent presentation skills and experience of presenting to senior management and senior leaders.

GoSecure is recognized as a leader and innovator in cybersecurity solutions. The company is the first and only to integrate an Endpoint and Network threat detection platform, Managed Detection and Response services, and Cloud/SaaS delivery. Together, these capabilities provide the most effective response to the increased sophistication of continuously evolving malware and malicious insiders that target people, processes and systems. With focus on innovation quality, integrity, and respect, GoSecure has become the trusted provider of cybersecurity products and services to organizations of all sizes, across all industries globally. To learn more, please visit: https://www.gosecure.net.

GoSecure offers a creative and challenging work environment, a competitive benefit package, and a great atmosphere to foster career growth. Come put your career on the leading-edge and bring your talents to a much sought-after high growth opportunity in technology- GoSecure!

Requirements And Experience

• Perfectly bilingual (French and English) both written and spoken.
• 30% of travel on short notice will be required.
• This position requires 24x7 on call rotation as per the predetermined schedule.
• Some evenings, weekends, and possibly holidays will be required to be worked.
• 3+ year experience in incident response or similar information security operations role.

Preferred Qualifications

• Excellent written and oral communications.
• Excellent judgement, decision-making skills, and the ability to work under pressure.
• Knowledgeable about modern security related subjects and trends, for example, Advanced Persistent Threat (APT), rootkits, Spear Phishing, and credential compromise techniques.
• One or more of the following certifications: GCIH, GCFE, GNFA, GREM
• Proven ability to participate in large scale projects with high collaboration.
• Experience with Cloud Computing and technology.
• Excellent presentation skills and experience of presenting to senior management and senior leaders.
• Experience in security technologies (i.e. incident case management, SIEM, SOAR, EDR, Intrusion Prevention, Digital Forensics).
• Experience with Unix/Linux, or work relating to OS internals and file-level forensics.

GoSecure est reconnu comme un leader et un innovateur dans les solutions de cybersécurité. La société est la première et la seule à intégrer une plate-forme de détection des menaces Endpoint, réseaux informatiques, des services de détection et de réponse gérés et une livraison Cloud/SaaS. Ensemble, ces capacités fournissent la réponse la plus efficace à la sophistication croissante des logiciels malveillants en constante évolution et des initiés malveillants qui ciblent les personnes, les processus et les systèmes. En mettant l'accent sur la qualité de l'innovation, l'intégrité et le respect, GoSecure est devenu le fournisseur de confiance de produits et de services de cybersécurité pour les organisations de toutes tailles, dans tous les secteurs à l'échelle mondiale. Pour en savoir plus, rendez-vous sur : https://www.gosecure.net.

GoSecure offre un environnement de travail créatif et stimulant, un ensemble d'avantages compétitifs et une bonne ambiance pour favoriser la croissance de carrière. Venez mettre votre carrière à l'avant-garde et apportez vos talents à une opportunité de croissance élevée très recherchée dans le domaine de la technologie - GoSecure !

Description Du Poste

Relevant du directeur de la réponse aux incidents, l'analyste de la réponse aux incidents (RI) joue un rôle clé, stratégique et opérationnel dans le développement, la gestion et l'amélioration continue de la prestation de services. Ce rôle sert également de point d'escalade pour les incidents de sécurité importants et doit être capable d'effectuer les tâches techniques et de gestion nécessaires pour résumer les données relatives aux incidents. L'analyste de réponse aux incidents a la responsabilité d'effectuer une analyse technique, de documenter les conclusions et les recommandations, de fournir des échéanciers et de fournir des mises à jour et d'autres communications à des publics allant des équipes internes et des cadres à nos clients les plus exigeants. L'analyste de réponse aux incidents fait partie d'une équipe de professionnels de la sécurité dont la fonction principale est de fournir des services continus d'admission, de triage, de réponse d'enquête et d'analyse de données aux clients nouveaux et existants.

Tâches et responsabilités

• Analyser les informations techniques pour déterminer l'impact et les plans d'action, trier les incidents et les événements pour une action directe
• Tenir à jour la documentation technique, y compris les procédures opérationnelles standard et les processus/procédures de réponse aux incidents
• Rotation d'astreinte avec l'équipe
• Participer aux activités de réponse entre les équipes ou directement avec les parties prenantes pour identifier et remédier aux menaces potentielles
• Certaines responsabilités et escalades en dehors des heures normales, y compris les week-ends et les jours fériés, à l'appui d'incidents ou d'autres événements
• Fournir des processus et des procédures de réponse aux cyber incidents et fournir des mises à jour de routine
• Rester à jour et évaluez les tendances de sécurité, l'évolution des menaces, des risques et des vulnérabilités et appliquer des outils et une expertise en la matière pour évaluer le risque dans le contexte de l'entreprise afin d'atténuer les risques. Coordonner les activités avec d'autres équipes de sécurité, y compris les renseignements sur les menaces, les testeurs d'intrusion et les groupes de produits

Qualifications Requises

• Capacité de voyager à court préavis (jusqu'à 30% du temps de voyage requis)
• Parfaitement bilingue (français et anglais) à l'écrit et à l'oral.
• Conserver des documents de voyage valides en tout temps
• Au moins 3 ans d'expérience dans la réponse aux incidents ou dans un rôle similaire dans les opérations de sécurité de l'information

Qualifications Souhaitées

• Connaissance des contrôles de sécurité et de la réponse aux incidents dans un environnement multiplateforme, y compris sur site et dans le cloud
• Connaissance des sujets et des tendances modernes liés à la sécurité, par exemple, les menaces persistantes avancées (APT), les rootkits, le Spear Phishing et les techniques de compromission des informations d'identification
• Excellentes compétences en présentation et expérience de présentation à la haute direction et aux hauts dirigeants
• Expérience avec Unix/Linux, ou travail lié aux internes du système d'exploitation ou à la criminalistique au niveau des fichiers
• Excellent jugement, capacité de prise de décision et capacité à travailler sous pression
• Un ou une combinaison des éléments suivants : GCIH, GCFE, GNFA, GREM
• Aptitude avérée à participer à des projets à grande échelle avec une forte collaboration
• Expérience avec le Cloud Computing et la technologie
• Excellentes communications écrites et orales
• Expérience dans les technologies de sécurité (c.-à-d. gestion des incidents, SIEM, SOAR, EDR, prévention des intrusions, criminalistique numérique)

PI223565119