Gestionnaire, Cyberdéfense

Diriger et gérer les interventions en réponse aux incidents et les enquêtes cybernétiques avec les clients.,Exécuter la collecte et l'analyse de preuves numériques forensiques sur les systèmes d'exploitation, les disques durs et les réseaux.,Analyser les journaux et les métadonnées pour identifier les indicateurs de compromission (IOC) et les acteurs de menaces potentiels.,Effectuer la surveillance du trafic basée sur l'hôte et le réseau sur les plateformes Windows, Linux et mobiles.,Mener des enquêtes dans les environnements cloud, y compris les plateformes SaaS et PaaS.,Assumer des responsabilités de garde régulières pour les activités urgentes de réponse aux incidents.,Développer et modifier des outils, plugins ou scripts personnalisés (Python, PowerShell, Bash) pour résoudre des défis techniques spécifiques.

Au moins 5 ans d'expérience en réponse aux incidents, idéalement dans un environnement de conseil ou un CSIRT interne.,Expertise démontrée dans la manipulation des preuves forensiques et les procédures de chaîne de possession.,Possession d'au moins une certification professionnelle pertinente (par exemple, GCIH, GCFE, EnCE, CCFP).,Une expérience dans des domaines techniques tels que les tests d'intrusion (Penetration Testing), le Red Teaming ou le SOC/Blue Teaming est un atout.,Connaissance des protocoles réseau, des protocoles web et de l'architecture cloud.

Baccalauréat en informatique, en technologies de l'information ou dans un domaine connexe

Doit être disposé à participer aux quarts de garde pour la réponse aux incidents d'urgence; des déplacements occasionnels sur les sites clients pour des enquêtes peuvent être requis.