30 days old

Conseiller -Rsolution d'incidents et services, IBM X-Force IRIS

Multiple City, Multiple
  • Job Code
    213018BR-FC
Introduction
.

Your Role and Responsibilities
L'quipe de rsolution d'incidents et de services d'intelligence (IRIS) IBM X-Force est la recherche de conseillers pour offrir des services professionnels de premier plan en scurit de l'information, rsolution d'incidents et services proactifs IBM et aux clients d'IBM. Le titulaire du poste offrira des services-conseils au sein d'un groupe de scurit en croissance touchant divers domaine de scurit, analysera et rsoudra les incidents lis la scurit, grera les menaces actives, exploitera le renseignement de scurit et travaillera en collaboration avec les clients pour amliorer la cyberscurit.

Le candidat recherch aura des comptences avres en rsolution d'incidents, en analyse des intrusions ainsi qu'une base solide en politiques de cyberscurit, en exploitation et en pratiques exemplaires, idalement au sein d'une grande entreprise. Le candidat aura une bonne connaissance des principaux outils EDR tels que MIR/HX, Falcon Host, ou Carbon Black. Il devra aussi connatre les outils d'analyse d'expert tels que Encase Forensic ou X-Ways et l'analyse des rponses en direct. Le candidat doit avoir d'excellentes aptitudes en communication l'oral et l'crit.

Le conseiller grera tous les aspects d'un mandat de scurit, du dbut la fin. La personne retenue devra essentiellement mettre en application des mthodologies formelles et structures pour fournir au client un niveau de qualit uniforme refltant les connaissances et l'exprience d'IBM. Le candidat doit tre en mesure de crer et de fournir aux clients des livrables prcis en respectant les chances et de prsenter les solutions techniques appropries, les prochaines tapes et des conclusions prcises. Enfin, le candidat doit avoir de solides aptitudes valuer et amliorer l'efficacit des programmes de rsolution d'incidents et les politiques de scurit utilises. Les conseillers doivent occasionnellement travailler selon un horaire 24x7, et se dplacer au pays et l'tranger jusqu' 60 % du temps.

Comptences en analyse d'expert et en rsolution d'incident :
  • Capacit d'analyser les systmes Windows et Unix pour relever toute vidence de compromission.
  • Bonne connaissance des outils d'expert communs tels que EnCase, FTK, X-Ways et Sleuthkit.
  • Connaissance des artfacts d'analyse d'expert Windows et Unix
  • Capacit de communiquer les constatations et les concepts techniques aux principales parties prenantes.
  • Exprience relative l'analyse locale des fichiers journaux en utilisant l'outil d'agrgation SIEM.
  • Exprience dans la recherche d'auteurs de menaces dans les rseaux de grandes entreprises.
  • Exprience dans l'utilisation des principaux outils de dtection et de rponse aux points d'extrmit (EDR).
Aptitudes en analyse de maliciel et en ingnierie inverse :
  • Analyse et/ou ingnierie inverse du comportement du maliciel l'aide d'outils et de techniques statiques et dynamiques.
  • Exprience valide titre d'expert de domaine dans la dtection, l'analyse, les fonctions et la rduction des risques du maliciel, ainsi que dans les tendances en matire de dveloppement de maliciel.
  • Bonne connaissance de Windows, Linux, OSX OS Internals et des interfaces de programmation d'application.
  • Parfaite connaissance des langages de programmation de haut, moyen et bas niveau (Perl/Python, C/C++, Assembly).
  • Bonne connaissance des outils de dsassemblage/mise ou point tels que IDA Pro, OllyDbg, WinDbg, etc.
  • Capacit de crer et d'effectuer une analyse binaire avec les outils standards d'ingnierie inverse (REMnux, PE Explorer, Malcode, etc.).
  • Aptitudes en matire d'identification de compresseurs et d'analyse d'entropie
  • Aptitude crire un commentaire cohsif pour l'assemblage du code et les fonctions de maliciel pour un auditoire technique et non technique.
Comptence en analyse de rseau expert :
  • Analyse et/ou dchiffrage de saisies de paquets partir des analyseurs de protocole de rseau (Wireshark, TCPdump, etc.).
  • Comprhension prouve du comportement, des risques et des contrles des protocoles de rseau communs.
  • Comprhension des techniques et des pratiques utilises pour coder et chiffrer le trafic de rseau et les attaques communes de ces contrles.
  • Capacit d'utiliser les donnes de NetFlow pour identifier les sources d'attaque de rseau
  • Bonne connaissance des outils et des techniques requises pour analyser et convertir rebours les protocoles et les donnes qui sont achemins dans un environnement de rseau.
  • Comprhension avre de l'architecture, du dploiement, des avantages et des faiblesses des mandataires de scurit de rseau, des formats communs de fichiers journaux et de l'acheminement des donnes dans un environnement de rseau avec ou sans fil.
  • Aptitude crire un commentaire cohsif pour l'assemblage de paquets et les fonctions de maliciel pour un auditoire technique et non technique.
Comptence en renseignement relatif aux menaces :
  • Comprhension de l'ensemble des menaces et du renseignement de scurit dans les domaines gouvernemental et commercial.
  • Bonne connaissance de la recherche et de la modlisation des menaces, ainsi que des valuations des menaces de scurit.


Required Professional and Technical Expertise
  • Matrise de l'anglais (oral et crit)
  • Matrise du franais et de l'anglais (oral et crit) pour le poste de Montral
  • Ayant la Citoyennet Canadienne ou une carte de rsident/e permanent Canadienne
  • Au moins 3 annes d'exprience technique et en services-conseils et exprience titre d'expert de domaine dans un ou plusieurs des domaines suivants : rsolution des incidents, analyse d'expert en informatique et scurit de rseau.
  • Au moins 3 annes d'exprience pratique de haut niveau lie aux outils matriels/logiciels utiliss dans les domaines de la rsolution d'incidents, de l'analyse d'expert, de l'valuation de scurit de rseau et/ou de la scurit des applications.


Preferred Professional and Technical Expertise
  • Certification in CISSP, ENCE, CCE, GCFA, GCIA, GCIH, CHFI, QSA ou l'quivalent
  • Attestation de scurit du Canada Niveau 2


About Business Unit
.

Your Life @ IBM
.

About IBM
.

Location Statement
Pour obtenir de linformation supplmentaire sur les critres demplacement, veuillez contacter le recruteur aprs avoir soumis votre demande.

Being You @ IBM


Industry

  • Computers Software and Hardware
Posted: 2019-07-19 Expires: 2019-08-18

Before you go...

Our free job seeker tools include alerts for new jobs, saving your favorites, optimized job matching, and more! Just enter your email below.

Share this job:

Conseiller -Rsolution d'incidents et services, IBM X-Force IRIS

IBM
Multiple City, Multiple

Join us to start saving your Favorite Jobs!

Sign In Create Account
Powered ByCareerCast