IBM Conseiller -Résolution d'incidents et services, IBM X-Force IRIS in Montreal, Canada

Job Description

L'équipe de résolution d'incidents et de services d'intelligence (IRIS) IBM X-Force est à la recherche de conseillers pour offrir des services professionnels de premier plan en sécurité de l'information, résolution d'incidents et services proactifs à IBM et aux clients d'IBM. Le titulaire du poste offrira des services-conseils au sein d'un groupe de sécurité en croissance touchant divers domaine de sécurité, analysera et résoudra les incidents liés à la sécurité, gérera les menaces actives, exploitera le renseignement de sécurité et travaillera en collaboration avec les clients pour améliorer la cybersécurité.

Le candidat recherché aura des compétences avérées en résolution d'incidents, en analyse des intrusions ainsi qu'une base solide en politiques de cybersécurité, en exploitation et en pratiques exemplaires, idéalement au sein d'une grande entreprise. Le candidat aura une bonne connaissance des principaux outils EDR tels que MIR/HX, Falcon Host, ou Carbon Black. Il devra aussi connaître les outils d'analyse d'expert tels que Encase Forensic ou X-Ways et l'analyse des réponses en direct. Le candidat doit avoir d'excellentes aptitudes en communication à l'oral et à l'écrit.

Le conseiller gérera tous les aspects d'un mandat de sécurité, du début à la fin. La personne retenue devra essentiellement mettre en application des méthodologies formelles et structurées pour fournir au client un niveau de qualité uniforme reflétant les connaissances et l'expérience d'IBM. Le candidat doit être en mesure de créer et de fournir aux clients des livrables précis en respectant les échéances et de présenter les solutions techniques appropriées, les prochaines étapes et des conclusions précises. Enfin, le candidat doit avoir de solides aptitudes à évaluer et à améliorer l'efficacité des programmes de résolution d'incidents et les politiques de sécurité utilisées. Les conseillers doivent occasionnellement travailler selon un horaire 24x7, et se déplacer au pays et à l'étranger jusqu'à 60 % du temps.

Compétences en analyse d'expert et en résolution d'incident :

  • Capacité d'analyser les systèmes Windows et Unix pour relever toute évidence de compromission.

  • Bonne connaissance des outils d'expert communs tels que EnCase, FTK, X-Ways et Sleuthkit.

  • Connaissance des artéfacts d'analyse d'expert Windows et Unix

  • Capacité de communiquer les constatations et les concepts techniques aux principales parties prenantes.

  • Expérience relative à l'analyse locale des fichiers journaux en utilisant l'outil d'agrégation SIEM.

  • Expérience dans la recherche d'auteurs de menaces dans les réseaux de grandes entreprises.

  • Expérience dans l'utilisation des principaux outils de détection et de réponse aux points d'extrémité (EDR).

Aptitudes en analyse de maliciel et en ingénierie inverse :

  • Analyse et/ou ingénierie inverse du comportement du maliciel à l'aide d'outils et de techniques statiques et dynamiques.

  • Expérience validée à titre d'expert de domaine dans la détection, l'analyse, les fonctions et la réduction des risques du maliciel, ainsi que dans les tendances en matière de développement de maliciel.

  • Bonne connaissance de Windows, Linux, OSX OS Internals et des interfaces de programmation d'application.

  • Parfaite connaissance des langages de programmation de haut, moyen et bas niveau (Perl/Python, C/C++, Assembly).

  • Bonne connaissance des outils de désassemblage/mise ou point tels que IDA Pro, OllyDbg, WinDbg, etc.

  • Capacité de créer et d'effectuer une analyse binaire avec les outils standards d'ingénierie inverse (REMnux, PE Explorer, Malcode, etc.).

  • Aptitudes en matière d'identification de compresseurs et d'analyse d'entropie

  • Aptitude à écrire un commentaire cohésif pour l'assemblage du code et les fonctions de maliciel pour un auditoire technique et non technique.

Compétence en analyse de réseau expert :

  • Analyse et/ou déchiffrage de saisies de paquets à partir des analyseurs de protocole de réseau (Wireshark, TCPdump, etc.).

  • Compréhension éprouvée du comportement, des risques et des contrôles des protocoles de réseau communs.

  • Compréhension des techniques et des pratiques utilisées pour coder et chiffrer le trafic de réseau et les attaques communes de ces contrôles.

  • Capacité d'utiliser les données de NetFlow pour identifier les sources d'attaque de réseau

  • Bonne connaissance des outils et des techniques requises pour analyser et convertir à rebours les protocoles et les données qui sont acheminés dans un environnement de réseau.

  • Compréhension avérée de l'architecture, du déploiement, des avantages et des faiblesses des mandataires de sécurité de réseau, des formats communs de fichiers journaux et de l'acheminement des données dans un environnement de réseau avec ou sans fil.

  • Aptitude à écrire un commentaire cohésif pour l'assemblage de paquets et les fonctions de maliciel pour un auditoire technique et non technique.

Compétence en renseignement relatif aux menaces :

  • Compréhension de l'ensemble des menaces et du renseignement de sécurité dans les domaines gouvernemental et commercial.

  • Bonne connaissance de la recherche et de la modélisation des menaces, ainsi que des évaluations des menaces de sécurité.

Required Technical and Professional Expertise

  • Maîtrise de l'anglais (oral et écrit)

  • Maîtrise du français et de l'anglais (oral et écrit) pour le poste de Montréal

  • Ayant la Citoyenneté Canadienne ou une carte de résident/e permanent Canadienne

  • Au moins 3 années d'expérience technique et en services-conseils et expérience à titre d'expert de domaine dans un ou plusieurs des domaines suivants : résolution des incidents, analyse d'expert en informatique et sécurité de réseau.

  • Au moins 3 années d'expérience pratique de haut niveau liée aux outils matériels/logiciels utilisés dans les domaines de la résolution d'incidents, de l'analyse d'expert, de l'évaluation de sécurité de réseau et/ou de la sécurité des applications.

Preferred Tech and Prof Experience

  • Certification in CISSP, ENCE, CCE, GCFA, GCIA, GCIH, CHFI, QSA ou l'équivalent

  • Attestation de sécurité du Canada Niveau 2

EO Statement