City : Toronto

Category : Technologies de l'information

Industry : Finance

Employer : KPMG

Chez KPMG, vous ferez partie d’une équipe diversifiée et dévouée de professionnels de la résolution de problèmes ayant un objectif commun : traduire l’information en occasions pour nos clients et nos communautés partout dans le monde.

L'opportunité

Travaillant au sein de l’équipe Sécurité de l’information, l’analyste principal, Détection des menaces, a pour responsabilité de détecter les menaces présentes dans tous les environnements, y compris les systèmes hébergés à l’interne ou dans le nuage (Azure, AWS, etc.). Il contribue et effectue diverses tâches liées aux opérations de sécurité des systèmes d’information.
 
Le candidat retenu possède une solide maîtrise des méthodes de détection des menaces et des pratiques en matière de sécurité de l’information.

Le titulaire est responsable de la surveillance de la sécurité, du triage des événements et de la prise de mesures pour y répondre. Il est sans cesse à l’affût des nouvelles menaces qu’il se charge d’évaluer, de surveiller, de détecter et d’éliminer. Il effectue également des enquêtes pour déterminer les causes profondes, repérer les lacunes potentielles dans l’exploitation, mettre au jour les stratagèmes utilisés pour déjouer les contrôles de sécurité, et atténuer les risques qui en découlent.

L’analyste principal, Détection des menaces, agit comme premier point de contact dans tous les cas où des incidents de sécurité ou des anomalies sont signalés. 
  
Voici quelques exemples des responsabilités du titulaire : 

• Détecter les menaces présentes dans tous les environnements, y compris les systèmes hébergés à l’interne ou dans le nuage (Azure, AWS, etc.).
• Effectuer des recherches avancées en vue d’identifier les nouvelles menaces encore inconnues et les nouveaux signaux indicateurs de compromission.
• Assurer la liaison avec les équipes de renseignements sur les menaces et les associés pour obtenir des informations et orienter les activités de détection des menaces.
• Effectuer une analyse juricomptable des systèmes hôtes et des réseaux pour découvrir les causes profondes, l’impact potentiel et les indicateurs de compromission.
• Sonder toutes les sources d’information sur les cybermenaces, et rechercher, analyser, évaluer et intégrer les données recueillies.
• Élaborer des scénarios et des codes d’automatisation pour améliorer les mesures d’intervention courantes et réaliser des gains d’efficience.
• Effectuer le triage en temps réel des alertes de sécurité provenant d’une infrastructure de gestion des informations et des incidents de sécurité, du filtrage Web, et des systèmes ATP, Azure Security Center ou Prisma Cloud.
• Surveiller et analyser divers registres d’appareils de sécurité organisés en réseau, en nuage ou gérés par le système central (pare-feux, IPS, NAC, Sys, etc.) pour déterminer les mesures à prendre et le protocole hiérarchique à suivre dans chaque cas.
• Suivre de manière indépendante les procédures pour limiter, analyser et éliminer les activités malveillantes.
• Documenter toutes les activités liées à un incident et fournir à la direction des mises à jour de l’état d’avancement pendant le cycle de vie de l’incident.
• Mener une analyse médico-légale de l'hôte et du réseau des systèmes pour identifier la cause profonde, l'impact et les indicateurs de compromission (IOC).
• Effectuez une collecte et une recherche toutes sources, analysez, évaluez et intégrez des données provenant de plusieurs sources intelligentes de cybermenaces.
• S’assurer que la posture de sécurité de l’environnement infonuagique du cabinet déployé sur plusieurs plateformes infonuagiques respecte et même excède les normes et les cadres sectoriels reconnus.
• Fournir du soutien en ce qui a trait au traitement des signalements d’incidents, aux interventions en cas d’incident, aux activités liées aux projets et aux demandes ponctuelles.
• Interpréter et résumer les informations techniques pour les présenter à des interlocuteurs non spécialisés.

 
Le titulaire devra être disponible sur appel ou après les heures de travail normales au besoin.

• Au moins trois années d’expérience en intervention après des incidents, juricomptabilité informatique et en réseau, détection des menaces, renseignements sur les menaces ou dans des domaines connexes.
• Une ou deux années d’expérience en conception de scripts ou en programmation, de préférence dans Python, Powershell, SQL ou Java.
• Expérience pratique directe et réalisation d’au moins une solution EDR telle que Carbon Black et MDE.
• Solide expérience technique dans la mise en œuvre et la maintenance des processus de sécurité, y compris la gestion du cycle de vie des incidents, la détection des menaces et les activités de renseignement sur les menaces.
• Maîtrise technique du cadre Mitre ATT&CK et de la manière dont il est utilisé pour évaluer, améliorer et tester les activités de surveillance de la sécurité, de détection des menaces et d’atténuation des effets.
• Connaissance des cadres NIST, RMF, ISO, etc.
• Expérience dans la reconnaissance des auteurs de cybermenaces, ainsi que des tactiques, techniques et procédures employées.
• Expérience avec les plateformes infonuagiques publiques (AWS et Azure).
• Maîtrise du cadre SOC, ainsi que de la sécurité, de l’automatisation et de l’orchestration des opérations infonuagiques; une expérience SOC préalable est un atout.
• Compréhension des risques de cyberattaque : sondage ou exploration de réseau, attaques par déni de service distribué (DDoS), menaces persistantes avancées, introduction de codes malveillants, rétroingénierie, analyse de programmes malveillants, etc.
• Compréhension des protocoles réseau de base tels que TCP/IP, DNS, FTP, SSH, HTTP/S.
• Exposition préalable ou expérience pratique de l’utilisation de Prisma Cloud CSPM ou CWPP pour les activités liées à la réponse aux incidents, un atout.
• Connaissance des plateformes de sécurité telles que Cisco, Palo Alto NGFW, Proofpoint, Qualys, SIEM, EDR, DLP, etc.
• Minimum de deux ans d’expérience dans les technologies de sécurité, notamment les suivantes : gestion des informations et des incidents de sécurité, IDS/IPS, prévention des pertes de données, Proxy, pare-feux, détection et réponse aux points terminaux, antivirus, environnement de bac à sable, pare-feux basés sur le réseau et le système central, renseignements sur les menaces, tests de pénétration, etc.
• Une expérience antérieure de travail avec les forces de l’ordre est un atout.
• Les certifications GCIH, GCFA, GCFE, GNFA et CISSIP ou d’autres certifications de sécurité similaires constituent un atout.
• Connaissance des tendances actuelles en matière de sécurité, de menaces et de mesures d’atténuation.
• Excellentes aptitudes à la communication orale et écrite; capacité à rédiger des communications et à faire des présentations percutantes.
• Une expérience antérieure de travail dans un des Quatre Grands est un atout.

 Il s’agit d’un poste hybride/à distance. #li-distance

Les clés de votre succès

• Souci du service à la clientèle
• Capacité à gérer un grand nombre de demandes
• Beaucoup d’entregent

Les membres du personnel de KPMG agissent efficacement | favorisent la croissance | inspirent confiance et comprennent que la diversité de la main‐d’œuvre nous permet d’approfondir nos relations et d’enrichir le cabinet.

Nous sommes là pour vous soutenir afin que vous puissiez donner le meilleur de vous-même.

Pour en savoir plus sur les avantages sociaux et le bien-être de KPMG au Canada, cliquez ici.

Intégrité, nous faisons ce qui est juste | Excellence, nous ne cessons jamais d’apprendre et de nous améliorer | Courage, nous pensons et agissons avec audace | Ensemble, nous nous respectons les uns les autres et puisons notre force dans nos différences | Pour le mieux, nous faisons en sorte que notre travail compte

KPMG au Canada souscrit fièrement au principe de l’égalité d’accès à l’emploi et s’engage à offrir un environnement de travail respectueux, inclusif et sans obstacle, permettant ainsi à tous les membres de son personnel de se réaliser pleinement. Un effectif diversifié est la clé de notre réussite et nous croyons à notre mission qui vise à ce que vous soyez complètement vous-même au travail. Nous invitons tous les candidats qualifiés à se manifester et nous espérons que vous ferez de KPMG au Canada votre employeur de choix. Pour obtenir plus de renseignements sur l’Inclusion, diversité et équité au recrutement, cliquez ici.

Pour toute question de recrutement d’ordre général, communiquez avec le Centre de prestation des RH à l’adresse cafmcdnhrsthotline@kpmg.ca.

Si vous avez des questions en matière d’accessibilité à l’emploi chez KPMG ou si vous désirez entamer une conversation confidentielle à propos de vos besoins personnels en matière d’accessibilité et de mesures d’aménagement pendant le processus de recrutement, nous vous encourageons à communiquer avec notre Service des relations avec les employés, par courriel au cafmcdnhrsthotline@kpmg.ca ou par téléphone au 416-777-8002 ou sans frais au 1-888-466-4778.