Conseiller(ère) Principal(e), Détection et Réponse – Gestion des Incidents
Ville : Toronto, Ontario, Canada
Catégorie : See posting
Industrie : Finance/Professional Services
Employeur : Deloitte
Type de poste : Permanent
Modèle de travail : Hybride
Numéro de demande: 125338
Lieu principal : Toronto, ON
Emplacements additionnels : Toronto, ON; Calgary, AB; Edmonton, AB; Ottawa, ON; Vancouver, BC
Notre raison d’être
Chez Deloitte, nous sommes déterminés à inspirer et à aider nos gens, notre organisation, nos collectivités et notre pays à prospérer. Notre raison d’être est de bâtir un avenir meilleur en accélérant et en élargissant l’accès au savoir. Cette raison d’être définit qui nous sommes et la raison d’exister de notre organisation.
En incarnant notre raison d’être, nous aurons une influence marquante.
- Approfondissez vos connaissances grâce au mentorat d’experts et à du coaching au travail.
- Travaillez avec vos clients pour résoudre leurs problèmes les plus complexes.
- Faites l’expérience de maFlexibilité et d’un milieu de travail agile où le travail que vous effectuez est plus important que l’endroit où vous l’effectuez.
--
À quoi ressemblera votre journée type
En travaillant dans notre pratique de la cyberdéfense et de la résilience - réponse aux incidents de cybersécurité, vous allez :
• Travailler sur des missions uniques et passionnantes pour aider les organisations à se préparer, à réagir et à se remettre des incidents de cybersécurité.
• Réaliser des missions pour une grande variété de clients, d'industries, de technologies et de géographies.
• Faire partie d'une équipe nationale, diversifiée, collaborative et axée sur la performance dans le domaine de la réponse aux incidents.
• Enquêter sur des incidents de cybersécurité complexes, importants et médiatisés ainsi que sur des violations de données.
• Diriger des enquêtes techniques et des activités de réponse, et collaborer directement avec les clients.
• Animer et participer à des ateliers techniques sur la réponse aux incidents, la sécurité réseau, la gestion des vulnérabilités, la gestion des accès, etc.
• Acquérir, préserver et analyser des données provenant d'une grande variété de dispositifs, y compris des postes de travail, des serveurs et des systèmes cloud.
• Enquêter sur les intrusions réseau et autres violations de données afin de déterminer la cause première, l'étendue et l'impact de l'incident.
• Aider les clients à contenir et à se remettre des incidents de cybersécurité.
• Réaliser des missions de réponse aux incidents en suivant des méthodologies standard de l'industrie telles que NIST et SANS.
• Effectuer des recherches pour élargir vos connaissances sur les dernières menaces et risques en matière de sécurité, les technologies et les normes.
• Utiliser, développer et développer une pile technologique émergente utilisée pour la réalisation de missions de réponse aux incidents.
• Contribuer à l'amélioration continue de la pratique en matière de technologie, de processus et de structures pour réaliser des missions de réponse aux incidents.
• Élaborer des plans, des politiques et des manuels de réponse aux incidents pour préparer les organisations à réagir de manière efficace et efficiente aux menaces cybernétiques.
• Soutenir l'équipe dans la réalisation d'exercices de simulation de tableaux pour les équipes techniques et exécutives.
• Aider les clients à réaliser des examens post-incident afin d'identifier les opportunités d'amélioration des processus et des capacités.
• Cultiver des relations avec les clients et partager vos connaissances tout en utilisant des méthodologies courantes.
• Produire des livrables de haute qualité, tels que des rapports d'enquête sur les incidents et des examens post-incident.
• Poursuivre votre développement professionnel pour renforcer et élargir votre parcours professionnel choisi.
Renseignements sur l’équipe
La pratique de la cybersécurité mondialement reconnue de Deloitte conseille les organisations de nombreux secteurs sur la manière de gérer efficacement les menaces, de réduire la vulnérabilité, de mitiger les risques cybernétiques et de prendre des décisions éclairées alors qu'elles renforcent leurs programmes de sécurité pour faire face à un environnement de menace en constante évolution et de plus en plus complexe. Notre équipe diversifiée de professionnels talentueux et collaboratifs travaille en étroite collaboration les uns avec les autres et avec les clients sur l'ensemble des services de cybersécurité, y compris les évaluations de sécurité et de conformité, les évaluations techniques, la gouvernance, les tests de contrôle, la réponse aux incidents, la sensibilisation et la gestion des menaces et des vulnérabilités.
Assez parlé de nous, parlons de vous
Vous êtes quelqu'un qui a:
Compétences :
• Capacité à écrire et à parler de sujets techniques et commerciaux.
• Capacité à communiquer efficacement avec des parties prenantes techniques et non techniques, y compris la direction de l'entreprise.
• Capacité à rester calme sous pression et à aider les organisations en période de crise.
• Solides compétences en gestion du temps.
• Autonomie, avec la capacité à s'épanouir dans un environnement rapide et dynamique.
• Solides compétences analytiques et de résolution de problèmes.
• Au moins 4 ans d'expérience dans le domaine de la cybercriminalistique et de la réponse aux incidents numériques, ou dans un domaine étroitement lié.
• Une expérience antérieure dans les domaines plus larges de la cybersécurité et de la technologie serait considérée comme un atout majeur.
• Une expérience antérieure dans un cabinet de conseil serait considérée comme un atout majeur.
Compétences techniques :
• Réalisation de missions de réponse aux incidents, y compris les ransomwares, les violations de données, les compromissions de messagerie professionnelle, les intrusions réseau et les incidents cloud.
• Outils numériques d'enquête standard de l'industrie tels que Magnet Axiom, Encase, XWays, FTK, Velociraptor, Timesketch, Volatility, Plaso/Log2timeline, outils d'Eric Zimmerman, éditeurs hexadécimaux, etc.
• Outils de détection et de réponse aux incidents sur les terminaux (EDR) tels que CrowdStrike Falcon, Carbon Black EDR, Microsoft Defender for Endpoint, Cortext XDR, SentinelOne, etc.
• Outils et processus d'acquisition et de préservation des preuves tels que l'imagerie complète des disques, les captures de mémoire et l'extraction des journaux.
• Solutions de surveillance de la sécurité telles que Splunk, Microsoft Sentinel, Elastic/ELK, ArcSight, FleetDM, CrowdStrike, etc.
• Outils et processus des centres opérationnels de sécurité (SOC).
• Systèmes d'exploitation et systèmes de fichiers (par exemple Windows, Linux, Unix, MacOS, etc.).
• Principaux fournisseurs et services cloud tels que Microsoft Azure, Amazon Web Services (AWS) et Google Cloud (GCP).
• Analyse des journaux (par exemple journaux d'événements Windows, journaux Linux/Unix, journaux de pare-feu et de périphériques réseau, journaux de systèmes cloud, etc.).
• Outils de ligne de commande (par exemple PowerShell, bash, zsh, grep, sed, awk) et langages de script (par exemple Python).
• Logiciels et matériels informatiques d'entreprise (par exemple postes de travail, serveurs, réseaux, centres de données, etc.).
• L'infrastructure telle que Active Directory, l'infrastructure virtuelle (VMWare, Hyper-V, Citrix) et les réseaux (routage, commutation, pare-feu) serait considérée comme un atout majeur.
• Solutions de sécurité telles que les pare-feu, les systèmes de détection et de prévention des intrusions, la segmentation réseau, la sécurité des e-mails, la protection des terminaux, etc. serait considérée comme un atout majeur.
• Intelligence des menaces et analyse des logiciels malveillants serait considérée comme un atout majeur.
• Exercices de simulation de tableaux de réponse aux incidents et élaboration de plans et de manuels de réponse aux incidents serait considérée comme un atout majeur.
• Certifications en cybercriminalistique et en réponse aux incidents numériques telles que SANS GIAC GCFA, GCFE, GCIH, GREM, EnCE, CCE, etc. serait considérée comme un atout majeur.
Rémunération totale
L’échelle salariale pour ce poste est de 83,000 $ à 125,000 $. Chaque personne peut être admissible à notre programme de prime. Sur le plan salarial, Deloitte se concentre sur l’équité et la compétitivité. Nous établissons régulièrement des comparaisons aux données de référence du marché établies pour divers postes, secteurs, cibles et niveaux. Notre approche est fondée sur l’importance de reconnaître les forces et les contributions uniques de chaque personne et de récompenser celle-ci pour la valeur qu’elle apporte.
La rémunération totale offerte par Deloitte s’étend bien au-delà des programmes traditionnels de rémunération et d’avantages sociaux et est conçue pour reconnaître les contributions des employés, favoriser le mieux-être personnel et soutenir la croissance du Cabinet. En plus d’un salaire de base concurrentiel et de possibilités de rémunération variable, nous offrons un large éventail d’initiatives qui nous distinguent en tant qu’organisation axée sur les gens. Voici quelques exemples représentatifs : une couverture de 4000 $ par année pour du soutien en santé mentale, un compte de dépenses personnelles flexible de 1300 $, plus de 38 jours de congé (dont 10 journées de fermeture à l’échelle du Cabinet, appelées les « Journées Deloitte »), des formules de travail à la carte et une structure de travail hybride.
Notre promesse à nos gens : Deloitte est là où vous pouvez propulsez vos ambitions.
Vous, et plus encore.
Évoluez au sein d’une équipe passionnée et déterminée à apprendre et à développer de nouvelles compétences. Bâtissez votre réseau et faites le plein d’expériences qui vous permettront de vous épanouir et vous mèneront vers la prochaine étape de votre carrière.
Vos chemins nous portent plus loin.
La diversité de vos compétences, perspectives et expériences nous rend meilleurs. Nous voulons que vous vous sentiez comme chez vous, qui que vous soyez et d’où que vous veniez. Nous vous offrons des options de travail flexibles et personnalisées pour répondre à vos besoins, peu importe votre mode de vie.
Devenez le leader que vous désirez être.
Certains dirigent des équipes, d’autres sont au cœur d’un changement de culture, d’autres encore bâtissent une expertise de pointe. Nous soutiendrons votre croissance en tant que leader par l’entremise d’expériences, d’occasions et de défis variés et enrichissants.
Ayez autant de carrières que vous le souhaitez.
Nous sommes en mesure de vous offrir de nouveaux rôles et de nouvelles responsabilités, et de vous aider à vous y préparer. Notre objectif est de conjuguer vos aspirations à vos compétences et à l’excellence de votre savoir-faire. Nous sommes l’endroit pour développer un réseau durable d’amis, de pairs et de mentors.
La balle est dans votre camp
Chez Deloitte, nous avons à cœur de faire des affaires de manière inclusive – cela commence par une diversité parmi les collègues de toutes les compétences! Deloitte encourage tous les candidats qualifiés qui représentent la diversité des collectivités partout au Canada à soumettre leur candidature. Cela comprend, sans s’y limiter, les personnes handicapées, les candidats des communautés autochtones et les candidats de la communauté noire qui souhaitent incarner nos valeurs, participer à la création d’une culture de diversité, d’équité et d’inclusion, et contribuer à notre engagement envers notre Plan d’action pour l’accessibilité notre Plan d’action pour la réconciliation et l’initiative BlackNorth
Nous vous encourageons à communiquer avec nous à accessiblecareers@deloitte.ca si vous avez besoin d’un accommodement dans le cadre du processus de recrutement (y compris du matériel sous une autre forme, des salles de réunion accessibles ou d’autres mesures d’adaptation). Pour toute question liée aux occasions de carrière pour les personnes autochtones chez Deloitte (Premières Nations, Inuits ou Métis), envoyez un courriel à indigenouscareers@deloitte.ca.
Votre candidature sera évaluée en conformité avec les Normes mondiales de Deloitte en matière de talents. Nous avons conçu ces normes pour fournir une expérience client Deloitte exceptionnelle et uniforme partout dans le monde.
Deloitte Canada compte 30 bureaux et est présent dans la plupart des régions du pays. Nous reconnaissons que nos bureaux sont situés sur des territoires traditionnels, des territoires couverts par des traités et des territoires non cédés faisant partie de l’île de la Tortue, et que ces territoires sont toujours habités par plusieurs membres des Premières Nations, des Métis et des Inuits.Nous sommes tous des peuples visés par un traité.