Conseiller en gestion des réponses aux incidents cybernétiques

Introduction
L’information et les données sont quelques-uns des actifs organisationnels les plus importants dans les entreprises d’aujourd’hui. En tant que consultant en sécurité vous serez un conseiller clé pour les clients d’IBM en analysant les exigences métier pour concevoir et implémenter les meilleures solutions de sécurité pour leurs besoins. Vous appliquez vos compétences techniques pour trouver l’équilibre entre l’activation et la sécurisation de l’organisation du client avec les solutions cognitives qui font de IBM l’entreprise de sécurité d’entreprise qui croît le plus rapidement dans le monde.

Votre rôle et vos responsabilités
Dans ce rôle vous aurez démontré des compétences dans divers éléments de la réponse aux incidents en menant des enquêtes complexes sur les intrusions informatiques et en ayant de solides assises dans les politiques les opérations et les pratiques exemplaires en matière de cybersécurité. Environnements d’entreprise. Vous aurez la connaissance des meilleurs outils de DMU ainsi que de la connaissance des outils d’analyse médico-légale tels que X-Ways EnCase Forensic or FTK et l’analyse des réponses en direct. En outre il est nécessaire de connaître les environnements d’entreprise Windows et Linux et les systèmes tels que Active Directory Office 365 FWs IPS/IDS SIEMs etc. D’excellentes aptitudes à la communication écrite et verbale sont nécessaires. Lorsque vous ne répondez pas aux infractions vous effectuerez la chasse aux menaces de l’entreprise vous aiderez les clients à élaborer des plans d’intervention en cas d’incident vous faciliterez les exercices de simulation et d’équipe pourpre et vous fournirez d’autres services de sécurité stratégiques liés à la réaction aux incidents.

Expertise professionnelle et technique requise
• Capacité démontrée à travailler avec les clients de niveau supérieur et de direction et à les conseiller au sujet des processus stratégiques et tactiques de la réponse aux incidents.
• Compréhension avancée des concepts de gouvernance de la sécurité de l’information y compris la familiarité avec les éléments des plans de réponse aux incidents de cybersécurité la gestion de la réponse aux incidents et le cycle de vie.
• Une bonne compréhension des méthodologies de l’agresseur du cycle de vie des attaques du cadre MITRE ATT&CK etc.
• Expérience à la tête d’équipes de conseil en réponse aux incidents par le biais d’incidents et d’expériences de cybersécurité à grande échelle ” coaching des victimes de violations par l’investigation le confinement et l’assainissement.
• Familiarité avec la gestion de crise cybernétique et les aspects non techniques d’un incident de cybersécurité (Juridique Conformité Communications etc.).
• Une compréhension approfondie du comportement de l’agresseur et du paysage de la menace l’expérience de l’élaboration et de l’exécution de plans de confinement et d’assainissement la compréhension du comportement les risques de sécurité et les contrôles des protocoles de réseaux communs.

Expertise professionnelle et technique privilégié
• Gouvernement fédéral Secret ou au-dessus de la cote de sécurité.
• Expérience de l’évaluation et de l’élaboration de politiques et de procédures à l’échelle de l’entreprise pour l’atténuation des risques de TI et la réponse aux incidents.
• Expérience des équipes d’intervention en cas d’incident et gestion des tâches dans toutes les phases d’un engagement.
• Expérience de la gestion d’une équipe de consultants possédant des compétences semblables à celles décrites ci-dessous.
• Capable de travailler de façon autonome et de jouer un rôle de chef de file dans les projets internes et les engagements des clients.