Analyste Sécurité (Réponse aux Incidents)

  • Montréal, QC, Canada
  • Temps plein

Description de l'entreprise

Chez Ubisoft Montréal, un leader de l’industrie du jeu vidéo situé dans le vibrant quartier du Mile-End depuis 1997, nous offrons un environnement de travail unique dans l’industrie, vous permettant de créer et d’enrichir des jeux qui font partie de franchises AAA iconiques de renommée internationale.

Lorsque vous vous joignez à Ubisoft Montréal, vous entrez dans une communauté de développeurs exceptionnels reliés par leur besoin d’innover, d’être créatifs, et de travailler avec les technologies de pointe. Vous découvrirez un monde où les employés bénéficient d’un avancement professionnel constant, d’un cadre d’apprentissage accueillant et de régimes de rémunération concurrentiels.

Description du poste

Sommaire

L'analyste de sécurité (Réponse aux incidents) travaille en collaboration avec toutes les ressources de sécurité et la direction pour assurer une coordination et une atténuation appropriées des incidents identifiés. La réponse à la vulnérabilité, la recherche de menaces et des flux de travail automatisés font également partie du mandat. De plus, le candidat assumera l'entière responsabilité des opérations de réponse aux incidents, déléguera des responsabilités et coordonnera toutes les actions avec les parties prenantes, y compris la direction. C’est un poste clé dans l’équipe des opérations de sécurité mondiale.

Mission

Réponse à l'incident:

  • Diriger les activités de réponse aux incidents avant, pendant et après les incidents;
  • Agir en tant que point de contact central au sein d’Ubisoft lors d’incidents;
  • Coordonner avec d'autres équipes et assigner des responsabilités; déléguer si nécessaire;
  • Rédiger, examiner et communiquer les rapports post mortem aux parties prenantes;
  • Diriger les enquêtes internes (siège local et siège social) conformément aux politiques établies;
  • Faire appel à des experts en droit, en conformité et en protection de la vie privée, selon les besoins, pour consulter et conseiller sur les mesures à prendre en ce qui concerne les aspects réglementaires des incidents;
  • Participer à la mise en œuvre d'un ensemble complet de workflows de réponse aux incidents, y compris l'automatisation et la réponse aux vulnérabilités;
  • Fournir une expertise et diriger les efforts en matière de prévention des incidents: coordonner avec d’autres équipes pour définir des mesures ayant pour objectif la réduction du nombre d’incidents;
  • Préparer des scénarios et tester les procédures régulièrement avec les équipes internes.

Intelligence de la menace:

  • 10% à 40% de threat hunting, des projets et autres opportunités;
  • Identifier les risques opérationnels et les amener à un niveau acceptable pour la direction;
  • Collaborer à tous les aspects des activités de renseignement sur les menaces, y compris la recherche de menaces, l’analyse de programmes malveillants et la criminalistique
  • Développer, maintenir et documenter les processus d'analyse opérationnelle.

Les employés sont encouragés à participer aux formations et recevront le soutien de la direction.

Qualifications

Éducation

  • Les certifications GCFA, OSCP, CISSP, SANS ou autres certifications majeures de cybersécurité sont des atouts;
  • Baccalauréat en sciences informatiques ou dans une discipline connexe.

Expérience pertinente

  • 2 ans ou plus en tant qu'analyste de réponse aux incidents.

Compétences

  • SIEM (Splunk préféré);
  • Terminaux de sécurité avec expérience EDR;
  • IDS, mécanismes DLP;
  • Analyse d'images en mémoire;
  • Outillage chronologique Forensics;
  • Approche PICERL;
  • Synthèse technique;
  • Proactif et autonome;
  • Excellentes compétences de communication écrite et verbale;
  • Aptitudes à la négociation interpersonnelle et interdépartementale.

Connaissances

  • La langue anglaise est requise (oral / écrit).

Renseignements complémentaires

Nous sommes un employeur équitable et la diversité nous tient à cœur. Nous ne faisons pas de discrimination à l'égard de la race, de l'origine ethnique, de la religion, du sexe, de l'orientation sexuelle, de l'âge ou de l'état de santé.

Vidéos à visionner

Politique de confidentialité