Description
L’information et les données sont quelques-uns des actifs organisationnels les plus importants dans les entreprises d’aujourd’hui. En tant que consultant en sécurité, vous serez un conseiller clé pour les clients d’IBM, en analysant les exigences métier pour concevoir et implémenter les meilleures solutions de sécurité pour leurs besoins. Vous appliquez vos compétences techniques pour trouver l’équilibre entre l’activation et la sécurisation de l’organisation du client avec les solutions cognitives qui font de IBM l’entreprise de sécurité d’entreprise qui croît le plus rapidement dans le monde.
Votre rôle et vos responsabilités
En tant que consultant en cas d’incident lors de la réponse à l’incident IBM X-Force, vous serez responsable de la gestion et de la coordination des incidents cybernétiques majeurs dans les environnements d’entreprise de nos clients. Au cours d’un incident cybernétique majeur, les consultants en IR sont responsables de s’assurer que tous les intervenants pertinents sont tenus informés, que les objectifs d’engagement sont atteints ou dépassés, et qu’ils coordonnaient et dirigent les consultants subalternes dans l’effort d’intervention. Un conseiller en intervention en cas d’incident peut communiquer efficacement avec les dirigeants des clients, les équipes techniques, les avocats et les autres intervenants afin d’assurer l’excellence dans la réponse aux incidents et la résolution de ces incidents. On s’attend à ce que vous êtes à la fois un expert technique mais aussi capable de communiquer les principaux points d’intérêt à un ensemble diversifié d’intervenants, dont beaucoup n’auront pas de formation technique.
Expertise professionnelle et technique requise
• Quatre (4) années d’expérience dans le cadre d’enquêtes sur les incidents.
• Six (6) années d’expérience en TI et / ou en sécurité de l’information.
• Expérience considérable des enquêtes sur les interventions en cas d’incident, depuis le triage ou le coup d’envoi jusqu’à l’assainissement après incident.
• Connaissance des étapes de cyberattaque, des modèles de services nuageux (p. Ex., IaaS, PaaS et SaaS) et de la façon dont ces modèles peuvent limiter la médecine légale et l’intervention en cas d’incident, les tactiques, les techniques et les procédures de l’adversaire.
• Compétence voulue pour identifier, capturer, contenir et signaler des logiciels malveillants, reconnaître et catégoriser les types de vulnérabilités et les attaques associées, reconnaître et interpréter les activités malveillantes à l’intérieur des sources de preuves du réseau, effectuer des analyses judiciaires Les analyses sur plusieurs plateformes de systèmes d’exploitation (p. Ex., Windows, Linux, macOS), et l’habileté à préparer des rapports écrits et des présentations orales pour des auditoires techniques, exécutifs et juridiques.
Expertise professionnelle et technique privilégié
• Gouvernement fédéral Secret ou au-dessus de la cote de sécurité.
• Six (6) années d’expérience dans le cadre d’enquêtes sur les incidents.
• Expérience antérieure dans un rôle de consultant en intervention en cas d’incident.
• Expérience antérieure dans le commandant ou l’équipe responsable des incidents Rôles et chefs d’équipe qui ont nécessité la capacité de transmettre des questions techniques complexes à des auditoires non sécuritaires (p. Ex., les cadres supérieurs et les équipes juridiques).
