Partenaire technologique des grandes entreprises depuis 1979, le Groupe SII est au cœur de l'économie de l'innovation avec 16 000 collaborateurs, une présence internationale dans 20 pays, et un chiffre d’affaires supérieur à 1.621 milliards de dollars canadiens.

SII Canada offre à ses clients une expertise technique avancée dans les domaines du développement applicatif, Web et Mobile, de la Cybersécurité et du Cloud. Nous intervenons également en Ingénierie, particulièrement sur les systèmes embarqués dans divers secteurs industriels. Notre ambition : faire évoluer les systèmes d’information et contribuer à la création des produits et services de demain pour nos clients.

En tant qu’entreprise de consultation en TI basée au Québec, SII Canada opère dans un environnement mondial où l’anglais est essentiel. Nous restons dédiés à la promotion et au respect de la langue française au sein de notre entreprise.

English will follow.

Rôle :

Les Commandants de Réponse aux Incidents Cyber sont des professionnels chargés d’enquêter et de répondre aux incidents de sécurité au sein d’une organisation. Ils sont responsables de l’identification, de la containment et de l’atténuation des menaces et vulnérabilités de sécurité. Les Commandants de Réponse aux Incidents travaillent en étroite collaboration avec d'autres professionnels de la sécurité de l'information afin de garantir le maintien du niveau de sécurité de l'organisation.

Le Commandant de Réponse aux Incidents reporte au Responsable de la Réponse aux Incidents.

En tant que Commandant de Réponse aux Incidents au sein du CERT du groupe, vous serez amené à :

Maintenir la documentation et les processus, en particulier le plan de réponse aux incidents (IRP) :

• Maintenir à jour le plan IRP et ses annexes
• Maintenir le plan en cohérence avec les autres plans et politiques en vigueur
• Affiner les playbooks spécifiques aux incidents afin que chaque acteur soit le plus pertinent possible
• Améliorer les processus avec les départements juridiques et communication
• Rédiger des IRP contextualisés à un périmètre spécifique (Navires, Régions, Filiales…)
• Regrouper les retours d’expérience et proposer des recommandations d’amélioration
• Établir des liens entre les incidents
• Fournir des preuves aux auditeurs externes ou internes

Gérer les incidents de sécurité de l'information :

• Assumer le rôle de Commandant d’Incident, en réunissant les unités métier et techniques
• Évaluer la gravité de l’incident
• Déclarer officiellement les incidents majeurs selon les critères de risque et de réglementation
• Gérer les incidents conformément au Plan et aux playbooks inclus
• Veiller à ce que chaque membre de l’équipe agisse dans le cadre de ses responsabilités définies et collabore efficacement
• Prioriser les activités de Forensic
• Analyser et prioriser les incidents
• Suivre les actions de mitigation et de récupération
• Communiquer, notifier, reporter

Autres responsabilités :

• Participer aux activités transversales de collaboration du Cyber Defense Center
• Participer aux projets, améliorations et efforts de conformité liés aux sujets CERT
• Ces activités ne sont pas exhaustives et peuvent évoluer selon les besoins opérationnels.

Vous détenez des certifications pertinentes dans le domaine de la cybersécurité, notamment :

• GCFA
• CIH
• CISSP
• CEH
• ECSA
• ITIL Foundation

Compétences et connaissances :

• Connaissance des outils et techniques de sécurité
• Compréhension des techniques SOC et de forensic
• Formation académique en STEM, cybersécurité ou équivalent, axée sur la rigueur et l’optimisation
• Expérience de 5 ans ou plus dans un rôle aux responsabilités similaires, incluant CERT, SOC, SecOps ou GRC
• Capacité à garder son calme sous pression et à réfléchir clairement en situation de crise
• Bonne compréhension des processus et méthodologies de gestion des incidents de sécurité de l'information (ex. : ISO 27035, cadre NIST ou les 6 étapes SANS)
• Capacité à transmettre un message de sécurité de l'information à la direction ou aux cadres d’une organisation
• Une expérience dans le secteur du transport/maritime/logistique est un plus
• Maîtrise de l’anglais oral et écrit dans un contexte professionnel

Vous possédez également les qualités suivantes :

• Autonomie et comportement proactif

• Excellente communication orale et écrite

• Capacité d’analyse et de synthèse

• Volonté d’interagir avec les personnes et de favoriser leur réussite

• Leadership et volonté de faire évoluer les choses

• Capacité à travailler dans un environnement international avec du personnel offshore

• Discrétion sur les sujets sensibles

Role:

Cyber Incident Response Commanders are professionals who are responsible for investigating and responding to security incidents within an organization. They are responsible for identifying, containing, and mitigating security threats and vulnerabilities. Incident Response Commanders work closely with other information security professionals to ensure that an organization's security posture is maintained.

The Incident Response Commander reports to the Incident Response Manager.

As an Incident Response Commander within the CERT, you will:

• Maintain documentation and process particularly the incident response plan (IRP):
• Maintain up to date IRP & appendix
• Maintain the Plan in relationship with other plans and policies in effect
• Refine the specific incident playbooks so that each actor is as relevant as possible
• Improve process with legal, communication departments
• Write IRPs contextualized to a specific scope (Ships, Region, Subsidiaries…)
• Regroup lessons learned and provide improvement recommendations
• Establish links between incidents
• Provide evidence to external or internal auditors

Manage information security incidents:

• Assume the Incident Commander role, bringing business and technical units to the table
• Assess the incident severity
• Declare major incidents officially based on risk and regulation criteria
• Manage incidents according to the Plan and the included playbooks
• Ensure each team member operates within their defined responsibilities and collaborates effectively with others
• Prioritize Forensic activities
• Analyse & prioritise Incidents
• Follow mitigation & recovery
• Communicate, notify, report

Other responsibilities:

• Participate to Cyber Defense Center transversal collaboration activities
• Participate to projects, improvements and compliance efforts related to CERT matters
• These activities are non-exhaustive and can evolve according to operational needs.

You hold relevant cybersecurity industry certifications, including:

• GCFA
• CIH
• CISSP
• CEH
• ECSA
• ITIL Foundation
• Knowledge of security tools and techniques
• Understanding of SOC and forensics techniques
• You are from a STEM, cybersecurity or equivalent academic background, focused on rigor and optimization
• You have 5 or more years of experience in a role with similar responsibilities, including CERT, SOC, SecOps or GRC
• You know how to keep your cool under pressure and think straight in moments of chaos
• You have a good understanding of information security incident management processes and methodologies (e.g.: ISO 27035, NIST framework or SANS 6-steps)
• You can convey an information security message to an organization’s management/executive
• Experience in the transportation/shipping/logistics is a plus
• You master oral and written English in a professional context

You also possess the following qualities:

• Autonomy and proactive behavior

• Excellent verbal and written communication

• Analysis and synthesis capacity

• Desire to engage with people and enable their success

• Leadership and willingness to make things evolve

• Capacity to work in an international environment with offshore personnel

• Discretion about sensitive matters

Compétences requises

Agile

Qualités souhaitées

Esprit de synthèse

Adaptabilité

Capacités d'analyse

Bon relationnel

Curiosité

Passion

Qualités rédactionnelles

Satisfaction client