• 2340388
  • (Référence :3073710)
  • Responsable principal(e) – Intervention en cas d’inciden

Description du poste

  • Profil de l'entreprise


    Morgan Stanley, chef de file mondial des services financiers, offre un large éventail de services bancaires d’investissement, d’opérations sur titres, de gestion de placements et de gestion de patrimoine. Les employés de la Société servent des clients du monde entier, notamment des entreprises, des gouvernements et des personnes à partir de plus de 1 200 bureaux dans 43 pays.


    Le talent et l’enthousiasme de notre personnel sont vitaux pour un chef de file comme nous. Nous avons en commun un ensemble de valeurs caractérisées par l’intégrité, le souci de l’excellence et la rigueur des règles d’éthique appliquées par nos équipes. Morgan Stanley peut offrir un environnement supérieur pour bâtir une carrière professionnelle : un milieu où il est possible d’apprendre, d’accomplir et de progresser. L’équilibre entre le style de vie, les objectifs et les besoins de chacun est une philosophie au cœur de sa culture.


    Technologie


    La division Technologie est un partenaire stratégique des unités d’exploitation de Morgan Stanley et collabore avec des entreprises de premier rang du secteur de la technologie afin de redéfinir la façon de faire des affaires sur des marchés financiers plus que jamais mondialisés, complexes et dynamiques. Les investissements considérables de Morgan Stanley dans le domaine de la technologie se traduisent en des systèmes de négociation quantitative, des logiciels de modélisation et de simulation de pointe, des systèmes complets de gestion du risque et de la sécurité, et des fonctions robustes de gestion de la clientèle, auxquels s'ajoute une infrastructure mondiale constituant l'épine dorsale de tous ces systèmes et outils. Les connaissances, les applications et l'infrastructure de Morgan Stanley procurent à ses entreprises clientes, comme à elle-même, un important avantage concurrentiel.


    Risques technologiques et informationnels


    Le mandat de l'équipe Risques technologiques et informationnels est de permettre à la Société de gérer ses risques liés à la technologie et aux données grâce à la mise en œuvre de pratiques de gestion des risques proactives, complètes et cohérentes dans tous les secteurs de la Société, afin de protéger les franchises tout en saisissant des occasions d’affaires. L’équipe Risques technologiques et informationnels collabore avec les unités d'exploitation en s’assurant que le groupe Technologie comprenne bien comment gérer et surveiller les risques et les signaler à un échelon supérieur.


    Description du poste :


    Morgan Stanley est à la recherche d’une personne ayant une bonne expérience pratique pour faire partie de son équipe d’intervention d’urgence en informatique (CERT) à titre de responsable principal(e). Le rôle fait partie de notre équipe d’intervention en cas d’incident informatique (CSIRT), qui est responsable d’intervenir en cas d’incident, d’évaluer les campagnes, de recueillir des renseignements et d’effectuer les investigations informatiques relatives aux réseaux et aux hôtes. Il incombe au ou à la titulaire du poste d'exécuter les analyses d'incident au niveau le plus élevé, d’effectuer des recherches approfondies sur les menaces ainsi que de diriger et de mettre en œuvre les plans d’intervention et de mesures correctives.


    Le ou la titulaire du poste fera des recherches sur les cyberattaques, les logiciels malveillants et les auteurs de menace afin de déterminer leur incidence potentielle et d’établir des directives concernant les mesures correctives à prendre.


    - Enquêter sur les menaces et les incidents relatifs à la cybersécurité.
    - Interagir avec les échelons supérieurs des parties prenantes et les équipes de direction dans le cadre des efforts d’intervention.
    - Améliorer la détection, l’escalade, le confinement et la résolution des incidents.
    - Améliorer les méthodes, les outils et les processus d’intervention en cas d’incidents.
    - Recueillir, évaluer et répertorier les indicateurs de menaces.
    - Se tenir au courant des différents types de menaces en utilisant le renseignement de sources ouvertes (OSINT) et des sources de renseignement connexes.
    - Disséquer un logiciel malveillant pour comprendre le vecteur d’attaque et son but probable.
    - Aider en dehors des heures normales de bureau au cours d’une urgence ou d’un incident critique ou de grande envergure.


    Ce poste requiert une personne qui fait preuve de minutie, a un esprit critique et est capable de prévoir et de résoudre les problèmes. Expérience requise dans un environnement de production, comme le Centre de gestion de la sécurité ou le CSIRT. Expérience attestée de la direction d’interventions en cas d’incident; la capacité de démontrer sa contribution au secteur de la sécurité à l’aide d’information publiée dans des listes de diffusion et des centres ISAC est recommandée.


    Qualifications


    Compétences exigées :


    Grande expérience des produits et des technologies de sécurité, plus particulièrement en matière de traitement des événements et des incidents (p. ex., systèmes de gestion de l’information et des événements de sécurité, systèmes de détection des intrusions gérés par l’hôte et de détection des intrusions de réseau, systèmes antivirus, systèmes fondés sur la signature et le comportement).
    - D’excellentes aptitudes à la communication écrite et à l’animation de présentations sont requises afin de bien communiquer les résultats et les recommandations des enquêtes, ainsi que de faire le point sur les enquêtes en cours.
    - Compréhension technique détaillée des incidents et des alertes de sécurité.
    - Expérience de l’analyse de logiciels malveillants (statique et comportementale), des essais de pénétration et de l’investigation informatique.
    - Rétro-ingénierie et analyse de logiciels malveillants.
    - Connaissance approfondie des notions liées aux systèmes d’exploitation et aux réseaux.
    - Capacité d’exécution selon des objectifs à haut niveau.
    - Certification sectorielle : GCIH, GREM ou autre certification SANS connexe.
    - Expérience de la direction d’équipe.


    Compétences souhaitées


    - Développement et automatisation des processus d’intervention en cas d’incident.


    Morgan Stanley est un employeur offrant l’égalité professionnelle. Nous travaillons pour offrir un environnement de travail accueillant et favorable dans lequel toutes les personnes peuvent réaliser leur plein potentiel.

Description de l'entreprise

Autres offres de l'entreprise

 

Nouveau sur Jobboom

Votre profil et votre CV seront désormais visibles par les employeurs.

  • Soyez repéré et contacté directement par les recruteurs
  • Augmentez vos chances de trouver l’emploi de vos rêves

N’oubliez pas de compléter votre profil et de mettre à jour votre CV pour aider les employeurs à vous trouver.