Ce site récupère une partie de ses emplois auprès de: Emploi Directeur | Journalier de Production | Travail de la Maison

Les meilleures offres d'emploi du secteur informatique!

Pour poster une offre, connexion ou créer un compte |  Publier une offre

  EMPLois en informatique  

Ton prochain emploi dans l'industrie des technologies est ici!

previous arrow
next arrow
Slider

Services de sécurité gérés – Consultant en opérations contre les menaces

Accenture

C'est un Contrat job à Montreal, QC publiée le juin 4, 2021.

Joignez-vous à Accenture afin d’aider les organisations innovatrices et les communautés du monde entier à se transformer. Par la simple étendue de nos services et de notre engagement auprès des clients, ainsi que par notre façon de collaborer, de fonctionner et de créer de la valeur, nous offrons une occasion inégalée de croître et d’évoluer. Choisissez Accenture et offrez-vous la possibilité d’innover dans le cadre d’une carrière extraordinaire.Pourquoi choisir le service de sécurité d’Accenture?Partenaire de confiance en matière de sécurité depuis plus de 20 ans auprès de plus de 330 clients répartis dans près de 70 pays, le service de sécurité d’Accenture aide les organisations à renforcer leur résilience de l’intérieur afin qu’elles puissent opérer et se développer en toute confiance dans un environnement où les menaces évoluent rapidement. Nos quelque 7 000 professionnels apportent une expertise sectorielle exceptionnelle dans le but d’adapter les services de sécurité intelligents aux entreprises uniques et aux secteurs d’activité de nos clients. Nous offrons une gamme complète de services – du développement de stratégies de sécurité, à la transformation des activités, en passant par les services de sécurité gérés – à la demande et à l’échelle mondiale.La capacité unique d’Accenture à combiner une expertise approfondie en matière de sécurité dans les domaines de la stratégie, de la technologie et des opérations lui permet d’offrir à ses clients un programme de sécurité à l’échelle de l’entreprise pour prévoir et détecter dans un contexte sectoriel précis toute menace, en vue d’y réagir et de mettre en place des mesures de protection.Dans le cadre des services de sécurité gérés d’Accenture, nous gérons, maintenons et améliorons les capacités des opérations de cybersécurité mondiales pour détecter, rechercher et répondre de manière proactive aux cyberattaques avancées contre nos clients. L’offre particulière comprend le suivi de sécurité, la veille des menaces, la gestion de la détection et de l’intervention, la gestion des outils et de l’infrastructure de sécurité, la poursuite et l’intervention gérées et la gestion de la vulnérabilité. Principales Responsabilités :Une expérience est exigée dans les domaines suivants :Niveau 1 : Détection : Exécuter les procédures de gestion des incidents définies dans les cahiers de stratégie.Assurer un soutien tout au long du cycle de vie d’un incident, depuis son avènement jusqu’à sa résolution.Surveiller les journaux de sécurité et les événements générés par la solution SIEM (ArcSight) 24 heures sur 24 et 7 jours sur 7.Suivre le processus manuel/automatique de gestion des incidents en utilisant ServiceNow.Catégoriser, documenter, mesurer et signaler les incidents de sécurité.Gérer les demandes soumises par le client à l’équipe.Niveau 2 : Analyse : Prendre les mesures nécessaires sur les incidents complexes remontés par l’équipe de niveau 1.Effectuer une analyse détaillée, un triage et une escalade des événements détectés.Fournir des recommandations pour la remédiation.Fournir un support de réponse aux incidents aux équipes en aval qui appliquent les correctifs.Surveiller l’état de santé du SIEM (ArcSight) et la maintenance exigée.L’objectif principal de ce poste est le rôle de soutien avancé de niveau 3, tel que décrit ci-dessous :Niveau 3 – Support avancé : Assurer la liaison entre l’équipe SOC d’Accenture et la direction de la sécurité du client.Assurer un soutien de niveau 3 pour l’analyse des menaces et la gestion des incidents.Participer au conseil de contrôle des changements chez le client, aux revues après l’action, au conseil des risques de sécurité informatique et aux évaluations des risques, ainsi qu’à d’autres réunions opérationnelles quotidiennes.Expérience de la réponse aux incidents de sécurité et du traitement des incidents, y compris la détermination et le transfert à une équipe IR dédiée lorsque l’escalade aux experts est nécessaire.Soutenir les améliorations des cas d’utilisation.Soutenir le réglage et l’optimisation du SIEM (ArcSight).