Qualifications minimales: + Baccalauréat en informatique, en systèmes d'information, en cybersécurité ou dans une discipline technique connexe, ou expérience pratique équivalente. + Six ans d'expérience dans les enquêtes, l'analyse ou les actions de confinement de bout en bout en matière de réponse aux incidents. + Six ans d'expérience en matière d'enquête dans le domaine de la criminalistique de réseau, de l'analyse du triage des logiciels malveillants, de la criminalistique infonuagique ou de la criminalistique de disques et de la mémoire. + Capacité de voyager jusqu'à 30 % du temps. Qualifications souhaitées: + Certification dans le domaine des plateformes infonuagiques. + Expérience des concours de sécurité, des activités Capture the Flags (CTF) ou des plateformes de test telles que Hack the Box, TryHackMe, Overthewire, etc. + Capacité à communiquer les résultats et les stratégies d'enquête au personnel technique, à la haute direction, aux conseillers juridiques, et aux clients internes et externes. + Capacité à communiquer couramment en anglais et en français pour travailler avec des partenaires internes et les équipes des clients. + Excellentes compétences en matière de gestion du temps et de projets. En tant que consultant en sécurité, vous serez chargé d'aider les clients à se préparer efficacement contre les menaces de cybersécurité et à atténuer ces dernières de manière proactive, ainsi qu'à les détecter et à y répondre. Les consultants en sécurité ont une bonne compréhension de l'informatique, des fonctionnalités des systèmes d'exploitation et des réseaux, des services infonuagiques, des environnements de réseaux d'entreprise et de la manière d'appliquer ces connaissances aux menaces de cybersécurité. En tant que consultant en sécurité, vous pourriez avoir pour tâche d'aider les clients à gérer des incidents techniquement complexes et très médiatisés, à effectuer des analyses criminalistiques, à rechercher des menaces et à trier les logiciels malveillants. Vous pourriez également tester les réseaux, les applications et les appareils des clients en émulant les techniques les plus récentes pour les aider à se défendre contre les menaces. Vous serez le défenseur technique du client en matière d'exigences de sécurité de l'information et vous lui fournirez une compréhension approfondie du domaine de la sécurité de l'information. Vous devrez également articuler et présenter des concepts complexes aux intervenants de l'entreprise, à la haute direction et aux contributeurs techniques, et mener efficacement des projets complexes au sein d'équipes interfonctionnelles. En tant que consultant en intervention en cas d'incident, vous fournirez des interventions de pointe en cas d'incident, des évaluations, des transformations et des services gérés de détection et de réponse, de même que des services de formation avec un soutien tactique approfondi. Vous aiderez les organisations à détecter efficacement les menaces et à y répondre, ainsi qu'à réduire l'incidence globale du risque sur les affaires avant, pendant et après un incident. Vous résoudrez les incidents de sécurité rapidement, efficacement et à grande échelle en fournissant une intervention en cas d'incident complète qui inclut l'enquête, le confinement, les corrections et la gestion de crise. Dans ce poste, vous travaillerez sur des missions consistant notamment à aider les clients à gérer des incidents techniquement très médiatisés, à effectuer des analyses criminalistiques, à rechercher des menaces et à trier les logiciels malveillants. Mandiant fait partie de Google Cloud et est un chef de file réputé pour ses services dans les domaines de la cyberdéfense dynamique, du renseignement sur les menaces et de l'intervention en cas d'incident. L'expertise de Mandiant en matière de cybersécurité a gagné la confiance des professionnels de la sécurité et des dirigeants d'entreprise du monde entier. Notre combinaison d'expérience de première ligne reconnue en réponse à certaines des violations les plus complexes, de renseignements sur les menaces de niveau État-nation et d'intelligence artificielle est associée à la meilleure validation de sécurité du secteur, ce qui garantit que Mandiant est plus au fait des menaces avancées actuelles que tout autre acteur. (Colombie-Britannique et Canada – uniquement en télétravail*) L'échelle de salaire de base en Colombie-Britannique pour ce poste à temps plein est de 152 000 CAD à 169 000 CAD, plus une prime, des actions et des avantages sociaux. Nos échelles salariales sont établies en fonction du poste, du niveau et du lieu de travail. Dans l'échelle, la rémunération individuelle est déterminée par le lieu de travail et d'autres facteurs, y compris les compétences liées à l'emploi, l'expérience et les études ou la formation pertinentes. * Remarque : Divulgation exigée par la loi 13 Veuillez noter que les renseignements sur la rémunération indiqués dans les offres d'emploi au Canada reflètent le salaire de base seulement et ne comprennent pas les primes, les actions ni les avantages sociaux. Apprenez-en plus au sujet des avantages sociaux de Google (https://www.google.com/about/careers/applications/benefits/) + Collaborer avec les équipes internes et les équipes des clients afin d'enquêter sur les incidents et de les circonscrire. + Contribuer aux enquêtes en contact direct avec les clients et examiner les sources de preuves basées sur le nuage, les points d'extrémité et le réseau. + Reconnaître et codifier les tactiques, les procédures et les outils utilisés par les pirates informatiques, de même que les indicateurs de compromission; créer des scripts, des outils ou des méthodologies pouvant être appliqués aux enquêtes actuelles et futures afin d'améliorer les processus d'enquête sur les incidents de Mandiant. + Élaborer et présenter des rapports et des exposés complets et précis à l'intention de professionnels techniques et de cadres supérieurs. Google is proud to be an equal opportunity workplace and is an affirmative action employer. We are committed to equal employment opportunity regardless of race, color, ancestry, religion, sex, national origin, sexual orientation, age, citizenship, marital status, disability, gender identity or Veteran status. We also consider qualified applicants regardless of criminal histories, consistent with legal requirements. See also https://careers.google.com/eeo/ and https://careers.google.com/jobs/dist/legal/OFCCP_EEO_Post.pdf If you have a need that requires accommodation, please let us know by completing our Accommodations for Applicants form: https://goo.gl/forms/aBt6Pu71i1kzpLHe2.