Responsable Menaces Infosec (H/F)

Ce que vous ferez dans une journée type :
- Coordonner le travail avec les fournisseurs de sécurité dans le développement et l'amélioration des plateformes et services de sécurité pour la surveillance et l'analyse.
- Travailler avec notre service SOC pour trier et enquêter sur les alertes de sécurité.
- Enquêter sur les cas de codes et de documents malveillants afin de déterminer les vecteurs d'attaque et les charges utiles.
- Enquête sur la réponse aux incidents - Analyse médico-légale, technique et des causes profondes et réponse aux incidents pour déjouer les cyber-attaques et réduire les risques. 
- Recommandation d'activités de confinement, de remédiation et de récupération.
- Création, amélioration des playbooks et des scénarios, indicateurs IOC.

Ce dont vous avez besoin pour réussir chez XPO :

Pour ce poste, vous devrez avoir : 
- Une expérience dans l'investigation technique des cyber-attaques.
- Expérience dans l'investigation forensique des systèmes d'exploitation Windows, Linux, Unix, macOS.
- Expérience de travail dans un environnement SOC.
- Connaissance de l'examen des logiciels malveillants et des scripts.
- Connaissance de la législation applicable, y compris le GDPR.
- Expérience du traitement et de l'interrogation de données de journaux et de grandes sources de données.
- Enquêter sur les intrusions de réseaux et autres incidents de cybersécurité afin de déterminer la cause et l'étendue de la violation. Comprend la capacité d'effectuer des analyses basées sur l'hôte et le réseau sur tous les principaux systèmes d'exploitation et plateformes de périphériques réseau.
- Préserver, récolter et analyser les données provenant de sources de données électroniques, y compris les ordinateurs portables et de bureau, les serveurs et les appareils mobiles.

Pour réussir dans ce rôle, vous devrez faire preuve de solides compétences analytiques, de compétences en communication (français et anglais courants) et de compétences en gestion du temps.

What you’ll do on a typical day:
•    Coordinate work with security vendors in the development and improvement of security platforms and services for monitoring and analysis.
•    Work with our SOC service to triage and investigate security alerts.
•    Investigate instances of malicious code and documents to determine attack vectors and payloads.
•    Incident Response Investigation – Forensic, technical, root cause analysis and incident response to defeat cyber-attacks and reduce risk. 
•    Recommendation of containment, remediation and recovery activities.
•    Creating, Improving playbooks and scenarios, IOC indicators.

What you need to succeed at XPO:

For this position, you will need to have : 
•    Experience in the technical investigation of cyber-attacks.
•    Experience in the forensic investigation of Windows, Linux, Unix, macOS operating systems.
•    Experience of working with a SOC environment.
•    Knowledge of Malware examination and scripting.
•    Knowledge of applicable legislation, including GDPR.
•    Experience of dealing with and querying log data and large data sources.
•    Investigate network intrusions and other cybersecurity incidents to determine the cause and extent of the breach. Includes ability to perform host-based and network-based analysis across all major operating systems and network device platforms.
•    Preserve, harvest and analyses data from electronic data sources, including laptop and desktop computers, servers, and mobile devices.
 

To be successful on this role, you will have to demonstrate strong Analytical Skills, Communication Skills (Fluent in French and English) And Time Management Skills.

XPO provides cutting-edge supply chain solutions to the world's most successful companies, including Disney, Pepsi, L'Oreal, Toyota and many others. We’re the fastest-growing transportation company on the Fortune 500 list and we’re just getting started.

The above statements are intended to describe the general nature and level of work being performed by people assigned to this classification. They are not intended to be construed as an exhaustive list of all responsibilities, duties, and skills required of personnel so classified. All employees may be required to perform duties outside of their normal responsibilities from time to time, as needed.