Commandant principal des incidents de sécurité - à distance au Canada

Postuler
  • Lieu :
    Offsite, Toronto, Ontario, Canada
  • Centre d'intérêt
    Sécurité
  • Plage De Rémunération
    115900 CAD - 160400 CAD
  • Type de poste
    Expérimenté
  • Intérêt pour la technologie
    Sécurité, Développement de logiciel, tests
  • ID de poste
    1433330

 Les candidatures sont acceptées jusqu'à nouvel ordre

 Chez Cisco Meraki, nous savons que la technologie peut nous unir, nous donner les moyens d’agir et nous stimuler. Notre mission est de simplifier la technologie afin que nos clients puissent se concentrer sur ce qui compte le plus pour eux : leurs étudiants, leurs patients, leurs clients et leurs entreprises. Nous rendons la mise en réseau plus facile, plus rapide et plus intelligente grâce à une technologie qui fonctionne tout simplement.

Le monde moderne fonctionne sur Internet, et Internet ne peut pas exister sans son infrastructure sous-jacente. Meraki facilite plus que jamais la configuration, la gestion et la maintenance de cette infrastructure. Meraki permet la connectivité partout, des cafés de quartier aux établissements d’enseignement en passant par les groupes hôteliers mondiaux exploitant des milliers de sites!

L'équipe de gestion des menaces est responsable de la supervision 24 h sur 24, ainsi que de la réponse rapide aux incidents pour tous les environnements Cisco Meraki. Nous sommes la dernière ligne de défense pour protéger l'entreprise et les données de nos clients contre les auteurs de menaces et les adversaires. Vous aurez un impact significatif sur la sécurité de millions d'utilisateurs de Cisco Meraki à travers le monde!

Les incidents peuvent survenir à tout moment, ce qui signifie que ce poste nécessite du travail sur appel (incluant la nuit et les fins de semaine) selon les besoins. Les heures principales pour ce poste sont de 9 h 30 à 18 h 30 HNP (heures du fuseau horaire dans lequel vous êtes embauché), du lundi au vendredi.

Principales responsabilités :

  • Faire partie d’une rotation de chefs des incidents et collaborer avec les responsables de chaque équipe de produits majeurs pour assurer une mobilisation rapide pour les incidents de gravité élevée.
  • Expérience de la gestion des incidents de gravité élevée et de la gestion du processus de correction. (p. ex., analyse des programmes malveillants, attaques par hameçonnage à grande échelle, intrusion dans la production, etc.)
  • Connaissance des outils suivants :
  • Surveillance de l’intégrité des fichiers (FIM)
  • Détecteur de vulnérabilité
  • Détection d’intrusion au niveau du réseau et de l’hôte (SDI) comme SNORT/Sourcefire, Palo Alto, etc.
  • Outils de gestion des cas de réponse aux incidents
  • Outils d'analyse réseau et de traçage de paquets comme DSS, Ethereral, tcpdump, Wireshark, etc.
  • Enquêter sur les événements de sécurité pour les plateformes et les technologies suivantes :
  • Nuage (AWS, Azure, GCP)
  • Systèmes d’exploitation Windows/Mac/Linux
  • Périphériques et plateformes réseau physiques et virtuels de Cisco
  • Effectuer des criminalistiques de base lorsque des incidents se produisent
  • Élaborer, documenter et diriger des initiatives pour améliorer les stratégies, les guides, les capacités et les technologies de gestion des incidents

Vous êtes un candidat idéal si :

  • Comprendre les tactiques, techniques et procédures (TTP) des auteurs des menaces les plus courantes et la façon dont elles sont liées
  • Avoir de l'expérience dans la conduite de recherches de menaces en utilisant les journaux disponibles et les informations sur les menaces pour identifier de manière proactive et enquêter les risques et les comportements suspects
  • Les candidats retenus ont généralement plus de six ans d’expérience dans des postes d’intervention en cas d’incident de cybersécurité et sont principalement passionnés par la gestion d’incidents sophistiqués impliquant des équipes multifonctionnelles.
  • Comprendre les principaux cadres de conformité en matière de sécurité tels que PCI, SOC 2 et FedRAMP dans le contexte de la supervision et de la réponse aux incidents

Des atouts supplémentaires si :

  • Certifications de sécurité pertinentes du secteur, comme CISSP, SANS GIAC (p. ex., GCIH, GNFA, GCFE, GCFA, GREM), certifications AWS (SAA, protocole SAP (Session Announcement Protocol) ou SCS), etc.
  • Connaissance d’autres domaines de la sécurité comme la criminalistique numérique, les informations sur les menaces, la détection des menaces, la sécurité des applications, la sécurité cloud et la sécurité offensive
  • Expérience en réseautique avec le routage réseau local et étendu LAN)/WAN et les protocoles et technologies de routage à haute disponibilité (OSPF, BGP4/iBGP, EIGRP et NSRP)
  • Expérience avec les plateformes d’IDO, les systèmes distribués à grande échelle ou les architectures client-serveur

Chez Cisco Meraki, nous défions le statu quo grâce à la puissance de la diversité, de l’inclusion et de la collaboration. Lorsque nous mettons en relation différentes perspectives, nous pouvons imaginer de nouvelles possibilités, encourager l’innovation et libérer le plein potentiel de nos employés. Nous créons une expérience pour les employés qui inclut l’acceptation, l’appartenance, la croissance et des objectifs pour tous.

Cisco est un employeur d’action affirmative et d’égalité des chances, et tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, à la couleur, à la religion, au sexe, à l’orientation sexuelle, à l’origine nationale, aux caractéristiques génétiques, à l’âge, à l’invalidité, au statut d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des candidats qualifiés avec des dossiers d’arrestation et de condamnation.

  

Message aux candidats qui postulent pour travailler aux États-Unis et au Canada :

Lorsqu’elle est disponible, la fourchette salariale affichée pour ce poste reflète l’échelle d’embauche prévue pour les salaires des nouveaux embauchés aux États-Unis et au Canada. Pour les postes non liés à la vente, les fourchettes d’embauche reflètent uniquement le salaire de base; les employés sont également admissibles à des primes annuelles. Les fourchettes d’embauche pour les postes de vente comprennent la rémunération de base et la rémunération incitative. La rémunération individuelle est déterminée par le lieu d’embauche du candidat et par d’autres facteurs, incluant, sans s’y limiter, les compétences, l’expérience et les études, certifications ou formations pertinentes. Les candidats pourraient ne pas être admissibles à la fourchette salariale complète selon leur lieu d’embauche aux États-Unis ou au Canada. Le recruteur peut fournir plus d’informations sur la rémunération du poste dans votre lieu au cours du processus de recrutement.

Les employés américains ont accès à une assurance médicale, dentaire et visuelle de qualité, à un régime 401(k) avec une contribution équivalente de Cisco, à une couverture d’invalidité à court et à long terme, à une assurance vie de base et à de nombreuses prestations de bien-être.

Les employés reçoivent jusqu’à douze jours fériés payés par année civile, ce qui comprend un jour férié flottant (pour les employés non exemptés), plus un jour de congé pour leur anniversaire. Les nouveaux employés non exemptés accumulent jusqu’à 16 jours de congés annuels, à raison de 4,92 heures par période de paie. Les nouveaux employés exemptés participent à la politique de congés annuels flexibles de Cisco qui ne fixe pas de limite précise quant au nombre de jours de congé pouvant être pris par les employés admissibles. Cependant, cette flexibilité dépend de la disponibilité et de certaines contraintes opérationnelles. Tous les nouveaux employés sont admissibles aux congés de maladie, sous réserve de la Politique relative aux congés de maladie de Cisco. Ils auront droit à quatre-vingts (80) heures de congés de maladie à leur date d’embauche et le 1er janvier de chaque année par la suite. Jusqu’à 80 heures de congés de maladie non utilisées seront reportées d’une année civile à l’autre, de sorte que le nombre maximal d’heures de congé de maladie dont un employé peut disposer est de 160 heures. Les employés de l’Illinois bénéficient d’un programme spécifique de congés spécialement conçu pour répondre aux exigences locales. Tous les employés disposent également de congés payés pour faire face à des situations critiques ou d'urgence. Nous offrons des heures supplémentaires rémunérées pour faire du bénévolat et rendre service à la communauté.

Les employés participant à des plans de vente reçoivent, en plus de leur salaire de base, une rémunération incitative fondée sur les performances, qui est répartie entre les composantes sur quota et non. Pour la rémunération incitative basée sur des quotas, Cisco paie généralement comme suit :

0,75 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d’affaires atteint jusqu’à concurrence de 50 % du quota;

1,5 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 50 % et 75 %;

1 % de l'incitatif cible pour chaque tranche de 1 % du chiffre d'affaires atteint entre 75 % et 100 %; et lorsque le rendement dépasse 100 % d’atteinte, les taux incitatifs sont égaux ou supérieurs à 1 % pour chaque tranche de 1 % du chiffre d'affaires atteint, sans limites de rémunération incitative.

Pour les éléments de performance de vente non basés sur les quotas, tels que les objectifs de vente stratégiques, Cisco peut payer jusqu’à 125 % de l’objectif. Les plans de vente de Cisco ne prévoient pas de seuil minimum de performance pour le versement de la rémunération incitative pour les ventes.

Renseignements confidentiels de Cisco

Partager

Postuler