Spécialiste en Sécurité

À propos de cette offre

Une équipe. Des défis mondiaux. Des opportunités infinies. Chez Viasat, notre mission est de fournir des connexions capables de changer le monde. Depuis plus de 35 ans, Viasat contribue à façonner la manière dont les consommateurs, les entreprises, les gouvernements et les armées du monde entier communiquent. Nous recherchons des personnes qui pensent en grand, agissent sans peur et créent un environnement inclusif qui génère un impact positif pour rejoindre notre équipe.

Nous sommes ravis d'annoncer une opportunité passionnante pour un Spécialiste en Sécurité afin de rejoindre notre équipe dynamique à Carlsbad, CA ! Ce rôle hybride offre un mélange unique de travail collaboratif au sein de notre bureau de Carlsbad et la flexibilité du télétravail.

Le Spécialiste en Sécurité fera partie de l'équipe mondiale de sécurité 24h/24 et 7j/7 qui surveille le réseau pour détecter toute activité suspecte et soutient les activités de réponse aux incidents. Tous les réseaux de Viasat sont couverts par ce groupe, y compris ceux qui soutiennent le gouvernement américain ainsi que les intérêts commerciaux. Ce rôle combine des parties des responsabilités traditionnelles SOC de niveau I/II/III, incluant le triage des alertes, la gestion détaillée des incidents sur les infrastructures en ligne et sur site, le suivi d'un processus de réponse aux incidents pour contenir et atténuer les risques de sécurité, ainsi que le soutien aux activités de chasse aux menaces.  

Votre mission est de réaliser : 

• Surveillance de la sécurité : examiner les alertes dans les plateformes SIEM/SOAR et gérer les cas et tickets de sécurité, effectuer une analyse initiale des incidents de sécurité pour assurer une réponse rapide.
• Réponse aux incidents : gérer l'ensemble du cycle de vie de la réponse aux incidents, depuis le triage initial et l'enquête approfondie jusqu'à la containment rapide et la remédiation efficace des menaces de sécurité actives. 
• Détection avancée : collaborer avec les ingénieurs en détection pour développer et déployer rapidement de nouvelles détections, règles composites et tableaux de bord basés sur les tactiques, techniques et procédures (TTP) des menaces découvertes.
• Chasses aux menaces guidées par le CTI : collaborer étroitement avec l'équipe de Cyber Threat Intelligence (CTI) pour analyser les renseignements pertinents, extraire des informations exploitables et détecter les indicateurs de compromission (IoC) potentiels associés aux menaces persistantes avancées (APT).

Une journée typique combine une enquête approfondie, la collaboration et l'apprentissage continu : 

• Surveillance et triage des alertes : surveillance de la sécurité, gestion des cas et tickets de sécurité, analyse des incidents de sécurité et autres tâches liées à la sécurité.
• Revue des journaux de sécurité : analyse de divers journaux de sécurité pour identifier des événements exploitables (rapports-alertes-tickets SIEM, système, réseau, outils de surveillance de sécurité).
• Analyse des événements : déterminer le type et l'étendue de l'attaque en fonction du triage des événements collectés.
• Résolution de problèmes : utiliser la pensée critique pour naviguer dans des ensembles de problèmes complexes (techniques et non techniques) ayant des impacts réels sur l'entreprise et les parties prenantes lors du triage des événements système et réseau.
• Documentation : consigner toutes les activités d'enquête, de réponse et de remédiation dans la plateforme de gestion des cas. Assurer que chaque cas inclut un triage détaillé, les artefacts capturés et tous les IoC pour soutenir un suivi clair des efforts de l'équipe de sécurité sur les tâches associées.
• Ajustement de la détection : fournir des retours sur la conception, la mise en œuvre et l'administration des outils/règles de sécurité pour réduire les faux positifs.
• Soutien à la mitigation : analyser les ensembles de données, identifier les lacunes et recommander des corrections aux parties prenantes appropriées.
• Rapports : documenter et communiquer clairement les résultats aux parties prenantes techniques et non techniques, détaillant la menace, son impact potentiel et les étapes de remédiation exploitables.

• Expérience : plus de 4 ans d'expérience et de formation dans le domaine de la surveillance et de l'analyse de la cybersécurité, la réponse aux incidents, l'analyse des menaces cybernétiques et l'analyse des vulnérabilités.
• Cycle de vie de la réponse aux incidents : plus de 2 ans d'expérience avec le cycle de vie de la réponse aux incidents (Préparation, Détection & Analyse, Containment, Éradication & Récupération, Activité post-incident) et capacité à diriger les aspects techniques d'une enquête.
• Formation : diplôme de licence en sécurité de l'information, criminalistique, informatique ou domaines connexes, ou expérience équivalente.
• Certification : doit posséder une certification DoD 8140 Intermédiaire (ou supérieure) ou être capable d'en obtenir une dans les 6 mois suivant l'intégration.
• Maîtrise des plateformes : expertise et expérience pratique avec les plateformes de gestion des informations et des événements de sécurité (SIEM)/ orchestration, automatisation et réponse de sécurité (SOAR) et les outils de détection et réponse des points de terminaison (EDR).  
• Compétences en communication : excellentes compétences en communication orale et écrite avec expérience dans la production de rapports de niveau exécutif.
• Compétences techniques approfondies : compréhension des systèmes d'exploitation internes (Windows, macOS, Linux), des protocoles réseau courants, ou capacité à analyser les artefacts des points de terminaison et du réseau (par exemple, captures de paquets, vidages de mémoire, journaux système). 
• Habilitation : capacité à obtenir et maintenir une habilitation de sécurité secrète des États-Unis.

• Habilitation : une habilitation de sécurité secrète active des États-Unis est préférée. 
• Sécurité du cloud gouvernemental : familiarité avec la journalisation, la surveillance et le paysage des menaces des environnements cloud conformes aux normes de sécurité du gouvernement fédéral américain selon NIST SP 800-53 Rev5 et NIST SP 800-37.
• Certification/Formation spécialisée : une certification Global Information Assurance Certification (GIAC) Certified Incident Handler (GCIH), GIAC Certified Intrusion Analyst (GCIA), GIAC Penetration Tester (GPEN) ou équivalent GIAC.
• Collaboration en renseignement sur les menaces : capacité à analyser et appliquer le Cyber Threat Intelligence pour la chasse aux tactiques, techniques et procédures (TTP) des adversaires.  
• Esprit de croissance : volonté d'apprendre de nouvelles compétences et de nouveaux outils.
• Esprit d'équipe : exceller dans un environnement collaboratif, contribuer activement à une culture d'équipe positive en favorisant l'apprentissage continu, le partage des connaissances et en travaillant harmonieusement avec les pairs pour atteindre des objectifs de sécurité communs.

Viasat est fier d'être un employeur garantissant l'égalité des chances, cherchant à créer un environnement accueillant et diversifié. Tous les candidats qualifiés seront pris en considération pour un emploi sans distinction de race, couleur, religion, sexe, identité ou expression de genre, orientation sexuelle, origine nationale, ascendance, handicap physique ou mental, état médical, statut marital, génétique, âge, statut de vétéran ou tout autre statut ou caractéristique protégée légalement applicable. Si vous souhaitez demander un aménagement en raison d'un handicap pour compléter cette candidature en ligne, veuillez cliquer ici .