About Fusion Cyber Group
Fusion Cyber Group is a leading Managed Security Service Provider (MSSP) based in Montreal, Quebec. We specialize in providing nation-state-grade managed cybersecurity solutions and services to businesses of all sizes and across all verticals. Our team consists of certified cybersecurity experts with extensive experience in Defensive and Offensive cybersecurity. We stay on the bleeding edge of the threat landscape to provide our clients with the highest level of protection against all types of cyber threats. As a DFIR Manager at Fusion Cyber Group, you will be at the forefront of this mission, managing and leading our SOC and DFIR operations.
Job Description
We are seeking a highly skilled and experienced DFIR Manager to join our dynamic team in Montreal. This is an on-site, full-time position that involves managing our Security Operations Center (SOC) and leading Digital Forensics and Incident Response (DFIR) engagements from start to finish. The ideal candidate will have a strong background in DFIR, Blue Teaming, and a deep understanding of cybersecurity frameworks like MITRE ATT&CK and the Lockheed Martin Cyber Kill Chain.
Key Responsibilities
- SOC Management: Oversee and manage the daily operations of the Security Operations Center (SOC), ensuring 24/7 monitoring, detection, and response capabilities are maintained at the highest level.
- Incident Response Management: Lead end-to-end Breach Incident Response engagements, from initial detection and containment to eradication, recovery, and post-incident analysis.
- Digital Forensics: Perform comprehensive digital forensic investigations to analyze and identify the root cause of security incidents, including malware analysis, network forensics, and host-based forensics.
- Threat Hunting: Conduct advanced threat hunting activities to proactively detect and mitigate potential threats before they escalate into full-blown incidents.
- Team Leadership: Mentor and guide junior SOC analysts and DFIR team members, fostering a culture of continuous learning and professional development.
- Collaboration and Reporting: Work closely with clients, stakeholders, and internal teams to provide detailed incident reports, recommendations, and guidance for improving security posture.
- Process Improvement: Continuously improve DFIR processes, tools, and techniques to enhance the efficiency and effectiveness of incident response and forensics capabilities.
- Client Engagement: Act as a point of contact for clients during and after security incidents, ensuring clear communication, timely updates, and comprehensive post-incident reviews.
- SOC Team Performance Reviews: Annual performance reviews for SOC staff
Required Qualifications and Experience
- Minimum 2 years of hands-on experience in Digital Forensics and Incident Response (DFIR) and 2 Years in Security Operation Center Management.
- Bilingual (French and English): Must be able to communicate fluently in both languages, both written and spoken.
- Certifications: Blue Teaming and DFIR certifications (such as GCFA, GCFE, GCIH, GREM, ECIH, OSCP, OSCE) are highly desirable.
- Strong knowledge of cybersecurity frameworks such as MITRE ATT&CK, NIST, and Lockheed Martin Cyber Kill Chain.
- Experience in leading and managing breach incident response engagements from A to Z.
- Proven experience in managing and leading a SOC team, with a solid understanding of SOC workflows, SIEM tools, and other security monitoring solutions.
- Advanced knowledge in digital forensics tools and techniques (e.g., EnCase, FTK, X-Ways, Volatility, Wireshark, etc.).
- Excellent problem-solving skills, attention to detail, and ability to work under pressure in a fast-paced environment.
- Strong communication, leadership, and interpersonal skills, with the ability to work effectively with clients and internal stakeholders.
What We Offer
- A competitive salary and benefits package.
- Opportunity to work with a highly skilled and dedicated team of cybersecurity experts.
- A dynamic and collaborative work environment focused on innovation and excellence.
- Continuous professional development and training opportunities to keep you on the cutting edge of the cybersecurity field.
- The chance to make a real impact by helping businesses stay protected against evolving cyber threats.
How to Apply
If you are a passionate and experienced DFIR professional looking to take the next step in your career, we would love to hear from you! Please send your resume and a cover letter outlining your experience and qualifications to hr@fusioncyber.com
À propos de Fusion Cyber Group
Fusion Cyber Group est un fournisseur de services de cybersécurité gérés (MSSP) de premier plan basé à Montréal, Québec. Nous nous spécialisons dans la fourniture de solutions et de services de cybersécurité de niveau étatique à des entreprises de toutes tailles et de tous secteurs. Notre équipe est composée d'experts certifiés en cybersécurité avec une vaste expérience en cybersécurité défensive et offensive. Nous restons à la pointe de l'évolution des menaces pour offrir à nos clients le plus haut niveau de protection contre toutes sortes de menaces cybernétiques. En tant que Gestionnaire DFIR chez Fusion Cyber Group, vous serez au premier plan de cette mission, en gérant et en dirigeant nos opérations SOC et DFIR.
Description du poste
Nous recherchons un Gestionnaire DFIR hautement qualifié et expérimenté pour rejoindre notre équipe dynamique à Montréal. Il s'agit d'un poste à temps plein en présentiel qui implique la gestion de notre Centre des Opérations de Sécurité (SOC) et la direction des interventions en Digital Forensics et Incident Response (DFIR) de bout en bout. Le candidat idéal aura une solide expérience en DFIR, Blue Teaming, et une compréhension approfondie des cadres de cybersécurité tels que MITRE ATT&CK et le Lockheed Martin Cyber Kill Chain.
Responsabilités principales
- Gestion du SOC : Superviser et gérer les opérations quotidiennes du Centre des Opérations de Sécurité (SOC), en assurant que les capacités de surveillance, de détection et de réponse 24/7 sont maintenues au plus haut niveau.
- Gestion des réponses aux incidents : Diriger les interventions de réponse aux incidents de sécurité de bout en bout, de la détection initiale et la containment à l'éradication, la récupération et l'analyse post-incident.
- Expertise en criminalistique numérique : Effectuer des enquêtes de criminalistique numérique complètes pour analyser et identifier la cause profonde des incidents de sécurité, y compris l'analyse de logiciels malveillants, la criminalistique réseau, et la criminalistique basée sur l'hôte.
- Chasse aux menaces : Mener des activités de chasse aux menaces avancées pour détecter et atténuer de manière proactive les menaces potentielles avant qu'elles ne se transforment en incidents majeurs.
- Leadership d'équipe : Encadrer et guider les analystes juniors du SOC et les membres de l'équipe DFIR, en favorisant une culture d'apprentissage continu et de développement professionnel.
- Collaboration et rapports : Travailler en étroite collaboration avec les clients, les parties prenantes et les équipes internes pour fournir des rapports d'incident détaillés, des recommandations et des conseils pour améliorer la posture de sécurité.
- Amélioration des processus : Améliorer en continu les processus, outils et techniques DFIR pour accroître l'efficacité et l'efficience des capacités de réponse aux incidents et de criminalistique.
- Engagement client : Agir en tant que point de contact pour les clients pendant et après les incidents de sécurité, en assurant une communication claire, des mises à jour opportunes et des revues post-incident complètes.
- Évaluations de performance de l'équipe SOC : évaluations annuelles du personnel SOC
Qualifications et expérience
- Minimum 2 ans d'expérience pratique en Digital Forensics et Incident Response (DFIR) et 2 and en Gestion de SOC.
- Bilingue (français et anglais) : Doit pouvoir communiquer couramment dans les deux langues, à l'écrit et à l'oral.
- Certifications : Les certifications Blue Teaming et DFIR (telles que GCFA, GCFE, GCIH, GREM, ECIH, OSCP, OSCE) sont fortement souhaitées.
- Connaissance approfondie des cadres de cybersécurité tels que MITRE ATT&CK, NIST et Lockheed Martin Cyber Kill Chain.
- Expérience en gestion et conduite d'interventions de réponse aux incidents de sécurité de A à Z.
- Expérience avérée dans la gestion et la direction d'une équipe SOC, avec une solide compréhension des flux de travail SOC, des outils SIEM et d'autres solutions de surveillance de la sécurité.
- Connaissances avancées des outils et techniques de criminalistique numérique (par exemple, EnCase, FTK, X-Ways, Volatility, Wireshark, etc.).
- Excellentes compétences en résolution de problèmes, attention aux détails et capacité à travailler sous pression dans un environnement dynamique.
- Solides compétences en communication, leadership et interpersonnelles, avec la capacité de travailler efficacement avec les clients et les parties prenantes internes.
Ce que nous offrons
- Un salaire compétitif et un ensemble d'avantages sociaux.
- L'opportunité de travailler avec une équipe hautement qualifiée et dédiée d'experts en cybersécurité.
- Un environnement de travail dynamique et collaboratif axé sur l'innovation et l'excellence.
- Des opportunités de développement professionnel continu et de formation pour rester à la pointe du domaine de la cybersécurité.
- La possibilité de faire une réelle différence en aidant les entreprises à se protéger contre les menaces cybernétiques évolutives.
Comment postuler
Si vous êtes un professionnel DFIR passionné et expérimenté à la recherche de la prochaine étape de votre carrière, nous serions ravis de vous entendre ! Veuillez envoyer votre CV et une lettre de motivation décrivant votre expérience et vos qualifications à rh@fusioncyber.com
Job Type: Full-time
Pay: $80,000.00-$100,000.00 per year
Additional pay:
- Commission pay
- Overtime pay
Benefits:
- Company events
- Dental care
- Extended health care
- Paid time off
Schedule:
- Monday to Friday
- Weekends as needed
Ability to commute/relocate:
- Saint-Laurent, QC H4T 1W7: reliably commute or plan to relocate before starting work (required)
Experience:
- SOC Management: 2 years (required)
- Hands-On DFIR: 2 years (required)
Language:
- Perfect English (required)
- Perfect French (required)
Licence/Certification:
- Cybersecurity Certification (required)
Work Location: In person