Talent.com
Manager, Digital Forensics Incident Response/ Responsable des enquêtes numériques et de la réponse aux incidents
Manager, Digital Forensics Incident Response/ Responsable des enquêtes numériques et de la réponse aux incidentsSITA • Montreal, CA
Les candidatures ne sont plus acceptées
Manager, Digital Forensics Incident Response/ Responsable des enquêtes numériques et de la réponse aux incidents

Manager, Digital Forensics Incident Response/ Responsable des enquêtes numériques et de la réponse aux incidents

SITA • Montreal, CA
Il y a plus de 30 jours
Type de contrat
  • Temps plein
Description de poste

Overview

WELCOME TO SITA

At , we keep airports moving, airlines flying smoothly, and borders open. Our technology and communication innovations power the success of the global air travel industry.

Youll find us in 95% of international airports, working closely with over 2,500 transportation and government clients. Each partnership brings unique challenges, and we thrive on delivering fresh solutions and cutting-edge tech to keep operations running like clockwork. We dont just move the world forward, were proud to be recognized as a Great Place to Work® by our employees and certified in most of our growing locations. Here, we feel empowered, supported, and inspired to grow.

Are you ready to love your job? The adventure begins right here, with you, at SITA.

PURPOSE

As the Digital Forensics & Incident Response Lead, you will take full ownership of high-severity investigationsrapidly detecting, containing, and neutralizing threatswhile driving digital forensics and proactive threat hunting initiatives. You will act as Incident Commander and serve as the primary technical escalation point for complex cases.

You will join SITAs STORM (Security Threat & Operational Risk Management) organization, collaborating closely with SOC, CTI, Cloud/Platform, Product, and customer-facing teams to enhance detection and response capabilities across SITA, our clients, and the broader air-transport ecosystem.

ABOUT THE ROLE & TEAM

As the Digital Forensics & Incident Response Lead, you will take full ownership of high-severity investigationsrapidly detecting, containing, and neutralizing threatswhile driving digital forensics and proactive threat hunting initiatives. You will act as Incident Commander and serve as the primary technical escalation point for complex cases.

You will join SITAs STORM (Security Threat & Operational Risk Management) organization, collaborating closely with SOC, CTI, Cloud/Platform, Product, and customer-facing teams to enhance detection and response capabilities across SITA, our clients, and the broader air-transport ecosystem.

WHAT YOU WILL DO

Incident Response & Coordination

  • Lead high/critical incident response: containment, eradication, recovery, and post-incident hardening.
  • Act as Incident Commander, coordinating SOC, CTI, IT, cloud, product, and business teams.
  • Produce reports, executive readouts, and track lessons learned.
  • Update playbooks, detections, and response patterns based on evolving threats.

Digital Forensics & Evidence Handling

  • Perform forensically sound acquisition and analysis across endpoints, servers, cloud, network, and SaaS.
  • Maintain chain-of-custody and document to industry standards.
  • Reconstruct attacker activity and map to MITRE ATT&CK.

Threat Hunting & Detection Engineering

  • Conduct hypothesis-driven hunts across EDR, SIEM, cloud, and network telemetry.
  • Convert findings into high-fidelity detections, analytics, and SOAR automations.
  • Validate and tune rules to reduce false positives and improve coverage.

Triage, Monitoring & QA

  • Oversee L1/L2 triage quality, severity calibration, and playbook execution.
  • Refine thresholds, use cases, runbooks, dashboards, and KPIs.

Tooling, Automation & Telemetry

  • Develop scripts and tools to accelerate evidence collection and response.
  • Partner with platform owners to improve logging, telemetry, and retention at scale.

Qualifications

ABOUT YOUR SKILLS

  • Proven experience leading incident response and digital forensics in hybrid environments.
  • Hands-on with EDR (CrowdStrike), SIEM (Splunk, Sentinel, Elastic), and SOAR.
  • Scripting for DFIR/automation (Python/PowerShell); familiarity with KQL.
  • Deep knowledge of attacker tradecraft and MITRE ATT&CK.
  • Excellent communication skills to brief executives and guide teams.

Nice-to-Have:

  • Certifications: GCFA, GNFA, GCIH, GREM, OSCP, CISSP.
  • Cloud DFIR (Azure/AWS/GCP) and identity-centric investigations (Entra ID/Okta).
  • Exposure to OT/airport systems in air-transport environments.

WHAT WE OFFER

Were all about diversity. We operate in 200 countries and speak 60 different languages and cultures. Were really proud of our inclusive environment. Our offices are comfortable and fun places to work, and we make sure you get to work from home too. Find out what it's like to join our team and take a step closer to your best life ever.

Flex Week: Work from home up to 2 days/week (depending on your teams needs)

Flex Day: Make your workday suit your life and plans. (Depending on the stakeholders and BISO Directors needs)

Flex Location: Take up to 30 days a year to work from any location in the world.

Employee Wellbeing: Weve got you covered with our Employee Assistance Program (EAP), for you and your dependents 24/7, 365 days/year. We also offer Champion Health a personalized platform that supports a range of wellbeing needs.

Professional Development: Level up your skills with our training platforms, including LinkedIn Learning!

Competitive Benefits: Competitive benefits that make sense with both your local market and employment status.

SITA is an Equal Opportunity Employer. We value a diverse workforce. In support of our Employment Equity Program, we encourage women, aboriginal people, members of visible minorities, and/or persons with disabilities to apply and self-identify in the application process.

Créer une alerte emploi pour cette recherche

Manager, Digital Forensics Incident Response/ Responsable des enquêtes numériques et de la réponse aux incidents • Montreal, CA

Offres similaires
Cybersecurity Incident Response Leader & CSIRT Americas

Cybersecurity Incident Response Leader & CSIRT Americas

Crédit Agricole Group • Montreal (administrative region), QC, CA
Temps plein
Une banque de premier plan au Canada cherche un(e) Chargé(e) de Réponse aux Incidents de Cybersécurité pour diriger les opérations de sécurité et protéger les informations critiques.Le candidat idé...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Avocat.e en Cybersécurité - Lawyer, Cybersecurity

Avocat.e en Cybersécurité - Lawyer, Cybersecurity

BJRC Recruiting • montréal, QC, ca
Temps plein
Cybersécurité - Lawyer, CybersecurityMontréal, QCNotre clientEst un cabinet d’avocats international présent à Montréal.ResponsabilitésIntervenir rapidement dans des dossiers impliquant des incident...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Conseiller.ère principal.e - Équipe offensive de cybersécurité

Conseiller.ère principal.e - Équipe offensive de cybersécurité

KPMG LLP Canada • Montreal (administrative region), QC, CA
Temps plein
Chez KPMG, vous rejoindrez une équipe diversifiée et dévouée de personnes qui résolvent des problèmes, unies par une cause commune: transformer les idées en opportunités pour les clients et les com...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Senior L3 SOC Analyst & Incident Response Lead (Hybrid)

Senior L3 SOC Analyst & Incident Response Lead (Hybrid)

act digital • Montreal (administrative region), QC, CA
Temps plein
A technology consulting firm in Montreal is seeking an experienced L3 SOC Analyst to lead incident response efforts and enhance threat detection capabilities.In this role, you will monitor security...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Incident Problem Manager - TALTEK | TALENT en TECHNOLOGIE

Incident Problem Manager - TALTEK | TALENT en TECHNOLOGIE

TALTEK | TALENT en TECHNOLOGIE • montréal, qc, ca
Temps plein
Gestionnaire d’Incidents majeurs ITSM.Gestionnaire d’Incidents Majeurs ITSM.Ce rôle a le mandat de diriger la fonction de gestion des incidents, assurer la résolution rapide des problèmes informati...Voir plus
Dernière mise à jour : il y a 18 jours • Offre sponsorisée
IT Operations Lead: AI-Driven Reliability & Incident Mastery

IT Operations Lead: AI-Driven Reliability & Incident Mastery

Kitco Metals Inc. • Montreal (administrative region), QC, CA
Temps plein
A leading financial services company based in Montreal is seeking an experienced IT Operations Manager.This role includes leading the IT Operations team to ensure high availability and performance ...Voir plus
Dernière mise à jour : il y a 20 jours • Offre sponsorisée
Responsable de programmes – Enquête et sécurité Télétravail

Responsable de programmes – Enquête et sécurité Télétravail

Université de Montréal • Montreal
Télétravail
Temps plein
Un établissement d'enseignement supérieur recherche un responsable de programmes pour diriger les certificats en enquête et renseignement ainsi qu’en gestion de la sécurité.Le candidat idéal possèd...Voir plus
Dernière mise à jour : il y a 14 jours • Offre sponsorisée
Responsable Incidents de Cybersécurité

Responsable Incidents de Cybersécurité

DELAN • Montreal
Temps plein
Le Responsable Gestion des Incidents de Cybersécurité sera en charge des opérations quotidiennes de réponse aux incidents de cybersécurité et contribuer à plusieurs projets de sécurité informatique...Voir plus
Dernière mise à jour : il y a 7 jours • Offre sponsorisée
Directeur(rice), Audit des systèmes d’information et risques technologiques / Manager in Inform[...]

Directeur(rice), Audit des systèmes d’information et risques technologiques / Manager in Inform[...]

Crowe BGK • Westmount, Montreal (administrative region), CA
Temps plein
For 75 years, Crowe BGK LLP has been a trusted leader in accounting and advisory services in Canada.We are a team of 250+ professionals serving clients from our Montreal and Ottawa offices.We provi...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Incident Response Leader — Cybersecurity Operations (Americas)

Incident Response Leader — Cybersecurity Operations (Americas)

Crédit Agricole CIB • Montreal (administrative region), QC, CA
Temps plein
A leading financial institution in Montreal seeks a Cybersecurity Incident Response Team Lead.This role involves leading the Security Operations strategy, overseeing incident response, and ensuring...Voir plus
Dernière mise à jour : il y a 16 jours • Offre sponsorisée
Incident Response Analyst

Incident Response Analyst

Alignerr • Montreal (administrative region), QC, CA
Temps plein
At Alignerr, we partner with the world’s leading AI research teams and labs to build and train cutting‑edge AI models.We’re developing and testing AI systems designed to interpret security events, ...Voir plus
Dernière mise à jour : il y a 13 jours • Offre sponsorisée
Leader Réponse aux Incidents Cybersécurité & Stratégie

Leader Réponse aux Incidents Cybersécurité & Stratégie

Crédit Agricole SA • Montreal (administrative region), QC, CA
Temps plein
Une grande banque internationale recherche un(e) Chargé(e) de la réponse aux incidents de cybersécurité.Ce rôle stratégique nécessitera de diriger la sécurité des opérations, superviser les inciden...Voir plus
Dernière mise à jour : il y a 16 jours • Offre sponsorisée
Digital Forensics Specialist in Investigative and Cyber Operations

Digital Forensics Specialist in Investigative and Cyber Operations

Autorité des marchés financiers (Québec) • Montreal (administrative region), QC, CA
Temps plein
Utilize your investigative prowess to safeguard the financial sector as a Digital Forensics Specialist.Engage in complex cyber investigations while contributing to consumer protection in a flexible...Voir plus
Dernière mise à jour : il y a 4 jours • Offre sponsorisée
Formation rémunérée- nouveaux diplômés Programme national de leadership

Formation rémunérée- nouveaux diplômés Programme national de leadership

Encore Canada • laval, QC, ca
Temps plein
Qui sommes-nous ?Des milliers dexperts du secteur dans notre réseau mondial : Canada, États-Unis, Europe,Mexique, Chine et plus encore !· Plus de 2 100 sites internes dans 23 pays· Réseau mondial d...Voir plus
Dernière mise à jour : il y a 18 jours • Offre sponsorisée
Manager en Cybersécurité pour la Réponse aux Incidents

Manager en Cybersécurité pour la Réponse aux Incidents

Delan • Montreal (administrative region), QC, CA
Temps plein
Devenez un leader clé dans la cybersécurité en tant que Responsable des Incidents.Pilotez les opérations de réponse aux cybermenaces tout en garantissant une gouvernance solide et des politiques op...Voir plus
Dernière mise à jour : il y a 8 jours • Offre sponsorisée
Fire Cause Forensic Engineer – Investigation Specialist

Fire Cause Forensic Engineer – Investigation Specialist

Intact • Laval (administrative region), QC, CA
Temps plein
Une entreprise de prestations d'assurance recherche un ingénieur en recherche de cause incendie à Laval.Le candidat jouera un rôle crucial dans l'investigation et la gestion des réclamations incend...Voir plus
Dernière mise à jour : il y a plus de 30 jours • Offre sponsorisée
Sennor Analyste en Cybersécurité - Sécurité offensive - montréal

Sennor Analyste en Cybersécurité - Sécurité offensive - montréal

Synechron • montréal, qc, ca
Temps plein
Chez Synechron, nous croyons en la puissance du numérique pour transformer les entreprises en mieux.Notre cabinet de conseil mondial combine la créativité et la technologie innovante pour offrir de...Voir plus
Dernière mise à jour : il y a 26 jours • Offre sponsorisée
Incident Manager - saint-esprit

Incident Manager - saint-esprit

NLB Services • saint-esprit, qc, ca
Temps plein
The focus will be on enabling and implementing ServiceNow functionality for Incident management.This will take skills/experience of ServiceNow tooling and process improvement (coaching, training, d...Voir plus
Dernière mise à jour : il y a 4 jours • Offre sponsorisée