Responsable Réponse aux Incidents et Forensique Numérique (Incident Response & Forensics Officer)

UnionBank of the Philippines recherche un(e) Responsable Réponse aux Incidents et Forensique Numérique pour renforcer sa capacité de défense contre les cyber‑menaces. Vous intégrerez l’équipe Sécurité de l’Information, rattachée à la Direction des Risques, et jouerez un rôle clé dans la protection des actifs critiques de la banque, tant sur le plan opérationnel que réglementaire. **Missions principales** - Détecter, analyser et répondre aux incidents de cybersécurité (malware, ransomware, compromission d’identifiants, exfiltration de données, attaques DDoS, etc.) en suivant les playbooks d’intervention pré‑établis. - Collecter, préserver et documenter les preuves numériques conformément aux exigences légales et aux meilleures pratiques de la chaîne de custody. - Réaliser des investigations forensiques approfondies sur postes de travail, serveurs, appareils mobiles, équipements réseau et environnements cloud, incluant l’imagerie disque, la capture de mémoire volatile et l’analyse de logs. - Produire des rapports d’incident détaillés, incluant la portée, l’impact business, les vecteurs d’attaque, les indicateurs de compromission (IOCs) et les recommandations de remédiation. - Collaborer étroitement avec les équipes d’ingénierie, de conformité, de gestion des risques et les autorités externes (CERT, police cyber) pour assurer une réponse coordonnée et efficace. - Contribuer à la veille stratégique sur les menaces émergentes, à la mise à jour des playbooks, aux revues post‑incident (post‑mortem) et à l’amélioration continue des processus de sécurité. - Former et sensibiliser les équipes internes aux bonnes pratiques de détection et de réponse aux incidents. **Profil recherché** - Diplôme de niveau licence (Bac+3) en informatique, sécurité de l’information, criminalistique numérique ou domaine équivalent. - Certifications reconnues : GCIH (GIAC Certified Incident Handler), CCE (Certified Computer Examiner), GCFA, OSCP ou équivalentes. - Minimum 5 ans d’expérience professionnelle en réponse aux incidents et forensic, idéalement dans le secteur bancaire ou financier. - Maîtrise des outils d’analyse réseau (Wireshark, Zeek, Suricata), de forensic mémoire (Volatility, Rekall), d’imagerie disque (FTK Imager, EnCase) et de SIEM (Splunk, QRadar, ArcSight). - Solide connaissance des systèmes d’exploitation Windows, Linux, macOS, ainsi que des environnements mobiles (iOS, Android) et cloud (AWS, Azure, GCP). - Capacité à travailler sous pression, à prioriser les tâches et à communiquer clairement des informations techniques à des interlocuteurs non‑techniques. - Excellentes compétences rédactionnelles en anglais (rapport d’incident, documentation) et en français pour la rédaction de la description de poste. **Ce que nous offrons** - Un environnement de travail stimulant au sein d’une institution financière leader en Asie du Sud‑Est. - Accès à des plateformes de formation continue et à des certifications payées par l’entreprise. - Rémunération compétitive, avantages sociaux complets (assurance santé, plan de retraite, congés payés) et possibilités d’évolution de carrière. - Possibilité de travailler dans un cadre hybride, avec des journées sur site à Manille et des options de télétravail ponctuel selon les besoins du projet. Rejoignez UnionBank et participez activement à la sécurisation du futur numérique de la banque. Votre expertise sera décisive pour protéger les données de nos clients et garantir la continuité de nos services.