Analyste / analyste de la sécurité des TI

Canadian Security Intelligence Service - Ottawa, ON (30+ days ago)

Apply Now

Sommaire des fonctions

Analyste (Sous-section de la vérification et des enquêtes)

L’analyste est responsable de la planification, de l’élaboration et de l’exécution du programme de sécurité des technologies de l’information du Service.

Effectuer des contrôles de sécurité et des enquêtes en analysant, au moyen de techniques et d’outils spécialisés, les informations recueillies auprès de diverses sources techniques et non techniques.
Analyser et gérer les incidents se rapportant à la sécurité des systèmes de TI, des comptes d’utilisateurs, des réseaux, des données électroniques et des appareils du Service, et enquêter sur ces incidents.
Assurer la liaison avec les clients et répondre à leurs questions et à leurs demandes, c’est-à-dire évaluer les incidents liés à la sécurité des TI, prendre les mesures nécessaires et prioriser les objectifs et les besoins en informations de l’organisation.
Fournir aux gestionnaires, à titre d’expert, des conseils en matière de sécurité des TI, c’est-à-dire concevoir et recommander des solutions à des enjeux de sécurité délicats.
Maintenir une solide compréhension des solutions de TI du Service, c’est-à-dire se tenir au fait des dernières avancées technologiques, effectuer des recherches et valider des concepts.
Planifier et effectuer les recherches et les activités nécessaires à l’évaluation exhaustive des menaces et des risques et à la rédaction d’énoncés de sensibilité se rapportant aux logiciels et au matériel qu’utilise le Service en vue d’assurer l’intégrité, la confidentialité et la disponibilité des systèmes.
Déterminer, concevoir, obtenir, installer et certifier l’équipement et les solutions techniques nécessaires à la protection des systèmes de TI, comme les systèmes informatiques, les pare-feu ainsi que les systèmes de chiffrement, d’informatique judiciaire, de vérification de la sécurité et de détection des intrusions dans les réseaux.
Voir au respect des politiques, des procédures et des normes de sécurité des TI se rapportant à la configuration, à l’utilisation et au maintien des systèmes.
Préparer les rapports sur les enjeux en matière de sécurité ainsi que les réponses aux rapports de vérification et aux propositions de modification des systèmes.
Formuler des propositions et rédiger les analyses de rentabilisation se rapportant à tous les éléments liés à la sécurité des projets. Mettre en œuvre les solutions les plus rentables et efficaces.
Communiquer avec des services étrangers, des ministères et des entreprises du secteur privé pour échanger des informations, des méthodes et des techniques se rapportant à la sécurité.

Analyste de la sécurité des TI (Sous-section de la gestion du risque)

L’analyste de la sécurité des TI est chargé d’exercer un leadership sur le plan technique et de fournir un savoir-faire technique en ce qui a trait à des systèmes et à des projets de TI, tout en respectant les principes et les pratiques exemplaires établis en matière de sécurité.

Planifier et réaliser des évaluations de sécurité approfondies dans le cadre de projets d’envergure ou complexes, et effectuer les recherches qui s’y rattachent.
Fournir aux gestionnaires, à titre d’expert, des conseils en matière de sécurité des TI.
Mettre au point et recommander des solutions en matière de sécurité dans le cadre de projets de TI.
Conseiller des employés, les guider et leur servir de mentor.
Guider les intervenants dans la mise en place de mesures d’atténuation en fonction des niveaux de risque acceptables et des pratiques exemplaires.
Influencer des intervenants de manière à améliorer les mesures de sécurité de l’organisation.
Effectuer des recherches afin de renforcer la sécurité des TI et rendre compte des résultats.
Se tenir au fait des tendances et des nouveautés liées aux techniques, aux outils et aux pratiques exemplaires en matière de sécurité des TI.
Études

Grade de premier cycle dans un domaine connexe et trois ans d’expérience.

Diplôme de technologue ou désignation équivalente de technologue professionnel dans un domaine connexe et quatre ans d’expérience

Les études doivent porter sur un domaine connexe, tel que l’informatique, le génie électrique, électronique ou logiciel, ou le génie ou la sécurité des réseaux.

Le programme d’études doit avoir été suivi dans un établissement d’enseignement agréé reconnu au Canada.
Ceux qui ont étudié à l’étranger devront obtenir, à leurs frais, une attestation d’équivalence auprès d’un établissement d’enseignement agréé et reconnu au Canada.

Remarque : Tout autre niveau d’études plus élevé pourrait être considéré comme de l’expérience.

Expérience

Une expérience connexe s’entend d’une expérience de travail dont les fonctions comprenaient au moins trois des aspects suivants :

Expérience de travail avec les composantes et les services de l’infrastructure de TI et de leur sécurité (p. ex., les réseaux, le stockage, les applications, les services de répertoire, les bases de données, les services Web et les services d’infonuagique et de virtualisation).
Expérience de la rédaction et de la révision de documents de normalisation, d’orientation ou de nature technique.
Expérience de la mise en œuvre de mesures permettant de satisfaire aux exigences en matière de sécurité liées aux systèmes de TI.
Expérience de la prestation de conseils, de la communication d’informations ou de la formation d’employés de tous les niveaux.
Expérience de travail avec les politiques du gouvernement sur la sécurité des TI (p. ex., Politique sur la sécurité du gouvernement, Gestion de la sécurité des TI, Directives en matière de sécurité des TI et Ligne directrice sur la sécurité de la technologie de l’information).
Expérience de travail avec les processus de gestion du risque en matière de TI (énoncé de sensibilité, évaluation des menaces et des risques, examen de la sécurité, certification et accréditation ou évaluation de sécurité et autorisation).
Expérience de l’utilisation et de l’appui des systèmes de gestion des informations et des événements liés à la sécurité (ArcSight, suite ELK, Splunk, etc.).
Expérience de l’analyse judiciaire de matériel et de logiciels de TI.
Expérience de la création de scripts sur divers systèmes.

Atouts

Expérience de travail dans un environnement à sécurité élevée.
Certifications ou formation liées au domaine de la sécurité des TI (p. ex., Certified Ethical Hacker ou Certified Security Analyst de l’EC-Council, vérificateur agréé des systèmes d’information [CISA], Certified Information Systems Security Professional [CISSP], Certified Risk and Information Systems Control [CRISC] et Certified Information Security Manager [CISM]).
Avoir réussi des programmes d’études ayant trait à la cybersécurité et offerts par le Centre de formation en sécurité des TI du Centre de la sécurité des télécommunications.
Compétences
Capacité d’analyse
capacité d’adaptation
sens de l’organisation/capacité de mener plusieurs tâches de front
entregent
communication
jugement.
Conditions d'emploi

Une fois nommé, l’employé devra demeurer dans son nouveau poste pendant deux ans.

Notes

Étant donné qu’il s’agit de postes désignés CS, les candidats retenus pourraient être admissibles à une indemnité de maintien en poste.

Exigences liées à la sécurité
Les candidats doivent satisfaire aux exigences liées à l’obtention d’une cote de sécurité « très secret approfondi ». Ils seront assujettis à une entrevue de sécurité, à un test polygraphique et à une enquête sur leurs antécédents qui comprend des vérifications financières et de crédit. La consommation de drogues illégales est une infraction criminelle. L’utilisation de drogue est considérée comme un facteur important dans l’évaluation de votre fiabilité et votre admissibilité au cours du processus de sélection. De ce fait, il est important de ne consommer aucune drogue illégale à compter du moment où vous présentez votre candidature.

Autres
Important

Les candidats doivent clairement indiquer comment ils rencontrent chaque critère d’éducation et d’expérience dans leur application au moment où ils postulent, faute de quoi leur candidature ne sera pas retenue pour cette possibilité de carrière. Le SCRS est un employeur distinct qui n'est pas assujetti à la Loi sur l’emploi dans la fonction publique (LEFP). À ce titre, le SCRS a son propre système de classification, de rémunération et processus de dotation. En soi, nous employons un processus de recrutement et une terminologie différente.

Le SCRS souscrit aux principes de la diversité et de l'inclusion et à la participation équitable de tous les Canadiens. Si vous avez besoin de mesures d’adaptation en lien avec un handicap, veuillez nous veuillez nous en informer dès le début du processus de sélection. Cette information restera confidentielle.

Les renseignements personnels sont protégés conformément aux dispositions de la Loi sur la protection des renseignements personnels. Ils seront conservés dans la banque de données personnelles SR PPU 025.

Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a été employé pour alléger le texte.