Analyste de la sécurité de la TI

Important

Il est important de ne pas discuter de votre demande d’emploi (y compris dans les médias sociaux), sauf à votre conjoint ou aux membres de votre famille proche. De plus, veuillez leur rappeler la nécessité de demeurer discret à l’égard de votre démarche d’emploi.

Date limite 2022-08-24
Référence 22-968-08-073
Catégorie d'emploi Expérimenté
Qui peut postuler Citoyens Canadiens
Lieu Ottawa (Ontario)
Échelle salariale 84 050$ - 102 250$
Statut Période indéterminée (poste permanent)
Exigences linguistiques Bilingue impératuf (BBB/BBB), Variées

Sommaire des fonctions

L’analyste de la sécurité de la TI est responsable de la planification, de l’élaboration et de l’exécution du programme de sécurité des technologies de l’information du Service.  Les éléments suivants décrivent certaines des fonctions :

  • Effectuer des contrôles de sécurité et des enquêtes en analysant, au moyen de techniques et d’outils spécialisés, les informations recueillies auprès de diverses sources techniques et non techniques.
  • Analyser et gérer les incidents se rapportant à la sécurité des systèmes de TI, des comptes d’utilisateurs, des réseaux, des données électroniques et des appareils du Service, et enquêter sur ces incidents.
  • Assurer la liaison avec les clients et répondre à leurs questions et à leurs demandes, c’est-à-dire évaluer les incidents liés à la sécurité des TI, prendre les mesures nécessaires et prioriser les objectifs et les besoins en informations de l’organisation.
  • Fournir aux gestionnaires, à titre d’expert, des conseils en matière de sécurité des TI, c’est-à-dire concevoir et recommander des solutions à des enjeux de sécurité délicats.
  • Maintenir une solide compréhension des solutions de TI du Service, c’est-à-dire se tenir au fait des dernières avancées technologiques, effectuer des recherches et valider des concepts.
  • Planifier et effectuer les recherches et les activités nécessaires à l’évaluation exhaustive des menaces et des risques et à la rédaction d’énoncés de sensibilité se rapportant aux logiciels et au matériel qu’utilise le Service en vue d’assurer l’intégrité, la confidentialité et la disponibilité des systèmes.
  • Déterminer, concevoir, obtenir, installer et certifier l’équipement et les solutions techniques nécessaires à la protection des systèmes de TI, comme les systèmes informatiques, les pare-feu ainsi que les systèmes de chiffrement, d’informatique judiciaire, de vérification de la sécurité et de détection des intrusions dans les réseaux.
  • Voir au respect des politiques, des procédures et des normes de sécurité des TI se rapportant à la configuration, à l’utilisation et au maintien des systèmes.
  • Préparer les rapports sur les enjeux en matière de sécurité ainsi que les réponses aux rapports de vérification et aux propositions de modification des systèmes.
  • Formuler des propositions et rédiger les analyses de rentabilisation se rapportant à tous les éléments liés à la sécurité des projets. Mettre en œuvre les solutions les plus rentables et efficaces.
  • Communiquer avec des services étrangers, des ministères et des entreprises du secteur privé pour échanger des informations, des méthodes et des techniques se rapportant à la sécurité.

Études

  • Baccalauréat dans un programme d’étude pertinent* et trois (3) années d’expérience.
  • Diplôme de technologue ou désignation professionnel équivalente et quatre (4) années d’expérience.
  • Diplôme d’études collégiales dans un programme d’étude pertinent* et six (6) années d’expérience.

*Les programmes d’études pertinents comprennent, mais sans s’y limiter :

  • L’informatique
  • Génie électrique, électronique, logiciel ou la sécurité des réseaux

Le programme d’études doit provenir d’un établissement d’enseignement agréé reconnu au Canada.

Si vous avez complété un programme d’études à l’extérieur du Canada, vous devez obtenir une preuve d’équivalence à vos frais par l’entremise d’un service d’évaluation de diplômes reconnu.

Note : Tout autre niveau d’études plus élevé relié pourrait être considéré comme une expérience.  

Expérience

Une expérience connexe s’entend d’une expérience de travail dont les fonctions comprenaient au moins trois (3) des aspects suivants :

  • Expérience de travail avec les composantes et les services de l’infrastructure de TI et de leur sécurité (p. ex., les réseaux, le stockage, les applications, les services de répertoire, les bases de données, les services Web et les services d’infonuagique et de virtualisation).
  • Expérience de la rédaction et de la révision de documents de normalisation, d’orientation ou de nature technique.
  • Expérience de la mise en œuvre de mesures permettant de satisfaire aux exigences en matière de sécurité liées aux systèmes de TI.
  • Expérience de la prestation de conseils, de la communication d’informations ou de la formation d’employés de tous les niveaux.
  • Expérience de travail avec les politiques du gouvernement sur la sécurité des TI (p. ex., Politique sur la sécurité du gouvernement, Gestion de la sécurité des TI, Directives en matière de sécurité des TI et Ligne directrice sur la sécurité de la technologie de l’information).  
  • Expérience de travail avec les processus de gestion du risque en matière de TI (énoncé de sensibilité, évaluation des menaces et des risques, examen de la sécurité, certification et accréditation ou évaluation de sécurité et autorisation).
  • Expérience de l’utilisation et de l’appui des systèmes de gestion des informations et des événements liés à la sécurité (ArcSight, suite ELK, Splunk, etc.).
  • Expérience de l’analyse judiciaire de matériel et de logiciels de TI.
  • Expérience de la création de scripts sur divers systèmes.

Atouts

  • Expérience de travail dans un environnement à sécurité élevée.
  • Certifications ou formation liées au domaine de la sécurité des TI (p. ex., Certified Ethical Hacker ou Certified Security Analyst de l’EC-Council, vérificateur agréé des systèmes d’information [CISA], Certified Information Systems Security Professional [CISSP], Certified Risk and Information Systems Control [CRISC] et Certified Information Security Manager [CISM]).
  • Avoir réussi des programmes d’études ayant trait à la cybersécurité et offerts par le Centre de formation en sécurité des TI du Centre de la sécurité des télécommunications.

Compétences

  • Capacité d’analyse
  • Capacité d’adaptation du comportement
  • Capacité d’organisation / habileté pour la multiplicité des tâches
  • Communication
  • Jugement

Conditions d'emploi

Non applicable

Notes

La majorité du travail dans notre organisation doit être effectué au bureau et ne peut pas être accompli à la maison.

Lien de référence

Exigences liées à la sécurité

Les candidats doivent satisfaire aux exigences liées à l’obtention d’une cote de sécurité « très secret approfondi ». Ils seront assujettis à une entrevue de sécurité, à un test polygraphique et à une enquête sur leurs antécédents qui comprend des vérifications financières et de crédit. La consommation de drogues illégales est une infraction criminelle. L’utilisation de drogue est considérée comme un facteur important dans l’évaluation de votre fiabilité et votre admissibilité au cours du processus de sélection. De ce fait, il est important de ne consommer aucune drogue illégale à compter du moment où vous présentez votre candidature.

Autres

Important

Les candidats doivent clairement indiquer comment ils rencontrent chaque critère d’éducation et d’expérience dans leur application au moment où ils postulent, faute de quoi leur candidature ne sera pas retenue pour cette possibilité de carrière.

Le SCRS est un employeur distinct qui n'est pas assujetti à la Loi sur l’emploi dans la fonction publique (LEFP). À ce titre, le SCRS a son propre système de classification, de rémunération et processus de dotation. En soi, nous employons un processus de recrutement et une terminologie différente.

Le SCRS est résolu à constituer un effectif véritablement représentatif de la population canadienne qu’il sert, ce qui implique de créer un milieu de travail qui reflète la diversité et l’inclusion. Pour ce faire, il lui est nécessaire d’accroître à tous les niveaux de l’organisation la représentation des groupes visés par l’équité en matière d’emploi, c’est-à-dire les personnes handicapées, les minorités visibles, les peuples autochtones et les femmes, et ce, grâce à l’embauche et à des pratiques de gestion des talents. Le Service veillera également à prendre les mesures d’adaptation adéquates (p. ex. matériel spécialisé ou modifications physiques au milieu de travail) pour que tous les candidats qui possèdent les qualifications requises puissent postuler. À l’appui de la création d’un effectif plus diversifié et qualifié, le Service encourage fortement les personnes qui font partie d’un ou de plusieurs groupes visés par l’équité en matière d’emploi de le déclarer au moment de postuler un poste.

Si vous avez besoin de mesures d’adaptation en lien avec un handicap, veuillez-nous en informer dès le début du processus de sélection. Cette information restera confidentielle. 

Les renseignements personnels sont protégés conformément aux dispositions de la Loi sur la protection des renseignements personnels. Ils seront conservés dans la banque de données personnelles SR PPU 025.

Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a été employé pour alléger le texte.

Signaler un problème ou une erreur sur cette page
Veuillez sélectionner toutes les cases qui s'appliquent :

Merci de votre aide!

Vous ne recevrez pas de réponse. Pour toute question, contactez-nous.

Date de modification :