Analyste de la sécurité des systèmes d'information

La priorité peut être accordée aux groupes désignés au titre de l'équité en matière d'emploi suivants : les femmes, les Autochtones (Premières nations, Inuits et Métis), les personnes en situation de handicap* et les personnes racisées*.

 

* La loi sur l'équité en matière d'emploi, qui est en cours de révision, utilise les termes "personnes handicapées" et "minorités visibles".

Les personnes qui posent leur candidature sont invitées à se déclarer comme appartenant à l’un ou l’autre des groupes susmentionnés.

 

Ville: Ottawa 

Unité organisationnelle: Direction de la sécurité 

Classification:  CS-3 

Durée de l'emploi: Continu  

Exigences linguistiques: Anglais 

 

Modalités de travail : En raison de la nature du travail et des exigences opérationnelles, ce poste est admissible à un régime de travail hybride (combinaison de télétravail et de travail sur place). Les employés de ce poste qui télétravaillent devront se rendre sur le site de travail identifié au moins 3 fois par semaine, à leurs frais.

 

Nous reconnaissons que les candidats et candidates autochtones peuvent avoir des liens importants avec leur communauté. Si vous êtes un candidat ou une candidate autochtone, vous pouvez être éligible à une exception à ce régime de travail. Pour en savoir plus, veuillez-vous adresser à l’équipe d’embauche, en utilisant les coordonnées ci-dessous.

Explorez le champ des possibles

Tout est possible au Conseil national de recherches du Canada (CNRC), chef de file de la recherche et de la technologie au Canada. Nous menons des recherches de renommée mondiale qui repoussent les limites de la science et de l’ingénierie pour rendre l’impossible possible. Chaque jour, nous explorons de nouvelles idées à travers des recherches novatrices et nous aidons les entreprises à découvrir des possibilités qui façonnent l’avenir du Canada et le monde.

Au CNRC, vous découvrirez aussi de nouvelles possibilités. Notre milieu de travail positif favorise une culture de créativité en accueillant les nouveaux points de vue et l’innovation à tous les niveaux. Nous attachons une grande importance au travail d’équipe. Vous collaborerez dans une variété de domaines avec les esprits les plus brillants en vue de trouver des solutions novatrices. Plus important encore, vous découvrirez votre potentiel à mesure que vous évoluez dans votre carrière, vous changerez véritablement le cours des choses et vous enrichirez votre parcours professionnel. Qu’il s’agisse de découvertes révolutionnaires ou d’une carrière incomparable, explorez votre champ des possibles au CNRC.

Le rôle

Nous souhaitons embaucher un ou une L’analyste de la sécurité des systèmes d’information en vue de soutenir la Direction de la sécurité. La personne choisie doit partager nos valeurs fondamentales relatives à l’intégrité, à l’excellence, au respect et à la créativité.

 

L’analyste de la sécurité des systèmes d’information a la responsabilité de fournir des services de protection de l’information et de sécurité infotechnologique à l’appui des objectifs stratégiques du Conseil national de recherches du Canada (CNRC).

 

La réalisation d’activités de sécurité infotechnologique comprend l’évaluation des répercussions sur la sécurité de toute modification apportée à l’infrastructure infotechnologique et des réseaux du CNRC et la formulation de recommandations à cet égard. Elle inclut également la réponse aux incidents de sécurité signalés et, le cas échéant, leur résolution ou leur transmission à un échelon supérieur, la fonction de « centre d’échange » des informations sur les menaces et les vulnérabilités au sein du CNRC, par la surveillance des sources de données sur les menaces et les vulnérabilités et leur communication au personnel des infotechnologies dans l’ensemble du CNRC.

 

L’analyste de la sécurité des systèmes d’information met à profit son expertise en sécurité infotechnologique dans le cadre de projets informatiques, en collaboration avec les fournisseurs de services de GI-TI de l’organisation, afin de veiller à ce que les questions de sécurité soient abordées tout au long du cycle de vie du projet.

 

L’analyste de la sécurité des systèmes d’information offre une assistance technique à l’équipe de gestion des risques, en corrigeant les déficiences du système et en maintenant la bonne compréhension de la situation générale de l’organisation à l’égard de la sécurité.

 

Cette personne fournit une assistance technique en matière de systèmes d’information à Services partagés Canada dans des domaines comme le courrier électronique, le service des annuaires, les outils et services d’atténuation des effets sur les postes de travail, les applications antivirus et l’analyse des vulnérabilités.
L’analyste de la sécurité des systèmes d’information soutiendra l’équipe des enquêtes administratives de la Direction de la Sécurité, en procédant notamment à la saisie et au stockage de preuves et en appliquant les techniques de la criminalistique numérique.

 

Le travail requiert une étude continue des processus, des systèmes et des logiciels de sécurité des réseaux et des technologies de l’information, afin de rester au fait des nouvelles caractéristiques et exigences. Il nécessite également une étude régulière et continue des tendances et des évolutions dans le domaine infotechnologique en général, et dans celui de la sécurité infotechnologique en particulier.

 

Critères de présélection

Dans votre demande, vous devez démontrer que vous répondez à tous les critères de présélection suivants :

Études

Éducation postsecondaire et obtention d’un certificat ou d’un diplôme de 2 ou 3 ans en applications informatiques, systèmes d’information et applications connexes de protection et de sécurité de l’information, ou l’équivalent, certification CISSP (spécialiste certifié ou certifiée en sécurité des systèmes d’information).

 

Pour plus de renseignements sur les certificats et diplômes obtenus à l'étranger, veuillez consulter Équivalence des diplômes

Expérience

• Expérience en collecte de données sur les incidents et d’autres données relatives à la sécurité afin de produire des notes d’information et des rapports médicolégaux.
• Expérience de la gestion et de la coordination de projets.
• Expérience en matière d’enquête et d’analyse d’incidents de sécurité graves.
• Expérience dans la fourniture de conseils et d’assistance à des personnes ayant différents niveaux de connaissances techniques et de responsabilités administratives.
• Expérience de l’évaluation et de la consultation en matière d’impacts sur la sécurité.
• Expérience de l’examen et de la réalisation d’évaluations de la vulnérabilité des comptes, des systèmes et des dispositifs d’interface.
• Expérience de la présentation à des publics divers et variés ayant différents niveaux de connaissances (techniques et non techniques).

Condition d'emploi

Secret (II)

Exigences linguistiques

Anglais 

 

Renseignements sur les exigences linguistiques et les tests d'auto-évaluation

Critères d'évaluation

Les candidat(e)s seront évalué(e)s selon les critères suivants :

Compétences techniques

• Connaissance du matériel, des logiciels et des systèmes d’exploitation des systèmes de GI-TI, y compris les routeurs, les commutateurs, les pare-feux, la détection d’intrusion et les protocoles et concepts de réseau associés.
• Connaissance des lois, des politiques, des normes et des orientations fédérales pertinentes pour les interpréter et assurer leur respect.
• Capacité à surveiller les sources de données sur les menaces et les vulnérabilités.
• Capacité à faire enquête sur des incidents de sécurité graves et à les analyser.
• Capacité à donner des informations à des membres du personnel de différents échelons.
• Connaissance des diagnostics avancés et de la résolution de problèmes.
• Connaissance des principes de base de l’architecture d’entreprise.

Compétences comportementales

• Soutien en technologie - Priorité au client (Niveau 3)
• Soutien en technologie - Communication (Niveau 3)
• Soutien en technologie - Capacité de concevoir et d'analyser (Niveau 3)
• Soutien en technologie - Esprit d'initiative (Niveau 3)
• Soutien en technologie - Travail en équipe (Niveau 3)
• Services de gestion - Connaissance de l'organisation et des milieux de travail (Niveau 3)

Profil(s) des compétences

En ce qui concerne ce poste, le CNRC évaluera les candidat(e)s selon les profils des compétences suivants : Services de gestion et Soutien en technologie

 

Tous les profils de compétences

Rémunération

Salaire sous révision 

De 89,548$ à 112,660$ par année.

 

Le/la titulaire occupant un poste au sein du groupe CS a droit actuellement à une indemnité provisoire de 212$ par mois.

 

Les employés du CNRC bénéficient d’un large éventail d’avantages sociaux concurrentiels, notamment un régime de retraite solide, un régime de soins de santé et un régime de soins dentaires complets, une assurance-vie et une assurance-invalidité, une fermeture des bureaux à la fin du mois de décembre ainsi que des soutiens supplémentaires pour améliorer votre bien être durant et après votre carrière.

Remarques

• L'aide à la réinstallation sera déterminée conformément aux directives du CNRC.
• Ce poste est annoncé à l'interne et à l’externe simultanément. On accordera cependant la priorité aux candidats internes du CNRC.
• Une liste de candidats pré-qualifiés pourrait être établie pour une période d'un an pour des postes semblables.
• La préférence sera accordée aux citoyen(ne)s canadien(ne)s et résident(e)s permanent(e)s du Canada. Veuillez inclure des renseignements à cet égard dans votre demande.
• Le ou la titulaire doit en tout temps respecter les mesures de sécurité au travail.
• Nous remercions toutes les personnes qui postuleront, mais nous ne communiquerons qu’avec celles retenues pour une évaluation subséquente.

 

 

S.V.P. envoyez vos questions en incluant le numéro de la demande (22983) à :

Courriel :  NRC.NRCHiring-EmbaucheCNRC.CNRC@nrc-cnrc.gc.ca

Téléphone : 343-990-8002 

Date de fermeture: 26 novembre 2024 - 23h59 heure de l'Est 

 

 

Pour plus de renseignements sur les ressources et outils professionnels, consultez les Ressources et outils professionnels