Analystes de la sécurité informatique subalternes

Description de l'entreprise

L'Administration de la Chambre des communes fournit aux député·e·s et à leur personnel des services exceptionnels afin d’appuyer la démocratie parlementaire. Notre main-d'œuvre talentueuse et dévouée est au cœur de notre succès. Nous valorisons la diversité sous toutes ses formes et nous reconnaissons que chacun·e peut apporter une contribution et a le potentiel de s’épanouir. Si vous rêvez de vous joindre à une organisation assez petite pour que l’on vous remarque, mais assez grande pour vous offrir une belle carrière, nous voulons vous connaître! 

Description du poste

Les Services numériques et biens immobiliers de la Chambre des communes cherchent actuellement à recruter du personnel et à constituer un bassin de candidats pour les postes d'analystes de la sécurité informatique subalternes (L1), intermédiaires (L2) et supérieurs (L3).

Au sein de notre équipe chargée des opérations de sécurité informatique, vous jouerez un rôle essentiel dans la protection de nos technologies et la réponse aux menaces de cybersécurité. Vous aurez l'occasion de vous joindre à une équipe innovante et dynamique, qui fournit des services essentiels aux députés, à leur personnel et à l'Administration de la Chambre des communes.

L'analyste subalterne de la sécurité informatique (L1) travaille sous la direction de professionnels supérieurs de la sécurité informatique et joue un rôle essentiel dans la surveillance des incidents de sécurité, dans l'analyse des alertes et dans l'aide à la réponse aux incidents. Ce poste est axé sur les opérations de sécurité quotidiennes, notamment la surveillance des outils de sécurité, l'aide à l'analyse des vulnérabilités et le soutien aux enquêtes sur les éventuelles menaces en matière de cybersécurité. Vous aurez une excellente occasion de développer des compétences fondamentales en sécurité informatique, d'acquérir une expérience pratique des technologies de sécurité et de bâtir un solide plan de carrière dans le domaine de la cybersécurité.

L'analyste intermédiaire de la sécurité informatique (L2) est responsable de l'analyse des incidents de sécurité complexes, du soutien aux mises en œuvre de la sécurité et de l'amélioration des défenses contre les cybermenaces. Il s'agit de surveiller de manière proactive les incidents de sécurité, d'évaluer les vulnérabilités, de participer à des enquêtes judiciaires et de recommander des stratégies d'atténuation. En étroite collaboration avec des analystes supérieurs, vous aiderez à répondre aux cybermenaces, à améliorer les contrôles de sécurité et à contribuer au renforcement de la posture de sécurité de la Chambre des communes. Ce poste offre des possibilités d'autonomie accrue, de perfectionnement des compétences en matière d'outils de sécurité avancés et de participation à des initiatives stratégiques en matière de sécurité.

L'analyste principal de la sécurité informatique (L3) est un professionnel de la cybersécurité très expérimenté, chargé de diriger les efforts de sécurité informatique au sein du Centre des opérations de sécurité. Ce poste consiste à superviser les mécanismes de contrôle de la sécurité, à mener des enquêtes judiciaires approfondies, à élaborer des stratégies de réaction aux incidents et à fournir des conseils d'expert sur les pratiques exemplaires en matière de sécurité. Vous jouerez un rôle essentiel dans l'encadrement des analystes subalternes et intermédiaires, en donnant des conseils sur l'atténuation des menaces et en façonnant la stratégie de cybersécurité de la Chambre des communes. Ce poste est idéal pour les personnes qui s'épanouissent dans un rôle de leadership, qui peuvent relever des défis complexes en matière de sécurité et qui sont déterminées à faire progresser la résilience en matière de cybersécurité.

Principales raisons de se joindre à l’équipe des Opérations de sécurité des TI :

Vous rejoindrez une équipe innovante et dynamique de professionnels de la sécurité des TI. Vous aurez l'occasion de fournir un service de qualité directement aux députés, à leur personnel et à l'Administration de la Chambre des communes. En outre, vous travaillerez avec un leader visionnaire qui motive l'équipe à innover et à créer des changements organisationnels, qui encourage la collaboration et qui favorise un environnement de confiance et de soutien pour apprendre et se perfectionner. 

• Possibilités de formation et de perfectionnement
• Équilibre entre la vie professionnelle et la vie privée / semaine de 35 heures
• 4 semaines de vacances (minimum)

Qualifications

Études :

• Diplôme universitaire en technologie de l'information, en sciences informatiques ou dans un autre domaine connexe, OU une combinaison acceptable d'éducation, de formation et d'expérience.

Expérience:

Analyste subalterne de la sécurité informatique (L1) :

• Connaissance de base des concepts de sécurité informatique, notamment des mécanismes d'authentification, d'autorisation et de contrôle d'accès;
• Connaissance de base des incidents de cybersécurité, des événements et des outils de surveillance de la sécurité tels que les GIES et les pare-feu;
• Connaissance de base d'Active Directory;
• Connaissance des principes fondamentaux des réseaux informatiques, notamment TCP/IP, DNS, HTTPS et les journaux de pare-feu;
• Connaissance des applications de protection des points terminaux telles que les antivirus, le filtrage Web et le chiffrement;
• Capacité à communiquer efficacement dans un environnement collaboratif et à documenter les incidents de sécurité.

Analyste intermédiaire de la sécurité informatique (L2) :

• Expérience des outils de GIES, des solutions de détection et de réponse aux menaces ou des outils d'orchestration de la sécurité (SOAR est un atout);
• Expérience pratique de l'analyse et de la réaction aux incidents de sécurité, y compris la chasse aux menaces et la gestion des vulnérabilités;
• Maîtrise du renforcement de la sécurité, de l'évaluation des vulnérabilités et des enquêtes judiciaires;
• Familiarité avec les tactiques, techniques et procédures (TTP) de cyberattaque, conformément à MITRE ATT&CK
• Expérience de travail avec des technologies de sécurité infonuagiques (AWS, Google Cloud, Azure);
• Connaissance des configurations et des fonctionnalités de sécurité d'Active Directory;
• Connaissance des systèmes IDP/IPS, des techniques de détection d'intrusion et des processus d'automatisation de la sécurité;
• Excellentes aptitudes à la communication et à la collaboration pour travailler efficacement au sein d'une équipe.

Analyste supérieur de la sécurité informatique (L3) :

• Vaste expérience de la détection, de l'analyse et de l'atténuation des cybermenaces à l'aide de cadres de réponse aux incidents, tels que la « cyber kill chain »;
• Expertise dans la chasse aux menaces, l'analyse judiciaire et les enquêtes sur les logiciels malveillants;
• Solides compétences en matière de gestion des cyberincidents grâce à des contre-mesures et à des stratégies d'atténuation;
• Expérience de la conduite de vérifications de sécurité, de tests de pénétration et d'évaluations de la sécurité;
• Maîtrise du déploiement, de la configuration et de la gestion des outils de GIES, d'EDR et d'autres outils de sécurité dans un Centre des opérations de sécurité;
• Connaissance du contexte des menaces de sécurité, y compris des capacités des logiciels malveillants, des vecteurs d'attaque et des menaces persistantes avancées;
• Expérience de l'encadrement, de la formation et de la direction d'analystes subalternes;
• Capacité à gérer des incidents de sécurité complexes, à prendre des décisions critiques et à assurer la coordination avec des équipes interfonctionnelles.

Atouts :

• Certifications axées sur la sécurité telles que Comptia Security+, Comptia CYSA, SANS (GCIA, GCIH), CISSP (L3 de préférence) ou autres certifications applicables;
• Expérience pratique des activités d'un centre des opérations de sécurité, de l'automatisation de la sécurité et des techniques avancées de détection des menaces.

Informations complémentaires

Nous nous engageons à créer un milieu de travail inclusif, notamment en adoptant un processus de recrutement et de sélection sans obstacle. Si vous avez une demande d’adaptation, avez besoin de matériel dans un format accessible, ou d'un soutien supplémentaire dans le cadre du processus de candidature, veuillez communiquer avec l’équipe des Services de recrutement et de sélection à l’adresse HOCCareers-CarrieresCDC@parl.gc.ca.

À chaque poste bilingue correspond un profil linguistique établissant le niveau de compétence en langue seconde nécessaire pour la compréhension de l’écrit, l’expression écrite et l’interaction orale. Le profil de ce poste est (BBB). Des candidatures avec d'autres profils linguistiques pourront être prises en considération.

Nous vous invitons de sauvegarder une copie de l’avis d’emploi. Une fois la date limite passée, ces documents ne seront plus accessibles.

Les personnes qui se qualifient pourraient être prises en compte pour des occasions d’emploi futures, de durée indéterminée ou déterminée, pour ce rôle ou des rôles semblables et/ou connexes.

Taux de rémunération annuel:
Analyste subalterne de la sécurité informatique (ADG-E) 75 547 $ - 95 589 $; Analyste intermédiaire de la sécurité informatique(ADG-D) 83 912 $ - 106 175 $; Analyste supérieur de la sécurité informatique (ADG-C) 95 700 $ - 121 088 $.

Découvrez notre organisation! Visitez Noscommunes.ca.

Pour en savoir plus sur notre processus d’embauche, consulter Éligibilité et sélection.