Spécialiste principal, Stratégie et conseils, Cybersécurité - sécurité des applications

ID de la demande d'emploi : 11181  

Type d'emploi : Permanent à plein temps 

Type de poste : Hybride 

 Emplacement du bureau : Ottawa (ON); Montréal (QC); Toronto (ON)

Exigences relatives aux déplacements : Déplacements limités 

Désignation linguistique : Anglais essentiel 

Niveaux de compétence linguistique (Lire/écrire/parler) : ZZZ 

Exigence en matière de sécurité :  Secret 

Rémunération:  Notre échelle salariale se situe entre 101639.3 $ et 127049.13 $ en fonction des qualifications et de l'expérience.

 

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

 

À la SCHL, nous sommes responsables de nos résultats et nous soutenons les réalisations de nos collègues. Nous misons sur la collaboration, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la confiance, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe. 

 

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

 

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent : 

• vacances annuelles payées;
• une prime de rendement individuelle annuelle;
• un régime de retraite à prestations déterminées;
• un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
• du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
• une culture et un environnement de travail inclusifs.

 

À propos du rôle

Joignez-vous au secteur Transformation technologique et opérationnelle en tant que Spécialiste principal, Stratégie et conseils - sécurité des applications.

 

Ce rôle est responsable de mettre en œuvre, opérationnaliser et exécuter la stratégie de gestion des risques en cybersécurité informatique conformément aux objectifs du programme de sécurité en cybersécurité et aux exigences de la SCHL, en protégeant les intérêts de l'environnement de sécurité informatique de la SCHL. 

 

L`équipe de stratégie et conseils en cybersécurité s’assure de:

• veiller au respect des exigences de sécurité par l'organisation;
• conseiller sur la conception de systèmes sécurisés et l'architecture d'entreprise;
• fournir des conseils en matière de sécurité pour les migrations vers l'infonuagique, de DevOps et dans diverses initiatives informatiques.

 

Ensemble, ils élaborent et mettent en œuvre des stratégies de cybersécurité ainsi qu’un cadre de contrôle robuste pour gérer la sécurité infonuagique et les risques émergents à l’échelle de l’organisation.

Ce que vous ferez :

 

• conseiller sur tous les projets liés aux TI afin de s'assurer qu'ils ne présentent pas de risques supplémentaires pour l'organisation et qu'ils respectent les exigences de sécurité;
• identifier et faciliter la mise en œuvre de contrôles appropriés pour gérer efficacement les risques liés à l'information. Fournir des conseils sur des technologies émergentes à nos principales parties prenantes telles que l'architecture d'entreprise, DevOps, l’audit et la conformité, etc;
• définir et faire respecter les normes de codage sécurisé (OWASP Top 10, SANS Top 25, NIST);
• intégrer la sécurité dans le code (Security-as-Code), en tirant partie d’outils SAST, DAST, SCA et de l’analyse de sécurité des conteneurs dans les pipelines CI/CD;
• établir des lignes directrices en matière de sécurité applicative pour l’authentification, l’autorisation et la sécurité des API;
• agir en tant qu’expert principal en cybersécurité dans les projets et collaborer avec des équipes interfonctionnelles afin d’intégrer des mesures de sécurité et promouvoir l’adoption des meilleures pratiques en cybersécurité;
• fournir des conseils de niveau expert à la direction afin d’orienter et d’influencer la gestion des risques en cybersécurité à l’échelle de l’entreprise;
• agir en tant qu’ambassadeur et partager vos connaissances avec vos collègues et les parties intéressées;
• soutenir le programme global de cybersécurité des TI ainsi que la stratégie d’entreprise de la SCHL;
• contribuer, supporter le développement et l’évolution du programme de cybersécurité de l’information.

 

Les compétences que vous devriez posséder :

 

• un diplôme de premier cycle dans un domaine connexe tel que : la cybersécurité, la sécurité informatique, la sécurité des systèmes d'information, l'informatique ou un domaine similaire;
• plus de 8 ans d'expérience en sécurité des applications, DevSecOps et développement sécurisé de logiciels;
• expertise dans les outils SAST, DAST, SCA et de sécurité des conteneurs (GitHub Advanced Security, Veracode, OWASP ZAP, etc.);
• une solide connaissance de la sécurité des API (OAuth, JWT, politiques WAF, etc.);
• une expérience en développement et en intégration de la sécurité dans les flux de travail d’ingénierie;
• une familiarité avec les outils de gestion des secrets (Azure Key Vault, CyberArk);
• une bonne compréhension des meilleures pratiques en matière de sécurité infonuagique (notamment dans Azure);
• une expérience en intégration de la sécurité dans les pipelines CI/CD (Azure DevOps, GitHub Actions);
• de l'expérience et/ou une connaissance des normes reconnues et des cadres de gestion des risques (ex. : NIST CSF, ISO 27000, ITSG-33, etc.);
• d'excellentes compétences en communication (écrite et verbale) et en relations interpersonnelles, y compris la capacité à négocier, influencer et remettre en question divers interlocuteurs;
• de l'expérience dans la rédaction de rapports complexes d’analyse/évaluation des risques en cybersécurité pour divers publics (techniques et non techniques).

 
Il serait formidable que vous possédiez aussi ces compétences : 

 

• une désignation professionnelle, de préférence Certified Information Systems Security Professional (CISSP), des certifications en sécurité Azure ou toute autre licence, désignation ou certification pertinente en sécurité ou en infonuagique; 
• une expérience en modélisation des menaces (Threat Modeling) et en évaluation des risques;
• une familiarité avec la conception de workflow Azure policy en tant que code (Policy-as-Code) telles que OPA ou Sentinel pour l’application de la conformité;
• une expérience en leadership, notamment en mentorat de développeurs et en intégration de la sécurité dans les workflow d’ingénierie;
• une connaissance des lois canadiennes et des exigences réglementaires du gouvernement du Canada, par exemple : Conseil du Trésor, Bureau du surintendant des institutions financières, etc;
  le bilinguisme (anglais et français);
• une connaissance des risques liés à la sécurité de l’intelligence artificielle;
• une connaissance des tests de sécurité par le chaos (chaos security testing) et de la surveillance de la sécurité en temps réel (runtime security monitoring).

 

Date de fermeture : Ce poste sera affiché jusqu’à ce qu’une candidature soit retenue.

 

Notre engagement envers la diversité, l’équité et l’inclusion

Nous sommes déterminés à assurer l’équité en matière d’emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada. 

 

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

 

Apprenez-en plus sur notre engagement envers la diversité et l’inclusion.

 

Prochaines étapes après le dépôt de votre candidature 

Nous vous remercions de poser votre candidature; nous sommes conscients que c’est une étape à la fois emballante et intimidante. Apprenez-en plus sur notre processus d’embauche.  Si vous êtes l’une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement. 

 

Si vous avez déjà posé votre candidature, mais que cette dernière n’a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n’hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci!