Gestionnaire Cybersécurité à 1.0000 ÉTP

• Affichage (poste):  #24-25/GRC.001
• Type de poste:  Permanent
• Raison: Autres
• Date de début du contrat:  Dès que possible
• Date de fin du contrat:  Sans objet
• Date de début d’affichage:  01/10/2024
• Date de fin d’affichage:  14/10/2024

Conformément à la vision, aux valeurs et aux politiques et normes de soutien établies par le CSF, la personne occupant le poste de gestionnaire en cybersécurité est un expert en la matière, ingénieux et prospectif, fournissant un niveau supérieur de recommandations et de leadership pour la mise en place d’un programme complet de cybersécurité visant à protéger toutes les informations personnelles du personnel, des élèves et parents. Cette personne est responsable de l’analyse, de la maintenance, de la confidentialité et de la surveillance des réseaux informatiques tout en garantissant l’intégrité et le bon fonctionnement de tous les systèmes informatiques ainsi que les données associées du CSF.

Ce rôle veille à la conception des architectures de réseau, élabore et met en application des solutions aux défaillances des systèmes et des réseaux informatiques. Le rôle implique aussi de prendre en charge et de diriger les activités de gestion de la cybersécurité, d’un équipe, et des vulnérabilités en évaluant, en triant, en priorisant, en signalant et en rationalisant le processus de gestion pour faciliter une remédiation basée sur les risques en temps opportun.

• Agit en tant que principal responsable technique des pratiques de gestion des vulnérabilités du réseau du CSF, assure la maintenance des configurations, procédures et documentation actuelles ;
• Supervise, évalue et gère l’équipe technique qui s’occupe des réseaux et de cibersécurité ;
• Fournit un niveau élevé de recommandations et dirige la mise en œuvre d'améliorations du système de détection des vulnérabilités pour améliorer ses performances et sa fiabilité ;
• Travailler en collaboration et donner des recommandations avec les parties prenantes et les personnes dirigeantes et participe au développement de plans, politiques, stratégies et feuilles de route à court terme et à long terme pour la gestion des vulnérabilités, et veille à ce que des mises à jour soient effectuées en temps voulu lorsque cela est nécessaire ;
• Implémente le programme de gestion des vulnérabilités de la sécurité de l'information afin de réduire les risques et de respecter les niveaux de service et les indicateurs de performance du programme, y compris la génération de rapports, les métriques, l'escalade des vulnérabilités et des risques critiques, ainsi que l'évaluation des efforts de correction/remédiation pour s'assurer qu'ils respectent les exigences de conformité et les politiques de sécurité du CSF ;
•  Dirige l'analyse pour déterminer et satisfaire les besoins en matière de correction pour chaque environnement, y compris l'identification des vulnérabilités critiques et des correctifs provenant de sources externes et d'applications, et facilite la remédiation en temps opportun de ces vulnérabilités ;
•  Fournit un niveau supérieur de conseils techniques en collaboration avec des pairs en informatique et en sécurité de l'information sur la remédiation des vulnérabilités ;
• Assurer et maintient une veille et une analyse des menaces connues et émergentes ainsi que des vulnérabilités afin d'identifier les risques pouvant avoir un impact sur l'environnement informatique du CSF ;
• Participe à la collecte, à l'évaluation et au catalogage des indicateurs de menace liés à la gestion des vulnérabilités. Facilite le déploiement de correctifs, identifie les lacunes et soutient les plans d'action pour renforcer l'efficacité du contrôle de la gestion des vulnérabilités.

• ​Être titulaire d'un diplôme universitaire en informatique ou dans une discipline équivalente ;
• Avoir une expérience de cinq (5) ans en matière de sécurité des systèmes, de gestion des vulnérabilités et d'utilisation d'outils de déploiement de correctifs au sein d'infrastructures d'entreprise de grande envergure ;
• Avoir une expérience de deux (2) ans en tant que superviseur et gestion d’équipe ; 
• Détenir des certifications en évaluation des vulnérabilités et en tests de pénétration, ou une expérience technique équivalente, sont nécessaires ;
• Solide connaissance des cadres de sécurité de l'information, des normes et des réglementations liées à la confidentialité et à la sécurité des données ;
• Expérience de travail avec des plateformes de sécurité de l'information : des scanners de vulnérabilités, des outils d'exploitation et les plateformes SIEM ;
• Solide connaissance et expérience des contrôles de sécurité des systèmes d'exploitation Windows, des meilleures pratiques de sécurité d'Active Directory, des concepts de sécurité de PKI et des contrôles de sécurité réseau ;
• Connaissance approfondie de la sécurité des sites Web, des API, des applications et des bases de données ainsi que des vulnérabilités qui y sont associées ;
• Une solide connaissance des principes et techniques de piratage éthique, y compris le cadre MITRE ATT&CK ;
• Solide connaissance des étapes d'une cyberattaque (par exemple, la reconnaissance, le scanning, l'énumération, l'accès, l'escalade des privilèges, le maintien de l'accès, l'exploitation du réseau, la dissimulation des traces) ;
• Expérience avec le concept de gestion des vulnérabilités de l'infrastructure informatique et l'évaluation des correctifs ;
• Expérience dans la réalisation d'évaluations techniques des vulnérabilités, de tests de pénétration et d'exercices d'équipe "Red".

Le salaire annuel pour ce poste est de 95 477$

Dans un esprit de réconciliation, nous reconnaissons que notre organisation et nos écoles se trouvent sur les territoires traditionnels des Premiers Peuples de la Colombie-Britannique.