Agent·e de la sécurité des TI, niveau 7, et analyste de la sécurité des TI, niveau 8

Indemnités

Ces postes sont éligibles au modificateur tenant compte du marché pour les postes en technologie, qui est évaluée à 7 % du salaire annuel de base (niveau 07 de 93 581 $ à 113 833 $ et niveau 08 de 106 349 $ à 129 381 $). Les personnes retenues pourraient donc y être admissibles.

Sommaire des fonctions

Volet 1 : Agent·e de la sécurité des TI, Centre des opérations de sécurité (niveau 7)

• Collaborer avec les intervenants pour améliorer les mesures de sécurité de l’organisation.
• Se tenir au fait des tendances et des nouveautés liées aux techniques, aux outils et aux pratiques exemplaires en matière de sécurité des technologies de l’information (TI).
• Répondre aux activités et aux incidents de cybersécurité de catégorie 1.
• Assister les analystes de niveaux 8 et 9 dans leurs réponses aux incidents de cybersécurité de catégories 2 et 3.
• Acquérir des connaissances sur le contexte de la menace à la cybersécurité et sur la réponse à apporter à un incident de catégorie 1.
• Développer, améliorer et tenir à jour ses connaissances des différents groupes techniques, de leurs rôles et leurs exigences en matière de cybersécurité.
• Développer, améliorer et maintenir des relations professionnelles avec les différents groupes techniques.
• Développer, améliorer et tenir à jour ses connaissances des exigences du gouvernement du Canada et du Service en matière de cybersécurité.
• Développer, améliorer et tenir à jour ses connaissances en matière de cybersécurité judiciaire pour soutenir les enquêtes des analystes de niveaux 8 et 9.
• Développer, améliorer et tenir à jour ses connaissances des divers logiciels de gestion des informations et des événements liés à la sécurité, hébergés sur place ou dans le nuage.
  
  
  
  

Volet 2 : Analyste de la sécurité des TI, Centre des opérations de sécurité (niveau 8)

• Élaborer des normes d’utilisation et des méthodes normalisées relatives au déploiement de moyens techniques en lien avec la cybersécurité.
• Diriger la collecte technique, évaluer et mettre à l’essai des moyens techniques et mettre en place divers équipements et solutions techniques concernant la cybersécurité.
• Évaluer des plans opérationnels afin de cerner les risques connexes en matière de cybersécurité et de proposer des solutions de rechange, et contribuer à de tels plans.
• Former les nouveaux agents et nouvelles agentes des services techniques et leur donner des conseils.
• Collaborer avec des partenaires au pays et à l’étranger afin de renforcer les moyens.
• Mettre à contribution les intervenants et assurer leur collaboration continue.
• Tenir à jour ses connaissances techniques et maintenir l’état de préparation opérationnel; se tenir au courant des moyens de collecte technique et des pratiques exemplaires en matière de cybersécurité.
• Respecter les méthodes établies et assurer la conformité aux politiques et aux autorisations régissant la cybersécurité.
  
  
  
  

Volet 3 : Analyste de la sécurité des TI, Gestion du risque (niveau 8)

• Planifier et réaliser des évaluations de sécurité de systèmes et de projets de TI, et effectuer les recherches qui s’y rattachent (p. ex. catégorisations de sécurité, examens de la sécurité, évaluation de sécurité et autorisation ou énoncés de sensibilité, évaluations de la menace et des risques et certifications et accréditations).
• Répondre rapidement et efficacement aux demandes d’autres directions et fournir des informations exactes. Pour ce faire, effectuer des recherches et des analyses, compiler et vérifier des informations, donner des conseils et formuler des recommandations.
• En collaboration avec les responsables des systèmes et des opérations, élaborer des contrôles de sécurité visant à réduire les risques liés à la sécurité, formuler des recommandations pour résoudre des problèmes liés à la sécurité et formuler des recommandations sur les accréditations et les autorisations à l’intention des intervenants et des gestionnaires.
• Diriger et orienter l’élaboration de produits livrables liés à la sécurité et examiner ces derniers pour confirmer qu’ils sont conformes aux politiques et aux directives de sécurité et, au besoin, recommander la prise de mesures de protection additionnelles.
• Voir au respect des politiques, des procédures et des normes de sécurité des TI.
• Fournir, à titre d’expert, des conseils en matière de sécurité des TI, c’est-à-dire recommander des solutions à des problèmes de sécurité.
• Assurer la liaison avec des intervenants, la direction, des ministères et le secteur privé pour échanger des informations, des méthodes et des techniques dans le domaine de la sécurité des TI.
• Fournir des conseils et de la formation en matière de sécurité des TI aux membres du personnel et aux gestionnaires de tous les niveaux.
• Recommander des solutions en matière de sécurité dans le cadre de projets de TI et influencer des intervenants de manière à améliorer les mesures de sécurité de l’organisation.
• Effectuer des recherches afin de renforcer la sécurité des TI et rendre compte des résultats.
• Se tenir au fait des tendances et des nouveautés liées aux techniques, aux outils et aux pratiques exemplaires en matière de sécurité des TI.
  
  
  
  

Études

Volet 1 : Agent·e de la sécurité des TI, Centre des opérations de sécurité (niveau 7)

• Diplôme universitaire de premier cycle et un (1) an d’expérience*, ou
• Diplôme d’études collégiales (deux ans) et deux (2) ans d’expérience*.
  
  
  
  

Volets 2 et 3 : Analyste de la sécurité des TI, Centre des opérations de sécurité et Gestion du risque (niveau 8)

• Diplôme universitaire de premier cycle et trois (3) ans d’expérience*, ou
• Diplôme d’études collégiales (deux ans) et quatre (4) ans d’expérience*.
  
  
  
  

Pour tous les postes à pourvoir :

Le diplôme d’études collégiales ou universitaires doit être lié à un des domaines suivants :

• informatique;
• technologie de l’information;
• génie logiciel;
• sécurité des réseaux;
• télécommunications ou toute discipline comparable en génie.
  
  
  
  

Le diplôme d’études collégiales ou universitaires doit avoir été décerné par un établissement d’enseignement agréé reconnu au Canada. Quiconque a suivi un programme d’études à l’extérieur du Canada doit obtenir, à ses frais, une preuve d’équivalence auprès d’un établissement d’enseignement agréé reconnu au Canada.

Tout autre niveau d’études plus élevé (c.-à-d. une maîtrise) dans un domaine connexe pourrait être considéré comme de l’expérience.

Expérience

Volet 1 : Agent·e de la sécurité des TI, Centre des opérations de sécurité (niveau 7)

Expérience dans au moins deux des fonctions suivantes :

• travail dans un centre des opérations de sécurité dans des fonctions telles que l’intervention en cas d’incident de sécurité ou la vérification au moyen d’outils de gestion des informations et des événements liés à la sécurité;
• travail en soutien ou en développement des TI (sécurité, ordinateurs de bureau, serveurs, réseaux ou logiciels);
• utilisation d’outils de ligne de commande tels que PowerShell, Bash, Python ou CMD;
• formation des utilisateurs finaux sur les TI ou la sécurité des TI;
• application de politiques et de normes liées à la sécurité des TI.
  
  
  
  

Volet 2 : Analyste de la sécurité des TI, Centre des opérations de sécurité (niveau 8)

Expérience de chacune des activités suivantes :

• prestation de conseils sur la conception, la mise en œuvre et le maintien de solutions liées à la cybersécurité;
• mise en œuvre de solutions techniques exigeant l’intégration de systèmes;
• soutien et maintien de logiciels ou de matériel ou réalisation d’activités de dépannage connexes.
  
  
  
  

Expérience dans au moins deux des domaines suivants :

• langages de programmation comme C, C++, C#, Java, Go, Perl, Python, Bash, JavaScript, Lua, PowerShell;
• réseaux de télécommunication, p. ex. voix sur IP et sans fil (notamment Wi-Fi), et accès par LNPA ou liaison câblée;
• sécurité de réseaux, soutien de l’infrastructure et protocoles de réseaux;
• services d’applications en nuage;
• interfaçage ou gestion de bases de données (relationnelles ou autres);
• technologie liée aux données;
• systèmes de gestion des informations et des événements liés à la sécurité.
  
  
  
  

Volet 3 : Analyste de la sécurité des TI, Gestion du risque (niveau 8)

Expérience dans chacun des domaines suivants :

• politiques gouvernementales sur la sécurité des TI (p. ex. la Politique sur la sécurité du gouvernement, la Politique sur les services et le numérique, la Directive sur la gestion de la sécurité et la Directive sur les services et le numérique);
• processus de gestion des risques (p. ex. catégorisations de sécurité, énoncés de sensibilité, examens de la sécurité, évaluation de sécurité et autorisation, évaluations des menaces et des risques ou certifications et accréditations);
• processus ITSG-33 ou processus du National Institute of Standards and Technology (NIST), profils de contrôle de sécurité et contrôles et mesures de protection.
• Par « expérience récente », on entend une expérience acquise au cours des cinq dernières années.
  
  
  
  

NOTA : Le nombre d’années requis correspond à la somme de toutes les expériences, et non pas à chacune d’entre elles individuellement.

• Par « expérience significative », on entend l’expérience vaste et approfondie qu’aurait acquise une personne à un poste où les tâches décrites auraient constitué ses fonctions principales pendant la période en question.
  
  
  
  

Compétences

• Habileté à résoudre des problèmes
• Capacité d’analyse
• Entregent
• Communication
• Capacité d’adaptation
  
  
  
  

Atouts

Sans être strictement nécessaire, une qualification constitue un atout si elle peut renforcer la capacité à accomplir les fonctions, compte tenu des besoins actuels et futurs de l’organisation. Dans certaines situations, les atouts peuvent aider à déterminer qui est la bonne personne pour le poste.

Volets 1 et 2 : Agent·e de la sécurité des TI, Centre des opérations de sécurité (niveau 7) et analyste de la sécurité des TI, Centre des opérations de sécurité (niveau 8)

• Certificat dans un domaine lié à la cybersécurité (p. ex. CISSP, certificat du SANS Institut)
• Expérience de la rédaction ou de l’élaboration de plans d’intervention et de guides en cas d’incident.
• Expérience de l’utilisation de l’intelligence artificielle et de l’apprentissage automatique pour aider à mener des analyses du comportement des utilisateurs et des entités
  
  
  
  

Volet 3 : Analyste de la sécurité des TI, Gestion du risque (niveau 8)

• Expérience de l’utilisation de technologies de sécurité des TI (p. ex. pare-feu, prévention des pertes de données, systèmes de prévention et de détection des intrusions, analyse des failles, test de pénétration, utilisation sécuritaire d’Internet, infrastructure à clé publique et chiffrement).
• Expérience de l’application des processus liés au cycle de vie du développement logiciel dans le cadre de projets de TI.
• Expérience de travail avec les composantes et les services de l’infrastructure de TI (p. ex. les réseaux, les services de répertoire, les bases de données, les systèmes, les applications, le stockage, les services d’infonuagique et de virtualisation).
• Expérience de la mise en œuvre des exigences en matière de sécurité dans des systèmes de TI.
• Expérience de la prestation de conseils et d’informations à des employés de tous les niveaux.
  
  
  
  

Remarques

Bien que le SCRS continue d’examiner diverses possibilités en vue d’offrir des modalités de travail flexibles (p. ex. télétravail), la majeure partie du travail doit être effectué au bureau pour le moment.

Les personnes qui ont besoin de mesures d’adaptation au cours du processus de recrutement doivent en informer un représentant des Ressources humaines.

Le poste pour lequel la candidature est déposée doit être clairement indiqué. Il est possible de postuler à plus d’un poste.

Veuillez visiter Canada.ca pour en savoir plus sur la façon de présenter une candidature de façon optimale : Comment déposer une candidature puissante.

Lien de référence

• Échelle salariale
  
  
  
  

Exigences liées à la sécurité

Les candidats doivent satisfaire aux exigences liées à l’obtention d’une cote de sécurité « très secret approfondi ». Ils seront assujettis à une entrevue de sécurité, à un test polygraphique et à une enquête sur leurs antécédents qui comprend des vérifications financières et de crédit. La consommation de drogues illégales est une infraction criminelle. L’utilisation de drogue est considérée comme un facteur important dans l’évaluation de votre fiabilité et votre admissibilité au cours du processus de sélection. De ce fait, il est important de ne consommer aucune drogue illégale à compter du moment où vous présentez votre candidature.

Autres

Important

Les candidats doivent clairement indiquer comment ils rencontrent chaque critère d’éducation et d’expérience dans leur application au moment où ils postulent, faute de quoi leur candidature ne sera pas retenue pour cette possibilité de carrière.

Le SCRS est un employeur distinct qui n'est pas assujetti à la Loi sur l’emploi dans la fonction publique (LEFP) . À ce titre, le SCRS a son propre système de classification, de rémunération et processus de dotation. En soi, nous employons un processus de recrutement et une terminologie différente.

Le SCRS est résolu à constituer un effectif véritablement représentatif de la population canadienne qu’il sert, ce qui implique de créer un milieu de travail qui reflète la diversité et l’inclusion. Pour ce faire, il lui est nécessaire d’accroître à tous les niveaux de l’organisation la représentation des groupes visés par l’équité en matière d’emploi, c’est-à-dire les personnes handicapées, les minorités visibles, les peuples autochtones et les femmes, et ce, grâce à l’embauche et à des pratiques de gestion des talents. Le Service veillera également à prendre les mesures d’adaptation adéquates (p. ex. matériel spécialisé ou modifications physiques au milieu de travail) pour que tous les candidats qui possèdent les qualifications requises puissent postuler. À l’appui de la création d’un effectif plus diversifié et qualifié, le Service encourage fortement les personnes qui font partie d’un ou de plusieurs groupes visés par l’équité en matière d’emploi de le déclarer au moment de postuler un poste.

Si vous avez besoin de mesures d’adaptation en lien avec un handicap, veuillez-nous en informer dès le début du processus de sélection. Cette information restera confidentielle.

Au Canada, les bureaux du SCRS sont situés sur diverses terres traditionnelles et ancestrales. Dans un esprit de réconciliation, nous reconnaissons tous les peuples autochtones au Canada et leur liens avec ces terres.

Les renseignements personnels sont protégés conformément aux dispositions de la Loi sur la protection des renseignements personnels . Ils seront conservés dans la banque de données personnelles SR PPU 025.

Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a été employé pour alléger le texte.

Postulez