Praticiens et praticiennes de la cybersécurité

No de référence : RF-7202
Date limite : le 31 mars, 2023

À propos du CST

Le Centre de la sécurité des télécommunications (CST) est l’organisme national de cryptologie du Canada. Unique au sein de la collectivité canadienne de la sécurité et du renseignement, le CST compte dans ses rangs des concepteurs de code et de systèmes sécurisés ainsi que des déchiffreurs de code qui lui permettent d’offrir au gouvernement du Canada des services de renseignement étranger (SIGINT) et de cybersécurité (Centre canadien pour la cybersécurité). Le CST est le carrefour national des opérations de cybersécurité visant à protéger le Canada et à faire avancer les intérêts nationaux. Il fournit également une assistance technique et opérationnelle aux organismes fédéraux chargés de l’application de la loi et de la sécurité.

À propos des postes

Le CST recherche actuellement des praticiens ou praticiennes de la cybersécurité qui souhaitent travailler dans un environnement dynamique et innovateur. En tant que praticien ou praticienne de la cybersécurité, vous tirerez parti de votre expertise pour donner des avis et des conseils en matière de cybersécurité, concevoir et développer des solutions de TI sécurisées et passer en revue les évaluations de produits et de solutions en fonction des principes de gestion des risques liés à la sécurité dans divers postes connexes à la cybersécurité.

Le CST recherche des personnes qui sont curieuses de découvrir de nouvelles technologies, qui détiennent de bonnes compétences en communication et qui aiment collaborer avec d’autres personnes afin d’offrir des services exceptionnels aux clients. Nous cherchons des personnes qui sont très motivées, qui savent résoudre les problèmes et qui sont en mesure de hiérarchiser les priorités conflictuelles dans un environnement dynamique.

Objectif du processus

Ce processus de sélection servira à doter une variété de postes. Parmi les postes à doter, il y a notamment :

Conseiller/conseillère en cybersécurité

Fournir des conseils et des directives aux clients :

  • en menant des examens de conception et en participant à des ateliers de conception;
  • en assurant la liaison entre les partenaires ou les clients et le personnel technique interne;
  • en représentant le CST dans les discussions techniques avec les partenaires ou les clients;
  • en collaborant avec les équipes chargées de la conception, de l’ingénierie et de la sécurité des TI afin d’évaluer les risques liés aux systèmes TI ou au nuage;
  • en élaborant des avis et des conseils pratiques et techniques sur la cybersécurité.

Développeur/développeuse, ingénieur/ingénieure ou architecte de la sécurité des systèmes d’information

Développer et documenter des solutions de sécurité des TI novatrices, comme :

  • des capacités cellulaires ou sans fil sécurisées;
  • des systèmes de détection d’intrusion sans fil et des solutions de surveillance continue;
  • des environnements infonuagiques sécurisés;
  • des solutions interdomaines;
  • le maintien d’un environnement de recherche en cybersécurité.

Analyste des opérations en cybersécurité

  • Se spécialiser dans la sécurité des réseaux et des infrastructures de TI et comprendre les cyberattaques, les maliciels et le comportement des cybercriminels.
  • Mener des enquêtes et des analyses sur les incidents de cybersécurité et aider les clients à intervenir en cas d’incidents.
  • Rechercher des menaces auxquelles est exposé le Canada, dont des cyberactivités continues et des vulnérabilités liées à des logiciels, à du matériel ou à des micrologiciels.
  • Produire des rapports liés aux cyberactivités aux fins de communication aux partenaires ou aux clients.

Évaluateur de la sécurité de l'information

  • Évaluer des systèmes de TI, des applications et des réseaux pour trouver des vulnérabilités informatiques.
  • Effectuer des analyses statiques et dynamiques de logiciels et de systèmes.
  • Capacité à utiliser les outils, techniques et méthodologies de l'industrie pour détecter, analyser et exploiter les vulnérabilités du réseau.
  • Donner des avis et des conseils personnalisés aux clients en fonction des évaluations.
  • Mener les évaluations de sécurité des TI et les évaluations des risques liés aux fournisseurs de services infonuagiques (FSI), ou aider les ministères à mener ces évaluations.

Dans le cadre du présent processus de sélection, vous devrez sélectionner les postes qui vous intéressent. Les candidatures seront jumelées aux meilleurs groupes d’embauche selon les intérêts et les besoins organisationnels.

Échelle salariale :

  • UNMA-09: 107 432 $ - 124 208 $ par année
  • UNMA-08: 99 861 $ - 115 504 $ par année
  • UNMA-07: 91 585 $ - 106 240 $ par année

Lieu :

Tous les postes sont situés à Ottawa, en Ontario. Des arrangements de travail flexibles, y compris le télétravail, peuvent être possibles. Pour plus d’information sur les emplacements, veuillez consulter : https://www.cse-cst.gc.ca/fr/culture-et-communaute/la-vie-au-cst/notre-l.... Ces emplacements répondent aux normes d'accessibilité actuelles.

Exigences linguistiques

Diverses exigences linguistiques (anglais essentiel ou bilingue BBB/BBB)

Zone de sélection :

Ouvert aux citoyens canadiens.

Qualifications essentielles

Vous devez clairement démontrer dans votre demande en quoi vous répondez aux critères ci-dessous.

Études

Vous devez répondre à l’un de ces critères :

  • Détenir un diplôme universitaire dans un domaine lié au poste, par exemple en informatique ou en génie informatique;
  • Détenir un diplôme collégial dans un domaine lié aux fonctions du poste (tel que mentionné ci-dessus);
  • Avoir une combinaison acceptable d’études, de formation et d’expérience liées au poste. 

Il faut avoir suivi un programme d’études reconnu au Canada et être en mesure de fournir une attestation d’études. Les étudiants et les étudiantes qui recevront leur diplôme dans les douze (12) prochains mois sont aussi admissibles.

Expérience

  • Expérience de la conception, de la création, de la mise à l’essai ou du déploiement de solutions sécurisés en TI.
  • Expérience de la conception, de l’analyse, de la planification, du développement ou de la mise en œuvre de programmes et de projets de TI, ou de systèmes techniques.
  • Expérience de la prestation de conseils et de recommandations à des clients, à des collègues ou à des membres de la direction dans le domaine des TI.

Compétences

Nous entendons par « compétences » les connaissances et les habiletés d’une personne. Ces compétences obligatoires sont les habiletés et les connaissances que vous devez présenter dans votre candidature, vos entrevues, etc. afin de passer aux étapes suivantes.

Compétences techniques

  • Connaissance de l’architecture de GI TI

Connaissances et mise en application des théories, des principes, des concepts, des pratiques, des méthodes et des cadres relatifs à larchitecture de GI‑TI afin d’atteindre les buts de l’organisation

  • Connaissance de la sécurité des TI

Capacité de prévoir et de détecter les activités irrégulières sur les réseaux, et d’intervenir pour contrer de telles activités.

  • Connaissance des technologies de l’information

Posséder des connaissances générales dans tous les domaines des TI, entre autres dans les domaines suivants : développement d’applications logicielles, système de stockage de données, sécurité des TI, architecture des TI, administration de systèmes, réseautage et télécommunications.

Compétences comportementales

  • Affinité pour les affaires

Planifier, organiser et gérer efficacement son temps et ses activités afin d’atteindre un rendement efficace et de haute qualité.

  • Communication Interactive

Communiquer avec enthousiasme, honnêteté, conviction et clarté, en tenant compte du destinataire. Veiller à ce que son message soit clair, compris et alignés sur les objectifs du CST.

  • Travail d’équipe

Démontrer des compétences interpersonnelles efficaces et travailler efficacement en coopération à l'intérieur d'unités organisationnelles et entre différentes unités afin d'atteindre des objectifs communs.

Compétences en leadership

  • Changement et innovation

Créer une culture où priment la souplesse et l’ouverture par rapport aux idées nouvelles. Diriger la transformation avec courage et conviction.

  • Collaboration

Nouer des relations avec des partenaires et intervenants traditionnels et non traditionnels afin de trouver des solutions qui servent les intérêts de l’organisme.

Compétences constituant un atout

Les « compétences constituant un atout » sont des connaissances ou des habiletés non essentielles que nous recherchons. Si ce poste vous intéresse vraiment, le fait de ne pas les posséder ne devrait aucunement vous empêcher de poser votre candidature.

Vous devez démontrer clairement dans votre demande toutes les compétences spécialisées que vous détenez, car elles serviront à déterminer quelle équipe du CST correspond le mieux à votre profil.

Études constituant un atout

  • Détenir la certification CISSP (pour Certified Information Systems Security Professional).
  • Détenir la certification CCSP (pour Certified Cloud Security Professional).

Expérience spécialisée constituant un atout

  • Expérience de la virtualisation de réseaux, des technologies en nuage et/ou de la cryptographie.
  • Expérience de la gestion des identités et de l’accès.
  • Expérience de la présentation de séances d’information à des clients, à des collègues et à des membres de la direction dans le domaine des TI.
  • Expérience de la rédaction ou de l’utilisation d’évaluations des menaces et des risques.
  • Expérience de la mise à l’essai et de l’évaluation de produits.
  • Expérience de la gestion de système lié à la sécurité de serveurs Windows ou Linux ou de poste de travail (ce qui comprend les machines virtuelles).
  • Expérience de la configuration de sécurité des plateformes de télécommunications ou de communications unifiées d’entreprise et/ou du réseautage d’entreprise (p. ex., Cisco ou Juniper).
  • Expérience de l’utilisation des protocoles de sécurité (p. ex., TLS, HTTPS, IPSec et IKE), des protocoles de communication (p. ex., VoIP/SIP, interfaces REST, RCP et diffusion TCP) et/ou des outils d’analyse (p. ex., Wireshark, tcpdump et SIPp).
  • Expérience dans le renforcement de la sécurité de composants et/ou dans la rédaction ou la modification de guides portant sur le renforcement de la sécurité de composants.
  • Expérience dans l’évaluation et la mise à l’essai des produits de sécurité des TI par rapport aux exigences de sécurité (p. ex., Critères communs, FIPS 140-2, normes d’assurance élevée).
  • Expérience de l’utilisation d’outils et de logiciels d’évaluation des vulnérabilités (p. ex., Nessus, Nexpose, nmap, Burpsuite, Qualys, OpenVAS).
  • Expérience de la conception ou de la mise en œuvre d’un programme de gestion des vulnérabilités d’entreprise.
  • Expérience liée au catalogue des contrôles de sécurité présenté dans l’ITSG-33 ou le document 800-53 de la NIST.
  • Expérience de l’exercice de fonctions liées à la cybersécurité (configuration, collecte de journaux, surveillance, renforcement, etc.) dans un nuage public.
  • Expérience du traitement de cyberincidents.
  • Expérience du scriptage ou de l’automatisation.

Compétence technique constituant un atout

  • Déterminer, analyser ou mesurer les risques de façon systématique.

Processus de candidature

Qui peut postuler

Vous devez posséder la citoyenneté canadienne et être prêt à respecter les politiques et les normes de sécurité du CST.

Exigences de la sécurité

Vous ne devez pas avoir de casier judiciaire. Le processus de sélection pourrait comprendre les étapes suivantes :

  • Entrevue de sécurité
  • Test polygraphique
  • Évaluation psychologique
  • Enquête sur les antécédents des dix dernières années (au moins), y compris des vérifications du dossier de crédit et du dossier financier.

Comment postuler

Vous pouvez présenter votre candidature en ligne en cliquant sur « POSTULER » au bas de cette page.

Si vous ne pouvez pas poser votre candidature en ligne ou avez un handicap qui vous empêche de le faire, n’hésitez pas à communiquer avec nous à careers-carrieres@cse-cst.gc.ca avant la date limite du processus de sélection. Le processus d’évaluation du CST comprend toute mesure d’adaptation raisonnable et nécessaire à une évaluation juste et équitable. Ces mesures sont offertes à toute personne ayant des besoins particuliers en vue de l’évaluation. Les renseignements que vous nous transmettez à ce sujet seront traités en toute confidentialité. Si vous pensez avoir besoin d’une mesure d’adaptation, veuillez-nous en informer.  

À quoi s’attendre

  1. Le processus se déroulera dans la langue officielle de votre choix.
  2. Les candidats qui répondent à notre Zone de sélection recevront par courrier électronique un test écrit technique. Les résultats de ce test seront utilisés comme un outil pour aider à déterminer la meilleure adéquation avec le CST. Veuillez vérifier régulièrement votre boîte de courriel indésirable.
  3. Les candidats auront leur candidature examinée afin de déterminer s'ils répondent aux compétences essentielles énumérées dans l'affiche (exigences en matière d'éducation et d'expérience).
  4. Les candidats qualifiés auront leur candidature diffusée aux différents gestionnaires.
  5. Si un gestionnaire exprime un intérêt pour un profil de candidat, le candidat sera contacté pour céduler une entrevue initiale.  Les candidatures resteront à la disposition des gestionnaires pendant un maximum de 6 mois.  Si un gestionnaire ne manifeste pas d'intérêt pour une candidature dans ce délai, la candidature expirera.
  6. Les candidats qui auront réussi avec succès l’entrevue initiale seront contactés pour céduler une deuxième entrevue technique.
  7. Les candidats qui auront réussi l’étape des entrevues seront invités à fournir deux références (deux superviseurs ou gestionnaires).
  8. Les candidats doivent se soumettre à l'évaluation de sécurité.  De plus amples renseignements concernant ce processus figurent sur le site Web du CST.

Le processus de sélection complet, comprenant les évaluations, les entrevues et les enquêtes de sécurité, peut prendre plus d’un an. Si vous ne réussissez pas ce processus de sélection, vous pourrez présenter une nouvelle demande après douze (12) mois.

Détails additionnels

Le niveau de compétence démontré dans les diverses évaluations sera utilisé pour déterminer vos qualifications pour le niveau UNMA-07, UNMA-08 ou UNMA-09.

Les candidats qui ne répondent pas à toutes les compétences techniques pourraient se voir offrir un poste en sous-classement. (Une personne qui ne réussit pas à démontrer qu’elle possède le niveau de compétence technique requis, mais qui a démontré qu’elle pouvait acquérir les compétences en suivant une formation ou un programme de perfectionnement particulier, pourrait se voir offrir une nomination en sous-classement. La nomination se ferait alors à un niveau inférieur à celui du poste d’attache.) Dans un tel cas, un plan de perfectionnement est mis en place pour la personne, en fonction de ses compétences et de son expérience.

Formation et perfectionnement

Le CST est fier d’offrir un milieu de travail inclusif et stimulant qui encourage l’ouverture d’esprit et les attitudes ouvertes. En tant qu’organisme qui valorise et appuie le talent, nous sommes résolus à vous aider à réaliser votre potentiel. Grâce à plusieurs possibilités de formation et de perfectionnement adaptées à vos besoins et aux exigences de votre travail, nous vous permettrons de vous épanouir dans votre rôle et de donner votre meilleur rendement.

Nomination

Les nominations de durée déterminée et indéterminée seront utilisées pour pourvoir tous les postes. Les nominations ont une période de probation d’un an.

Exigences opérationnelles

Des heures supplémentaires, des heures de disponibilité le voyage peuvent être requises.

Emploi au CST

Le CST est un organisme indépendant qui n’est pas assujetti à la Loi sur l’emploi dans la fonction publique [LEFP]. L’organisme a son propre système de dotation fondé sur des valeurs, et peut ainsi déterminer les compétences requises pour chaque poste de même que la façon dont ces compétences seront évaluées dans le cadre d’un processus de sélection. En d'autres mots, le CST possède ses propres classification et système de rémunération, ainsi qu'un régime de dotation différent. À ce titre, nous utilisons un processus de dotation et une terminologie différente.

Le CST souscrit au principe de l’équité en matière d’emploi. Nous nous sommes engagés à nous doter d’un effectif qui reflète la diversité de la population canadienne et à instaurer un milieu de travail ouvert et inclusif. Nous vous encourageons à indiquer volontairement si vous faites partie de l’un des groupes visés par l’équité en matière d’emploi : les femmes, les personnes autochtones, les personnes handicapées [y compris les personnes ayant une difficulté de l’apprentissage, du développement ou tout autre type de handicap] et les membres des minorités visibles.

Le point sur la COVID-19

Le CST continue de suivre les directives des autorités de santé publique provinciales et fédérales (Agence de santé publique du Canada et Services publics et Approvisionnement Canada) et dans le cadre de ses efforts visant à assurer la sécurité de ses installations et de son personnel. Certaines activités ont repris en milieu de travail, mais bon nombre de nos employés continuent de travailler de la maison durant cette période sans précédent.

Nous remercions à l’avance tous les candidats de leur intérêt pour le CST. Toutefois, nous ne contacterons que les personnes retenues pour la prochaine étape du processus de sélection.