Praticiens ou praticiennes de la cybersécurité (plusieurs niveaux)

À propos du CST

Le Centre de la sécurité des télécommunications (CST) est l’organisme national du Canada responsable du renseignement électromagnétique étranger, des cyberopérations et de la cybersécurité. Apprenez-en plus sur notre mission.

Le CST s’engage à promouvoir une culture misant sur l’équité, la diversité et l’inclusion. La promotion de cette culture n’est pas qu’un idéal : c’est une nécessité pour notre mission. Consultez notre culture en milieu de travail et nos initiatives de diversité et d’inclusion pour en savoir plus.

Joignez-vous à notre équipe et découvrez pourquoi le CST est l’organisme le plus important dont vous n’avez jamais entendu parler.

Résumé du poste

Le CST recherche actuellement des praticiens ou praticiennes de la cybersécurité qui souhaitent travailler dans un environnement dynamique et innovateur. En tant que praticien ou praticienne de la cybersécurité, vous tirerez parti de votre expertise pour donner des avis et des conseils en matière de cybersécurité, concevoir et développer des solutions de TI sécurisées et passer en revue les évaluations de produits et de solutions en fonction des principes de gestion des risques liés à la sécurité dans divers postes connexes à la cybersécurité.

Nous sommes à la recherche de personnes qui sont curieuses de découvrir de nouvelles technologies, qui détiennent de bonnes compétences en communication et qui aiment collaborer avec d’autres personnes afin d’offrir des services exceptionnels aux clients. Nous cherchons des personnes qui sont très motivées, qui savent résoudre les problèmes et qui sont en mesure de hiérarchiser les priorités conflictuelles dans un environnement dynamique.

Dans le cadre du présent processus, vous devrez sélectionner les postes qui vous intéressent. Les candidatures seront jumelées aux meilleurs groupes d’embauche selon les intérêts et les besoins organisationnels. L’objectif est de doter une variété de postes dont notamment :

Conseiller/conseillère en cybersécurité
Fournir des conseils et des directives aux clients :

• En menant des examens de conception et en participant à des ateliers de conception;
• En assurant la liaison entre les partenaires ou les clients et le personnel technique interne;
• En représentant le CST dans les discussions techniques avec les partenaires ou les clients;
• En collaborant avec les équipes chargées de la conception, de l’ingénierie et de la sécurité des TI afin d’évaluer les risques liés aux systèmes TI ou au nuage;
• En élaborant des avis et des conseils pratiques et techniques sur la cybersécurité.

Développeur/développeuse, ingénieur/ingénieure ou architecte de la sécurité des systèmes d’information
Développer et documenter des solutions de sécurité des TI novatrices, comme :

• Des capacités cellulaires ou sans fil sécurisées;
• Des systèmes de détection d’intrusion sans fil et des solutions de surveillance continue;
• Des environnements infonuagiques sécurisés;
• Des solutions interdomaines;
• Le maintien d’un environnement de recherche en cybersécurité.

Analyste en cybersécurité

• Se spécialiser dans la sécurité des réseaux et des infrastructures de TI et comprendre les cyberattaques, les maliciels et le comportement des cybercriminels.
• Mener des enquêtes et des analyses sur les incidents de cybersécurité et aider les clients à intervenir en cas d’incidents.
• Rechercher des menaces auxquelles est exposé le Canada, dont des cyberactivités continues et des vulnérabilités liées à des logiciels, à du matériel ou à des micrologiciels.
• Produire des rapports liés aux cyberactivités aux fins de communication aux partenaires ou aux clients.

Évaluateur de la sécurité de l'information

• Évaluer des systèmes de TI, des applications et des réseaux pour trouver des vulnérabilités informatiques.
• Effectuer des analyses statiques et dynamiques de logiciels et de systèmes.
• Capacité à utiliser les outils, techniques et méthodologies de l'industrie pour détecter, analyser et exploiter les vulnérabilités du réseau.
• Donner des avis et des conseils personnalisés aux clients en fonction des évaluations.
• Mener les évaluations de sécurité des TI et les évaluations des risques liés aux fournisseurs de services infonuagiques (FSI), ou aider les ministères à mener ces évaluations.

Échelle salariale

Pour en savoir plus sur l’échelle salariale, l’indemnité de congé annuel et les avantages sociaux (santé, dentaire, pension, etc.), consultez la page « Rémunération » sur notre site Web.

Zone de sélection

Ouvert aux personnes ayant la citoyenneté canadienne.

Lieu

La majorité des postes sont à Ottawa, en Ontario. Le CST a deux installations accessibles. Des modalités de travail souples, y compris le télétravail quelques jours par semaine, pourraient être possibles.

Apprenez-en plus sur notre lieu de travail.

Qualifications essentielles

Pour que votre candidature soit prise en considération, vous devez expliquer clairement dans votre lettre de présentation que vous possédez les exigences en matière d’études et d’expérience suivantes :

Études

Vous devez répondre à l’un de ces critères :

• Détenir un diplôme universitaire dans un domaine lié au poste, par exemple en informatique ou en génie informatique;
• Détenir un diplôme collégial dans un domaine lié aux fonctions du poste (tel que mentionné ci-dessus);
• Avoir une combinaison acceptable d’études, de formation et d’expérience liées au poste.

Remarque : Le programme d’études doit être reconnu au Canada, et la candidate ou le candidat doit être en mesure de fournir une attestation d’études. Les étudiantes et les étudiants qui recevront leur diplôme dans les douze prochains mois sont aussi admissibles.

Expérience

Vous devez démontrer deux (2) des trois (3) critères suivants :

• Expérience de la conception, de la création, de la mise à l’essai ou du déploiement de solutions sécurisés en TI.
• Expérience de la conception, de l’analyse, de la planification, du développement ou de la mise en œuvre de programmes et de projets de TI, ou de systèmes techniques.
• Expérience de la prestation de conseils et de recommandations à des clients, à des collègues ou à des membres de la direction dans le domaine des TI.

À noter pour les nouveaux diplômés que les projets personnels, collégiaux ou universitaires sont considérés comme de l’expérience.

Exigences en matière de langues officielles

• Anglais essentiel
• Bilingue impératif : BBB/BBB

Compétences

Les compétences techniques, comportementales et en leadership suivantes seront évaluées à une date ultérieure. Vous n’avez pas besoin de fournir de l’information sur ces compétences dans votre candidature.

Compétences techniques

• Connaissance de l’architecture de la gestion de l’information (GI)/technologie de l’information (TI)
• Connaissance de la sécurité des technologies de l’information (TI)
• Connaissance des technologies de l’information

Compétences comportementales

• Reddition de comptes et autonomie
• Communication interactive
• Travail d’équipe

Compétences en leadership

• Changement et innovation
• Collaboration

Atouts

Les compétences constituant un atout sont des connaissances ou des habiletés non essentielles que nous recherchons. Elles pourraient servir à déterminer quelle équipe du CST correspond le mieux à votre profil ou elles pourraient être invoquées à titre de stratégie de gestion du volume.

Études constituant un atout

• Détenir la certification CISSP (pour Certified Information Systems Security Professional).
• Détenir la certification CCSP (pour Certified Cloud Security Professional).

Remarque : Il faut avoir suivi un programme d’études reconnu au Canada et être en mesure de fournir une attestation d’études. Les étudiantes et les étudiants qui recevront leur diplôme dans les douze prochains mois sont aussi admissibles.

Expérience constituant un atout

• Expérience de la virtualisation de réseaux, des technologies en nuage et/ou de la cryptographie.
• Expérience de la gestion des identités et de l’accès.
• Expérience de la présentation de séances d’information à des clients, à des collègues et à des membres de la direction dans le domaine des TI.
• Expérience de la rédaction ou de l’utilisation d’évaluations des menaces et des risques.
• Expérience de la mise à l’essai et de l’évaluation de produits.
• Expérience de la gestion de système lié à la sécurité de serveurs Windows ou Linux ou de poste de travail (ce qui comprend les machines virtuelles).
• Expérience de la configuration de sécurité des plateformes de télécommunications ou de communications unifiées d’entreprise et/ou du réseautage d’entreprise (p. ex., Cisco ou Juniper).
• Expérience de l’utilisation des protocoles de sécurité (p. ex., TLS, HTTPS, IPSec et IKE), des protocoles de communication (p. ex., VoIP/SIP, interfaces REST, RCP et diffusion TCP) et/ou des outils d’analyse (p. ex., Wireshark, tcpdump et SIPp).
• Expérience dans le renforcement de la sécurité de composants et/ou dans la rédaction ou la modification de guides portant sur le renforcement de la sécurité de composants.
• Expérience dans l’évaluation et la mise à l’essai des produits de sécurité des TI par rapport aux exigences de sécurité (p. ex., Critères communs, FIPS 140-2, normes d’assurance élevée).
• Expérience de l’utilisation d’outils et de logiciels d’évaluation des vulnérabilités (p. ex., Nessus, Nexpose, nmap, Burpsuite, Qualys, OpenVAS).
• Expérience de la conception ou de la mise en œuvre d’un programme de gestion des vulnérabilités d’entreprise.
• Expérience liée au catalogue des contrôles de sécurité présenté dans l’ITSG-33 ou le document 800-53 de la NIST.
• Expérience de l’exercice de fonctions liées à la cybersécurité (configuration, collecte de journaux, surveillance, renforcement, etc.) dans un nuage public.
• Expérience du traitement de cyberincidents.
• Expérience du scriptage ou de l’automatisation.

Compétences constituant un atout

Les compétences techniques, comportementales et en leadership constituant un atout seront évaluées à une date ultérieure. Vous n’avez pas besoin de fournir de l’information sur ces compétences dans votre candidature.

Compétences techniques constituant un atout

• Gestion du risque

Exigences opérationnelles

Il pourrait être nécessaire de faire des heures supplémentaires et d’être en disponibilité.

Comment postuler

Vous pouvez présenter votre candidature en ligne en sélectionnant « Postuler » au bas de la page.

Si vous ne pouvez pas poser votre candidature en ligne ou avez un handicap qui vous empêche de le faire, n’hésitez pas à communiquer avec nous à careers-carrieres@cse-cst.gc.ca avant la date limite du processus de sélection.

Informations importantes

Veuillez ne pas discuter de votre candidature avec qui que ce soit (y compris dans les médias sociaux), à l’exception de votre partenaire ou des membres de votre famille proche, et rappelez-leur de faire preuve de discrétion.

Les évaluations des candidates et candidats se déroulent dans la langue officielle de leur choix.

Afin de combler le manque de représentation actuel du CST, la priorité pourrait être donnée aux personnes qui s’identifient comme faisant partie de l’un des groupes visés par l’équité en matière d’emploi : les femmes; les peuples autochtones – y compris les personnes qui font partie des Premières Nations ayant le statut d’Indien, ou encore celles qui sont inscrites sans avoir le statut, ou celles qui sont non inscrites – les Inuites et Inuits, et les Métisses et Métis; les personnes en situation de handicap; les personnes en situation de handicap, y compris les personnes ayant un trouble de santé mentale et les personnes neurodivergentes; et les personnes de groupes racisés ou ethniques.

Veuillez noter que la Loi sur l’équité en matière d’emploi, qui est en révision, utilise le terme « minorités visibles ».

Le processus d’évaluation CST comprend toute mesure d’adaptation raisonnable et nécessaire à une évaluation juste et équitable. Ces mesures sont offertes à toute personne ayant des besoins particuliers en vue de l’évaluation. Tous les renseignements que vous nous fournirez seront traités de façon confidentielle.

Le niveau de compétence démontré dans les diverses évaluations servira à déterminer vos qualifications pour obtenir le niveau UNMA-07, UNMA-08 ou UNMA-09.

Les personnes qui ne répondent pas à toutes les compétences techniques pourraient se voir offrir un poste en sous-classement. (Une personne qui ne réussit pas à démontrer qu’elle possède le niveau de compétence requis pour certaines compétences techniques, mais qui a démontré qu’elle pouvait acquérir ces compétences en suivant une formation ou un programme de perfectionnement particulier, pourrait se voir offrir une nomination en sous-classement. La nomination se ferait alors à un niveau inférieur à celui du poste d’attache.) Dans un tel cas, un plan de perfectionnement est mis en place pour la personne, en fonction de ses compétences et de son expérience.

Toutes les communications avec le CST liées à ce processus, y compris les courriels et les conversations au téléphone, pourraient être utilisées lors de l’évaluation des qualifications.

L’objectif de ce processus est de pourvoir des postes vacants au CST. Le processus pourrait également servir à établir un bassin de candidates et candidats préqualifiés qui permettra de pourvoir des postes similaires ou identiques avec des durées variées.

En raison de la nature du mandat du CST, certains postes peuvent exposer les employées et employés qui les occupent à des contenus difficiles à gérer. La santé mentale constitue une priorité au CST, et les membres du personnel qui estimeraient avoir besoin d’aide pour préserver leur bien-être mental peuvent toutes et tous avoir accès à des services, des outils et d’autres ressources pour les aider, aussi bien dans leur vie personnelle que professionnelle.

Nous vous remercions de votre intérêt à l’égard du CST. Toutefois, sachez que nous ne communiquerons qu’avec les personnes choisies pour la prochaine étape du processus de sélection.