Apply Now

Analyste de l'evaluation de la securite

Job ID18-968-08-073-5629
CompanySCRS
LocationOttawa
ProvinceOntario
Date Posted2019-02-22
Job TypeFull-time
Job CategoryPublic Administration
Description
Date limite 2019-08-07
Reference

18-968-08-073

Categorie d'emploi Experimente
Qui peut postuler Citoyens Canadiens

Lieu Ottawa (Ontario)
Echelle salariale 78 800$ - 95 870$
69 350$ - 84 360$
Statut Periode indetermine (poste permanent)
Exigences linguistiques Bilingue Non Imperatif (BBB/BBB)

Sommaire des fonctions


Mettre en oeuvre et appliquer des politiques et procedures sur la securite relatives aux technologies de l'information (TI);

Assurer l'integrite, la confidentialite et la disponibilite des donnees et des systemes informatiques essentiels;

Responsable de l'administration et de la configuration de l'ensemble des outils de gestion;

Gerer les services de gestion des failles en analysant les besoins, en etablissant l'ordre de priorite et en effectuant les evaluations de la vulnerabilite et les tests d'intrusion dans le cadre des projets;

Proceder a l'evaluation reguliere de la securite des systemes et reseaux TI et veiller a actualiser les politiques et les procedures;

Mettre au point et actualiser les bancs d'essai visant la configuration de la securite ou les directives techniques de mise en oeuvre de la securite [Security Technical Implementation Guides (STIGS)] utilises avec les applications, les bases de donnees, les systemes et les reseaux;

Travailler en collaboration avec les clients en vue d'assurer le respect des politiques de securite et des cadres de renforcement de la securite; et

De concert avec le Centre de surete operationnel, s'occuper des problemes de securite qui ont ete reperes et dont la resolution a ete confiee aux echelons superieurs.


Etudes


  • Diplome universitaire de premier cycle et trois (3) annees d'experience pertinente
  • Diplome de technologue ou une designation d'equivalence professionnelle  de technologue et quatre (4) annees d'experience pertinente
  • Domaines d'etude : informatique, electricite, electronique, securite des reseaux, telecommunications ou genie.

Le programme d'etudes doit provenir d'un etablissement d'enseignement agree reconnu au Canada.

Note : Tout autre niveau d'etudes plus eleve relie pourrait etre considere comme une experience. 


Experience


Les candidats qui ne possedent pas toute l'experience requise pourraient etre retenus pour ce poste en sous-classement.

  • Experience de la securite de la TI, dont des enquetes portant sur les incidents lies a la securite et la mise en oeuvre des mesures correctives connexes

  • Au moins une (1) annee d'experience de la gestion de la vulnerabilite, c'est-a-dire des evaluations de vulnerabilites et/ou des tests d'intrusion

  • Experience recente et appreciable des tests d'intrusion au moyen de produits, par exemple de Kali/Backtrack, Metasploit, NExpose, Nikto, SQLmap, et Veil-Framwork, ainsi que l'adaptation des scripts, des techniques d'exploitation des failles et des donnees utiles

  • Experience recente de la mise en oeuvre et de l'adaptation aux besoins des clients des mesures de controle de securite techniques dans des cadres de renforcement reconnus comme, entre autres, les bancs d'essai visant la configuration de la securite du Center for Internet Security (CIS) et les directives techniques de mise en oeuvre de la securite [Security Technical Implementation Guides (STIGS)] du National Institute of Standard and Technologie (NIST)

  • Experience recente et appreciable de la realisation d'evaluations de gestion de la vulnerabilite a l'aide de divers outils et en suivant les pratiques courantes de l'industrie

  • Experience recente de l'analyse, de la conception et de la mise en oeuvre de controles de securite lies aux applications commerciales et aux systemes de l'infrastructure dans un environnement Linux ainsi que Windows

  • Experience de la securite des reseaux, et notamment de l'analyse des paquets de donnees, des failles et des techniques d'exploitation des failles

Par experience recente, on entend l'experience acquise au cours des quatre (4) dernieres annees.

Par experience appreciable, on entend une vaste experience qu'aurait acquise une personne dans un poste ou ces taches ont ete les fonctions principales pendant plus de deux (2) ans.

Atouts

  • Certifications relativement a la securite de l'information

  • Offensive Security Certified Professional / Certified Expert (OSCP/OSCE; securite offensive) [Professionnel agree / expert agree de la securite offensive]

  • Global Information Assurance Certified Penetration Tester (GPEN; GIAC) [Specialiste des tests d'intrusion du reseau de l'information]

  • Certified Penetration Testing Consultant / Engineer (CPTC/CPTE; EC-Council) [Expert-conseil / ingenieur agree en tests d'intrusion]

  • Certified Penetration Tester / Certified Expert Penetration Tester (CPT/CEPT; IACRB) [Specialiste agree des tests d'intrusion]

 

Comprehension approfondie des produits suivants :

 

  • NIST 800-115

  • Open Source Security Testing Methodology Manual de l'ISECOM 

  • Systeme de derivation ASLR et NX/DEP (p. ex. programmation orientee retour / ordre d'insertion de code)

  • Techniques dites « Heap Spraying Â» (p. ex. Management, Feng Shui et Heaplib) et « Browser User-After-Free Conditions Â»

  • Protection EMET tel que LoadLibrary, MemProt, Caller, SimExecFlow, StackPivot

  • Polymorphisme/metamorphisme, « caves Â», splittage, tassement, obscurcissement et/ou chiffrement

  • OWASP et failles SQL

 

Experience des produits suivants:

 

  • Langage d'assemblage (x86/64), C, Python, Ruby ou SQL)

  • Compilateurs GCC et MinGW

  • Technologies de virtualisation


Competences


  • Capacite d'adaptation
  • Initiative
  • Resolution de problemes
  • Capacite d'analyse
  • Collaboration

Conditions d'emploi


Non applicable


Notes


  • Un examen ecrit sera administre a des fins de preselection des candidats.  L'examen servira a evaluer les connaissances techniques des candidats en relation au poste a combler.
  • Pour les postes bilingues non-imperatifs, les offres seront conditionnelles a rencontrer les exigences linguistiques du poste dans les deux (2) ans suivant la nomination.
  • Il s'agit de postes designes CS. L'employe pourrait donc avoir droit a une indemnite provisoire de 7% du salaire annuel (4% en sous-classement).
  • Des frais de reinstallation pourraient etre rembourses.

Lien de reference


Exigences liees a la securite


Les candidats doivent satisfaire aux exigences liees a l'obtention d'une cote de securite « tres secret approfondi ». Ils seront assujettis a une entrevue de securite, a un test polygraphique et a une enquete sur leurs antecedents qui comprend des verifications financieres et de credit. La consommation de drogues illegales est une infraction criminelle. L'utilisation de drogue est consideree comme un facteur important dans l'evaluation de votre fiabilite et votre admissibilite au cours du processus de selection. De ce fait, il est important de ne consommer aucune drogue illegale a compter du moment ou vous presentez votre candidature.

Autres


Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a ete employe pour alleger le texte.




Pour plus d'informations, visitez SCRS pour Analyste de l'evaluation de la securite