Date limite | 2019-08-07 |
---|
Reference | 18-968-08-073 |
---|
Categorie d'emploi | Experimente |
---|
Qui peut postuler | Citoyens Canadiens |
---|
Lieu | Ottawa (Ontario) |
---|
Echelle salariale | 78 800$ - 95 870$ 69 350$ - 84 360$ |
---|
Statut | Periode indetermine (poste permanent) |
---|
Exigences linguistiques | Bilingue Non Imperatif (BBB/BBB) |
---|
Sommaire des fonctions Mettre en oeuvre et appliquer des politiques et procedures sur la securite relatives aux technologies de l'information (TI); Assurer l'integrite, la confidentialite et la disponibilite des donnees et des systemes informatiques essentiels; Responsable de l'administration et de la configuration de l'ensemble des outils de gestion; Gerer les services de gestion des failles en analysant les besoins, en etablissant l'ordre de priorite et en effectuant les evaluations de la vulnerabilite et les tests d'intrusion dans le cadre des projets; Proceder a l'evaluation reguliere de la securite des systemes et reseaux TI et veiller a actualiser les politiques et les procedures; Mettre au point et actualiser les bancs d'essai visant la configuration de la securite ou les directives techniques de mise en oeuvre de la securite [Security Technical Implementation Guides (STIGS)] utilises avec les applications, les bases de donnees, les systemes et les reseaux; Travailler en collaboration avec les clients en vue d'assurer le respect des politiques de securite et des cadres de renforcement de la securite; et De concert avec le Centre de surete operationnel, s'occuper des problemes de securite qui ont ete reperes et dont la resolution a ete confiee aux echelons superieurs. Etudes - Diplome universitaire de premier cycle et trois (3) annees d'experience pertinente
- Diplome de technologue ou une designation d'equivalence professionnelle de technologue et quatre (4) annees d'experience pertinente
- Domaines d'etude : informatique, electricite, electronique, securite des reseaux, telecommunications ou genie.
Le programme d'etudes doit provenir d'un etablissement d'enseignement agree reconnu au Canada. Note : Tout autre niveau d'etudes plus eleve relie pourrait etre considere comme une experience. Experience Les candidats qui ne possedent pas toute l'experience requise pourraient etre retenus pour ce poste en sous-classement. Experience de la securite de la TI, dont des enquetes portant sur les incidents lies a la securite et la mise en oeuvre des mesures correctives connexes Au moins une (1) annee d'experience de la gestion de la vulnerabilite, c'est-a-dire des evaluations de vulnerabilites et/ou des tests d'intrusion Experience recente et appreciable des tests d'intrusion au moyen de produits, par exemple de Kali/Backtrack, Metasploit, NExpose, Nikto, SQLmap, et Veil-Framwork, ainsi que l'adaptation des scripts, des techniques d'exploitation des failles et des donnees utiles Experience recente de la mise en oeuvre et de l'adaptation aux besoins des clients des mesures de controle de securite techniques dans des cadres de renforcement reconnus comme, entre autres, les bancs d'essai visant la configuration de la securite du Center for Internet Security (CIS) et les directives techniques de mise en oeuvre de la securite [Security Technical Implementation Guides (STIGS)] du National Institute of Standard and Technologie (NIST) Experience recente et appreciable de la realisation d'evaluations de gestion de la vulnerabilite a l'aide de divers outils et en suivant les pratiques courantes de l'industrie Experience recente de l'analyse, de la conception et de la mise en oeuvre de controles de securite lies aux applications commerciales et aux systemes de l'infrastructure dans un environnement Linux ainsi que Windows Par experience recente, on entend l'experience acquise au cours des quatre (4) dernieres annees. Par experience appreciable, on entend une vaste experience qu'aurait acquise une personne dans un poste ou ces taches ont ete les fonctions principales pendant plus de deux (2) ans. Atouts Offensive Security Certified Professional / Certified Expert (OSCP/OSCE; securite offensive) [Professionnel agree / expert agree de la securite offensive] Global Information Assurance Certified Penetration Tester (GPEN; GIAC) [Specialiste des tests d'intrusion du reseau de l'information] Certified Penetration Testing Consultant / Engineer (CPTC/CPTE; EC-Council) [Expert-conseil / ingenieur agree en tests d'intrusion] Certified Penetration Tester / Certified Expert Penetration Tester (CPT/CEPT; IACRB) [Specialiste agree des tests d'intrusion] Comprehension approfondie des produits suivants : NIST 800-115 Open Source Security Testing Methodology Manual de l'ISECOM Systeme de derivation ASLR et NX/DEP (p. ex. programmation orientee retour / ordre d'insertion de code) Techniques dites « Heap Spraying » (p. ex. Management, Feng Shui et Heaplib) et « Browser User-After-Free Conditions » Protection EMET tel que LoadLibrary, MemProt, Caller, SimExecFlow, StackPivot Polymorphisme/metamorphisme, « caves », splittage, tassement, obscurcissement et/ou chiffrement OWASP et failles SQL Experience des produits suivants: Langage d'assemblage (x86/64), C, Python, Ruby ou SQL) Compilateurs GCC et MinGW Technologies de virtualisation Competences - Capacite d'adaptation
- Initiative
- Resolution de problemes
- Capacite d'analyse
- Collaboration
Conditions d'emploi Non applicable Notes - Un examen ecrit sera administre a des fins de preselection des candidats. L'examen servira a evaluer les connaissances techniques des candidats en relation au poste a combler.
- Pour les postes bilingues non-imperatifs, les offres seront conditionnelles a rencontrer les exigences linguistiques du poste dans les deux (2) ans suivant la nomination.
- Il s'agit de postes designes CS. L'employe pourrait donc avoir droit a une indemnite provisoire de 7% du salaire annuel (4% en sous-classement).
- Des frais de reinstallation pourraient etre rembourses.
Lien de reference Exigences liees a la securite Les candidats doivent satisfaire aux exigences liees a l'obtention d'une cote de securite « tres secret approfondi ». Ils seront assujettis a une entrevue de securite, a un test polygraphique et a une enquete sur leurs antecedents qui comprend des verifications financieres et de credit. La consommation de drogues illegales est une infraction criminelle. L'utilisation de drogue est consideree comme un facteur important dans l'evaluation de votre fiabilite et votre admissibilite au cours du processus de selection. De ce fait, il est important de ne consommer aucune drogue illegale a compter du moment ou vous presentez votre candidature. Autres Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus. Le masculin a ete employe pour alleger le texte.
Pour plus d'informations, visitez SCRS pour Analyste de l'evaluation de la securite
|