Analyste / analyste de la securite des TI

Sommaire des fonctions

Analyste (Sous-section de la verification et des enquetes)

L'analyste est responsable de la planification, de l'elaboration et de l'execution du programme de securite des technologies de l'information du Service.

• Effectuer des controles de securite et des enquetes en analysant, au moyen de techniques et d'outils specialises, les informations recueillies aupres de diverses sources techniques et non techniques.
• Analyser et gerer les incidents se rapportant a la securite des systemes de TI, des comptes d'utilisateurs, des reseaux, des donnees electroniques et des appareils du Service, et enqueter sur ces incidents.
• Assurer la liaison avec les clients et repondre a leurs questions et a leurs demandes, c'est-a-dire evaluer les incidents lies a la securite des TI, prendre les mesures necessaires et prioriser les objectifs et les besoins en informations de l'organisation.
• Fournir aux gestionnaires, a titre d'expert, des conseils en matiere de securite des TI, c'est-a-dire concevoir et recommander des solutions a des enjeux de securite delicats.
• Maintenir une solide comprehension des solutions de TI du Service, c'est-a-dire se tenir au fait des dernieres avancees technologiques, effectuer des recherches et valider des concepts.
• Planifier et effectuer les recherches et les activites necessaires a l'evaluation exhaustive des menaces et des risques et a la redaction d'enonces de sensibilite se rapportant aux logiciels et au materiel qu'utilise le Service en vue d'assurer l'integrite, la confidentialite et la disponibilite des systemes.
• Determiner, concevoir, obtenir, installer et certifier l'equipement et les solutions techniques necessaires a la protection des systemes de TI, comme les systemes informatiques, les pare-feu ainsi que les systemes de chiffrement, d'informatique judiciaire, de verification de la securite et de detection des intrusions dans les reseaux.
• Voir au respect des politiques, des procedures et des normes de securite des TI se rapportant a la configuration, a l'utilisation et au maintien des systemes.
• Preparer les rapports sur les enjeux en matiere de securite ainsi que les reponses aux rapports de verification et aux propositions de modification des systemes.
• Formuler des propositions et rediger les analyses de rentabilisation se rapportant a tous les elements lies a la securite des projets. Mettre en oeuvre les solutions les plus rentables et efficaces.
• Communiquer avec des services etrangers, des ministeres et des entreprises du secteur prive pour echanger des informations, des methodes et des techniques se rapportant a la securite.

Analyste de la securite des TI (Sous-section de la gestion du risque)

L'analyste de la securite des TI est charge d'exercer un leadership sur le plan technique et de fournir un savoir-faire technique en ce qui a trait a des systemes et a des projets de TI, tout en respectant les principes et les pratiques exemplaires etablis en matiere de securite.

• Planifier et realiser des evaluations de securite approfondies dans le cadre de projets d'envergure ou complexes, et effectuer les recherches qui s'y rattachent.
• Fournir aux gestionnaires, a titre d'expert, des conseils en matiere de securite des TI.
• Mettre au point et recommander des solutions en matiere de securite dans le cadre de projets de TI.
• Conseiller des employes, les guider et leur servir de mentor.
• Guider les intervenants dans la mise en place de mesures d'attenuation en fonction des niveaux de risque acceptables et des pratiques exemplaires.
• Influencer des intervenants de maniere a ameliorer les mesures de securite de l'organisation.
• Effectuer des recherches afin de renforcer la securite des TI et rendre compte des resultats.
• Se tenir au fait des tendances et des nouveautes liees aux techniques, aux outils et aux pratiques exemplaires en matiere de securite des TI.

Etudes

Grade de premier cycle dans un domaine connexe et trois ans d'experience.

Diplome de technologue ou designation equivalente de technologue professionnel dans un domaine connexe et quatre ans d'experience

Les etudes doivent porter sur un domaine connexe, tel que l'informatique, le genie electrique, electronique ou logiciel, ou le genie ou la securite des reseaux.

Le programme d'etudes doit avoir ete suivi dans un etablissement d'enseignement agree reconnu au Canada.
Ceux qui ont etudie a l'etranger devront obtenir, a leurs frais, une attestation d'equivalence aupres d'un etablissement d'enseignement agree et reconnu au Canada.

Remarque : Tout autre niveau d'etudes plus eleve pourrait etre considere comme de l'experience.

Experience

Une experience connexe s'entend d'une experience de travail dont les fonctions comprenaient au moins trois des aspects suivants :

• Experience de travail avec les composantes et les services de l'infrastructure de TI et de leur securite (p. ex., les reseaux, le stockage, les applications, les services de repertoire, les bases de donnees, les services Web et les services d'infonuagique et de virtualisation).
• Experience de la redaction et de la revision de documents de normalisation, d'orientation ou de nature technique.
• Experience de la mise en oeuvre de mesures permettant de satisfaire aux exigences en matiere de securite liees aux systemes de TI.
• Experience de la prestation de conseils, de la communication d'informations ou de la formation d'employes de tous les niveaux.
• Experience de travail avec les politiques du gouvernement sur la securite des TI (p. ex., Politique sur la securite du gouvernement, Gestion de la securite des TI, Directives en matiere de securite des TI et Ligne directrice sur la securite de la technologie de l'information). 
• Experience de travail avec les processus de gestion du risque en matiere de TI (enonce de sensibilite, evaluation des menaces et des risques, examen de la securite, certification et accreditation ou evaluation de securite et autorisation).
• Experience de l'utilisation et de l'appui des systemes de gestion des informations et des evenements lies a la securite (ArcSight, suite ELK, Splunk, etc.).
• Experience de l'analyse judiciaire de materiel et de logiciels de TI.
• Experience de la creation de scripts sur divers systemes.

Atouts

• Experience de travail dans un environnement a securite elevee.
• Certifications ou formation liees au domaine de la securite des TI (p. ex., Certified Ethical Hacker ou Certified Security Analyst de l'EC-Council, verificateur agree des systemes d'information [CISA], Certified Information Systems Security Professional [CISSP], Certified Risk and Information Systems Control [CRISC] et Certified Information Security Manager [CISM]).
• Avoir reussi des programmes d'etudes ayant trait a la cybersecurite et offerts par le Centre de formation en securite des TI du Centre de la securite des telecommunications.

Competences

• Capacite d'analyse
• capacite d'adaptation
• sens de l'organisation/capacite de mener plusieurs taches de front
• entregent
• communication
• jugement.

Conditions d'emploi

Une fois nomme, l'employe devra demeurer dans son nouveau poste pendant deux ans. 

Notes

Etant donne qu'il s'agit de postes designes CS, les candidats retenus pourraient etre admissibles a une indemnite de maintien en poste. 

Lien de reference

Exigences liees a la securite

Autres

Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a ete employe pour alleger le texte.