Analyste de l'exploitation du réseau

Sommaire des fonctions

A titre d'analyste en exploitation reseau au SCRS, vous ferez partie d'une equipe de professionnels dynamiques oeuvrant dans des enquetes operationnelles.

Vos journees seront excitantes et pleines des defis auxquels vous pouvez vous attendre en tant qu'analyste technique a l'agence d'espionnage du Canada. Votre role au sein de l'organisation vous offrira la chance de faire partie d'une equipe devouee qui enquete sur des cybermenaces pour la securite du Canada comme le cyberespionnage, les activites influencees par l'etranger et le cyberterrorisme. Au quotidien, parmi vos taches, vous analyserez des artefacts provenant de l'exploitation de reseaux informatiques d'origine adversaire, en utilisant des techniques telles que la retro-ingenierie et la criminalistique. Vous prendrez egalement part a l'elaboration, a la conception, a la mise en oeuvre et au soutien de systeme et d'outils creatifs appuyant des enquetes sur la securite nationale.

Une carriere d'analyste en exploitation reseau au SCRS vous donnera l'occasion de jouer un role preponderant dans la protection de la cyber securite des Canadiens en enquetant sur les cyberattaques ayant des repercussions sur le Canada ou les interets canadiens.

Analyste d'exploitation du reseau :

• Effectuer l'analyse technique d'artefacts au moyen de la retro-ingenierie et d'expertises scientifiques.
• Concevoir, creer et mettre en place des systemes a l'appui des activites d'enquete sur les cybermenaces.
• Contribuer a la mise au point et a la maintenance des plateformes d'echange d'informations sur les maliciels.
• Preparer des evaluations techniques et des rapports operationnels.
• Entretenir l'infrastructure des systemes sur place et des systemes infonuagiques.

Analyste principal d'exploitation du reseau :

• Diriger les enquetes sur les cybermenaces, gerer les dossiers d'enquete et offrir du mentorat.
• Fournir des conseils specialises sur les enquetes sur les cybermenaces.
• Evaluer, interpreter et determiner l'origine des cyberactivites sur lesquelles enquete le Service afin d'orienter les enquetes.
• Superviser la production de renseignements sur les cybermenaces a l'appui des enquetes du Service.
• Diriger l'analyse, dont l'analyse des maliciels ainsi que l'expertise des disques durs et du trafic reseau, dans le cadre des enquetes liees aux operations etrangeres d'ERI.

Etudes

Analyste d'exploitation du reseau:

• Diplome de premier cycle en informatique ou en genie et quatre (4) ans d'experience recente. 
• Diplome de technologue et cinq (5) ans d'experience recente. 
• Designation equivalente de technologue professionnel et cinq (5) ans d'experience recente. 

Analyste principal d'exploitation du reseau :

• Diplome de premier cycle en informatique ou en genie et sept (7) ans d'experience recente. 
• Diplome de technologue et huit (8) ans d'experience recente. 
• Designation equivalente de technologue professionnel et huit (8) ans d'experience recente. 

Le programme d'etudes doit provenir d'un etablissement d'enseignement agree reconnu au Canada.  Si vous avez complete un programme d'etudes a l'exterieur du Canada, vous devez obtenir une preuve d'equivalence a vos frais par l'entremise d'un service d'evaluation de diplomes reconnus.  Note : Tout autre niveau d'etudes plus eleve relie pourrait etre considere comme une experience.  

Experience

Analyste d'exploitation du reseau : 

Le candidat doit demontrer qu'il possede de l'experience dans les quatre domaines enumeres plus bas. Le nombre d'annees d'experience doit etre acquis pour chaque domaine et doit etre demontre. L'experience doit avoir ete acquise dans les six dernieres annees.

• Experience de la redaction de scripts et de l'automatisation du traitement de donnees (p. ex. Python, PHP, Shell) ou du developpement de logiciel (C/C++
• Experience des outils de securite des TI (p. ex. RVP, pare-feu et systemes de detection des intrusions
• Experience des protocoles de communication de reseau (p. ex. DNS et TCP
• Experience de l'infrastructure des TI (reseaux locaux et etendus)

Atouts :

• Experience des plateformes de renseignements sur les menaces, comme la Malware Information Sharing Platform (MISP) 
• Experience de la conception de signatures de maliciels (p. ex. regex et yara)
• Experience de l'analyse des maliciels, des essais de penetration des reseaux, de la recherche de failles et du developpement de programmes exploitant les failles
• Experience de la tenue de seances d'information et d'exposes

Analyste principal d'exploitation du reseau : 

Exigence 1: Le candidat doit demontrer qu'il possede de l'experience dans un (1) des trois (3) domaines enumeres plus bas. Le nombre d'annees d'experience doit etre acquis pour chaque domaine et doit etre demontre. L'experience doit avoir ete acquise dans les dix (10) dernieres annees.

• Experience de l'analyse des maliciels (statique ou dynamique)
• Experience de la conception de signature de maliciels (p. ex. regex et yara)
• Experience de l'analyse du materiel informatique (disques, memoire, mobile) et des reseaux (PCAP, DNS, TCP)

Exigence 2: Le candidat doit demontrer qu'il possede de l'experience dans deux (2) des huit (8) domaines enumeres plus bas**. Le nombre d'annees d'experience doit etre acquis pour chaque domaine et doit etre demontre.  L'experience doit avoir ete acquise dans les dix (10) dernieres annees.

• Experience de l'analyse des maliciels (statique ou dynamique)
• Experience de la conception de signature de maliciels (p. ex. regex et yara)
• Experience de l'analyse du materiel informatique (disques, memoire, mobile) et des reseaux (PCAP, DNS, TCP)
• Experience de l'analyse de cybermenaces ou de la production de renseignements sur les cybermenaces
• Experience de la redaction de scripts (p. ex. Python, PHP, Shell) ou du developpement de logiciel (C/C++)
• Experience des infrastructures de TI (reseaux locaux et etendus)
• Experience des outils de securite des TI (p. ex. RVP, pare-feu et systemes de detection des intrusions)
• Experience des protocoles de communication de reseau (p. ex. DNS et TCP)

** Un candidat ne peut selectionner le meme domaine d'experience plus d'une fois et doit posseder un total de trois (3) experiences differentes (une experience pour l'exigence 1 et deux experiences pour exigence 2). 

Atouts :

• Experience de la tenue de seances d'information et d'exposes
• Experience des plateformes de renseignements sur les maliciels, comme la Malware Information Sharing Platform (MISP)
• Experience de la redaction de script et de l'automatisation du traitement de grandes quantites de donnees
• Experience de la science des donnees et de la mise en oeuvre de modeles ou d'algorithmes d'apprentissage machin
• Experience des techniques utilisees par les pirates informatiques pour s'introduire dans des reseaux informatiques et des technologies connexes

Competences

• Capacite d'analyse
• Innovation
• Habilete a apprendre
• Resolution de problemes
• Jugement
• Communication

Conditions d'emploi

Non applicable

Notes

La majorite du travail dans notre organisation doit etre effectue au bureau et ne peut pas etre accompli a la maison.

Un examen ecrit sera administre pour les candidats selectionnes.  Si vous reussissez l'examen, vous serez invite a une entrevue.  L'examen sera utilise pour evaluer l'analyse et les connaissances techniques liees a l'experience requise.

Les candidats retenus pourraient etre admissibles a une indemnite de maintien en fonction.

Lien de reference

Exigences liees a la securite

Autres

Nous remercions tous ceux qui poseront leur candidature. Nous communiquerons uniquement avec les candidats retenus.

Le masculin a ete employe pour alleger le texte.