Analyste de la sécurité (Cybersécurité)

Messages importants

Veuillez prendre le temps d’examiner les différents types de postes, qui sont offerts à notre Centre des opérations de sécurité de la TI, dans la section qualifications constituant un atout. Vous aurez alors une idée des différentes tâches qu’accomplissent les membres de chacune des équipes.

Êtes-vous un membre civil de la Gendarmerie royale du Canada affecté à Services Partagés Canada (SPC)? Nous vous invitons à postuler! Veuillez noter qu’un membre civil nommé au moyen de ce processus pourrait ne pas avoir à adopter le statut de fonctionnaire avant la conversion. Pour obtenir davantage de renseignements, veuillez communiquer avec le bureau de service des ressources humaines de SPC à l’adresse .

Nous encourageons aux postulants d’identifier les compétences et ou expériences que vous avez acquis au sein de votre travail avec les Forces armées canadiennes (FAC), le cas échéant.

À SPC, nous nous efforçons de changer le paysage des TI pour le gouvernement du Canada. Nous nous réjouissons à l’idée de travailler avec vous dans les prochaines années. Nous appuierons votre carrière tandis que vous appuierez nos activités. Par conséquent, nous vous encourageons à faire partie de notre équipe pendant au moins deux à trois ans pour assurer la continuité des activités.

Les candidats seront contactés par courrier électronique après la phase initiale de sélection pour soumettre leurs documents expliquant les atouts qu’ils rencontrent.

Milieu de travail

Êtes-vous à la recherche d’une possibilité de carrière stimulante dans le domaine de la sécurité de la TI où vous pourriez faire une différence en travaillant dans un environnement qui favorise les idées innovatrices et qui vous donne l’occasion de faire partie d’une équipe dynamique? Il y a plusieurs types de postes au sein de l’équipe du Centre des opérations de sécurité de la TI dans la Direction générale de la cybersécurité et de la sécurité de la TI de Services partagés Canada.

La plupart des postes se situent dans la région de la capitale nationale. La nature de notre travail exige un niveau secret ou très secret, et nos tâches doivent être effectuées dans nos installations sécurisées à Ottawa, en Ontario, ou à Gatineau, au Québec. Le travail virtuel pourrait être une possibilité pour certains postes.

À SPC, votre travail sera important. Nous travaillons fort pour changer le portrait de la technologie de l’information au gouvernement du Canada. Nous modernisons, sécurisons et soutenons les programmes et services de TI essentiels pour les Canadiens. Nous sommes à la recherche d’employés dévoués qui souhaitent changer les choses et faire partie de l'aventure pour les années à venir.

Si vous êtes une personne qui veut une carrière valorisante au sein d’une organisation novatrice, nous avons besoin de vous. Si vous êtes dédié, créatif et motivé, nous avons besoin de vous. Si vous êtes soucieux de fournir des services partagés modernes qui améliorent la prestation des services gouvernementaux aux Canadiens, nous avons besoin de vous.

Nous sommes enthousiastes à travailler avec vous au cours des prochaines années et nous appuierons votre développement de carrière tandis que vous soutenez notre organisation. Par conséquent, nous vous encourageons à faire partie de notre équipe pendant au moins 2 à 3 ans pour assurer la continuité des activités.

Nous avons particulièrement de besoin gens spécialisés dans les domaines suivants :
- Informatique ou génie informatique
- Technologie de l’information
- Gestion de l’information
- Renseignements cybernétiques
- Sécurité de la TI

Intention du processus

Un basin sera créé et pourrait être utilisé pour doter plusieurs postes au sein de Services Partagés Canada. Le basin pourrait être utilisé pour doter des postes similaires qui ont des durées et des profiles linguistiques différents.

Postes à pourvoir : 20

Les renseignements que vous devez fournir

Votre curriculum vitae.

Une lettre d'accompagnement en 9 999 mots (maximum) "---> VOUS DEVEZ INSCRIRE CHAQUE QUALIFICATIONS ESSENTIELLES (EDUCATION ET EXPÉRIENCE) DANS UN EN-TÊTE DISTINCT ET ÉNUMÉRER DES EXEMPLES DE VOTRE EXPÉRIENCE SOUS CHACUN, SANS QUOI VOTRE DEMANDE POURRAIT ÊTRE REJETÉE."

Pour être nommé au poste, vous devez posséder toutes les qualifications essentielles. D'autres qualifications peuvent entrer en ligne de compte dans le choix de la personne nommée au poste. Certaines des qualifications (essentielles ou autres) seront évaluées à l'aide de votre demande d'emploi. Il vous incombe de fournir des exemples pertinents démontrant comment vous répondez à chaque exigence. À défaut de le faire, votre demande pourrait être rejetée.

Les énoncés suivants seront utilisés / évalués à une date subséquente (essentiels à l'emploi)

Exigences linguistiques variées
• Anglais essentiel
• Anglais ou français essentiel
• Bilingue impératif BBB/BBB
• Bilingue impératif CBC/CBC

Renseignements sur les exigences linguistiques

ÉTUDES :
La réussite de deux années d’un programme d’études postsecondaires acceptable en informatique, technologie de l’information, gestion de l’information ou dans une autre spécialité liée au poste à doter.

REMARQUE:
À la discrétion du gestionnaire, un agencement acceptable d’études, de formation et (ou) d’expérience peut servir d’alternative au minimum d’études postsecondaires prescrit ci-dessus. Lorsque ce minimum d’études a été satisfait au moyen de cette alternative, il l’est pour le seul poste visé et doit être réévalué pour les autres postes où cette alternative a été précisée par le gestionnaire.

Équivalence des diplômes

EXPÉRIENCE :

1 - Expérience de la création de rapports techniques et/ou opérationnels et autres documents.

2 - Expérience dans l'un ou plusieurs des domaines suivants (veuillez préciser toutes les réponses qui s’appliquent) :

A) Expérience en matière de protection des infrastructures de TI, qui peut inclure: surveiller des événements ou des incidents de cybersécurité touchant les infrastructures de TI, les applications et les données, et d’y réagir, ainsi qu’examiner et déterminer des recommandations de mesures d’atténuation de ces incidents à l’aide de différents outils de cybersécurité comme : système de gestion des incidents et des événements de sécurité, systèmes de détection et de prévention d’intrusion, pare-feu, antivirus, serveur de cache/passerelles, réseau virtuel privé, outils d’évaluation de la vulnérabilité, etc., dans le cadre d’une approche coordonnée avec une équipe multidisciplinaire.

B) Expérience de l’analyse et de la conception de solutions de TI en fonction d’exigences ou de spécifications (administration de base de données, rédaction de scripts) ainsi que de l’élaboration de solutions de TI liées à la prestation de services aux clients internes.

C) Expérience du soutien de l’élaboration de cadres de mesure du rendement et de présentation de rapports.

APTITUDES:

1 - Aptitude à travailler efficacement en équipe et dans un environnement stressant et à composer avec des priorités multiples et changeantes.
2 - Capacité de communiquer efficacement de vive voix.
3 - Capacité de communiquer efficacement par écrit.

QUALITÉS PERSONNELLES :

1- Initiative
2 - Jugement
3 - Faculté d’adaptation
4 - Sens des responsabilités

Les énoncés suivants pourraient être utilisés / évalués à une date subséquente (pourraient être nécessaires à l'emploi)

EXPÉRIENCES CONSTITUANT UN ATOUT :
** Les candidats seront contactés par courrier électronique plus tard (après la phase initiale de selection) pour soumettre leurs documents expliquant les atouts qu’ils rencontrent. **

COMMUNES À TOUS LES VOLETS :
1. Expérience de la réalisation de recherches et d’analyses techniques dans plusieurs domaines de la TI, et de la présentation de conseils techniques par écrit, y compris des recommandations destinées à divers auditoires.
2. Expérience de travail dans un environnement de la TI concernant une diversité de plateformes, de systèmes d’exploitation, d’environnements ou de technologies de base de données ou de messagerie.

VOLET A – CYBERCONCEPTEUR (Cybersécurité)
En tant que cyberconcepteur, vous jouerez un rôle clé en soutenant la conception et de la mise au point de solutions visant à appuyer diverses initiatives de défense pour le Centre des opérations de sécurité de Services partagés Canada.

Au nombre des activités figurent les suivantes :
• concevoir, mettre au point, mettre à l’essai et déployer des systèmes d’application, en plus d’assurer leur maintenance, et participer aux activités d’assurance de la qualité;
• produire des spécifications de programmation et créer ou modifier du code;
• produire des documents techniques;
• travailler avec divers experts en la matière afin de veiller à ce que les objectifs de mise au point soient harmonisés avec les exigences opérationnelles.

Cette possibilité d’emploi s’adresse particulièrement aux personnes qui se passionnent pour le développement de logiciels permettant d’aborder de nouveaux sujets dans le domaine de la cyberdéfense et qui amèneront avec elles des idées nouvelles et novatrices.

Au moins un an d'expérience combinée en programmation au cours des sept dernières années :
1. Expérience des langages de programmation C/C++ ou Python (2.7 ou 3.x) (développement lié à Microsoft Windows en particulier)
2. Expérience de la mise à l’essai et de la correction de codes
3. Expérience de l’utilisation d’un environnement de développement professionnel comme Visual Studio, PyDev ou Eclipse
4. Expérience de l’utilisation de systèmes de gestion de versions comme Git ou Subversion
5. Expérience des bases de données relationnelles comme Microsoft SQL, MySQL, Oracle

VOLET B – ANALYSTE DES MENACES LIÉS À LA CYBERSÉCURITÉ
En tant qu'analyste des menaces à la cybersécurité, vous jouerez un rôle clé dans l'exploitation et le développement de solutions pour le développement de l'intelligence cybernétique, le cas d'utilisation SIEM et l'analyse et la réalisation des activités de qualité des données pour le Centre des opérations de sécurité de SSC.

Cette opportunité est idéale pour quelqu'un qui est passionné par le domaine de la cybersécurité et qui apporte avec lui des idées nouvelles et innovantes.

1. Expérience de la prise en charge et de l’utilisation des renseignements de sécurité et de la gestion des événements (système de gestion des incidents et des événements de sécurité) dans une grande organisation, dans le contexte de plusieurs frontières de sécurité
2. Expérience de la protection des biens essentiels contre diverses cybermenaces au moyen de l’application du cycle de vie des événements et des techniques de la chaîne de destruction
3. Expérience de l’utilisation des mégadonnées et du travail technologique au moyen de : Kafka, Event Broker, Kubernetes et Docker.
4. Expérience de la prévention, de la détection et de l’intervention liées aux cyberintrusions et à d’autres activités non autorisées ou malveillantes.
5. Expérience de l’identification, de l’investigation et de l’acheminement de problèmes potentiels touchant la posture de sécurité de l’organisation.
6. Expérience de l’utilisation des langages de script.
7. Expérience de la surveillance des événements liés à la sécurité déclarés au moyen du système de gestion des incidents et des événements de sécurité ou d’autres outils de sécurité et expérience de la conduite d’analyses approfondies des fichiers journaux.
8. Expérience de la manipulation des données provenant des événements liés à la sécurité pour en extraire les renseignements pertinents sur les cybermenaces.
9. Expérience de la gestion d’une plateforme de cybermenaces pour une grande organisation.

VOLET C – ANALYSTE DE LA SÉCURITÉ – ÉQUIPE D'INTERVENTION EN CAS D'INCIDENTS INFORMATIQUES DU GOUVERNEMENT DU CANADA (GC-EIII)/COORDINATION OPÉRATIONNELLE ET DES RENSEIGNEMENTS (COR)
En tant qu’analyste de la sécurité, vous participerez à la coordination et aiderez à la gestion des incidents liés à la sécurité de la TI au sein du GC. Vous jouerez également un rôle clé dans l’évaluation et l’analyse des renseignements techniques devant être utilisés dans les documents contenant les renseignements sur les menaces ainsi que dans les recommandations associées aux incidents et aux événements liés à la sécurité de la TI.

Au nombre des activités figurent les suivantes :
• Participer à la coordination des incidents et des événements liés à la sécurité de la TI touchant des ministères et des organismes du GC.
• Participer à l’évaluation de la vulnérabilité et des incidences des menaces et formuler des recommandations dans le contexte du GC.
• Examiner et évaluer les détails des incidents ou des événements devant être utilisés pour déterminer l’incidence sur le GC de même que les tendances.
• Rédiger les documents techniques présentant les renseignements sur les incidents et les événements.
• Travailler avec divers experts en la matière et partenaires externes dans la préparation des rapports et la résolution des incidents et des événements liés à la sécurité de la TI.
• Aider à l’analyse des renseignements sur les incidents et les événements et tirer des conclusions menant à des recommandations et/ou à des leçons apprises.
• Résumer les renseignements techniques pour la production des documents qui serviront à l’échange de renseignements sur les menaces pour le GC.

1. Expérience de travail avec les normes et les politiques sur la sécurité de la TI du gouvernement canadien.
2. Expérience de la réalisation de recherches et d’analyses techniques sur des cybermenaces et des incidents liés à la sécurité de la TI.
3. Expérience de l’analyse de renseignements confidentiels et de rapports dans le domaine de la cybersécurité et de la sécurité de la TI.
4. Expérience de la réalisation d’analyses de données dans un contexte de sécurité.
5. Expérience de la rédaction de documents et de rapports d’analyses techniques.
6. Expérience de l’analyse de renseignements cybernétiques, de l’analyse de données ou de l’analyse en matière de savoir-faire stratégique dans le contexte d’un programme ou d’un service de cybersécurité.
7. Expérience de la réalisation de recherches et d’analyses sur des cybermenaces, des vulnérabilités et des incidents liés à la sécurité de la TI.

VOLET D – ANALYSTE DE LA SÉCURITÉ – SURVEILLANCE ET DÉTECTION DES CYBERMENACES ET INTERVENTION EN CAS D'INCIDENT
En tant qu'analyste de sécurité, vous participerez à la surveillance, à la coordination et à la gestion des incidents de sécurité informatique au sein du GC. Vous jouerez un rôle clé dans l'évaluation et l'analyse des informations techniques afin de répondre aux incidents et événements de sécurité. Vous participerez également à la proposition de mesures d'atténuation et fournirez de l'aide à d'autres groupes au sein de SPC ou du GC pour résoudre des incidents, des événements ou enquêtes.

1. Minimum de 3 ans d'expérience dans le domaine de l'informatique.
2. Expérience de la prise en charge de systèmes d’entreprise et/ou de dispositifs de sécurité.
3. Expérience du dépannage, de l’analyse et de la recherche dans le domaine de l’infrastructure de la TI ou de la sécurité de la TI.
4. Expérience de la coordination du travail au sein d’un milieu multidisciplinaire.

VOLET E – ANALYSTE DE LA SÉCURITÉ – ÉQUIPE D'INTERVENTION EN CAS D'INCIDENT LIÉ À L'INFORMATION JUDICIAIRE
En tant qu’analyste de la sécurité pour l’équipe d’intervention en cas d’incident lié à l’informatique judiciaire, vous jouerez un rôle clé dans la conduite d’enquêtes judiciaires numériques pour le gouvernement du Canada.

Au nombre des activités figurent les suivantes :
• Voyager au pays ou à l’étranger pour recueillir des preuves numériques
• Assurer la chaîne de possession et la préservation de la preuve dans diverses situations
• Aider aux enquêtes médico-légales et effectuer des analyses médico-légales de divers éléments de preuve judiciaire
• Aider les autres équipes à atténuer les incidents

1. Expérience de la réalisation de recherches et d’analyses techniques dans l’environnement de la sécurité de la TI
2. Expérience de la collecte, de la préservation et de la documentation de preuves médico-légales
3. Expérience de l’analyse des éléments de preuve judiciaire provenant d’un système informatique compromis dans un environnement Windows et/ou Linux.
4. Expérience de la détermination des changements dans un système et de la reconstruction des événements menant au compromis.
5. Expérience de l’analyse approfondie de logiciels malveillants : Décompilation de logiciels malveillants et lutte contre les techniques d’anti-désassemblage, d’anti-débogage et de machines anti-virtuelles.
6. Expérience de l’analyse judiciaire d’appareils portables : Blackberry, Android et Apple.
7. Expérience de la rédaction de rapports d’analyse judiciaire.

VOLET F – ANALYSTE DE LA SÉCURITÉ– SERVICE DE GESTION DES VULNÉRABILITÉS
L’équipe des services de gestion des vulnérabilités (SGV) recherche des analystes de la sécurité de la TI pour faire partie du Centre des opérations de sécurité (COS) en pleine croissance, au sein de la Direction générale de la cybersécurité et de la sécurité de la TI de SPC. Nous nous concentrons actuellement sur l’expansion et l’amélioration de nos services existants et nous avons besoin de personnes expérimentées et motivées pour y arriver. Ces personnes seront invitées à faire partie d’une équipe opérationnelle qui :
• élaborera des stratégies et des méthodes de gestion des vulnérabilités
• élaborera des solutions techniques et des processus
• procèdera à des évaluations de la vulnérabilité et à des essais de pénétration
• analysera et évaluera les résultats des évaluations de la vulnérabilité et recommandera des mesures correctives
• fournira aux projets et aux partenaires des SPC un soutien aux évaluations de la vulnérabilité
• effectuera les évaluations périodiques continues de la vulnérabilité
• travaillera en étroite collaboration avec nos partenaires de la sécurité sur une base continue.
• amélioration et maturation des services et des processus de SGV

1. Expérience de travail dans une infrastructure de TI d’une grande entreprise ou du gouvernement du Canada et/ou de la prestation du soutien connexe ou du soutien des applications.
2. Expérience de travail dans des environnements de sécurité de la TI, en ce qui concerne une diversité de plateformes, de systèmes d’exploitation, d’environnements ou de technologies de base de données.

VOLET G – ANALYSTE DE LA SÉCURITÉ– ANALYSES ET RAPPORTS EN MATIÈRE DE RENSEIGNEMENT CYBERNÉTIQUE
En tant qu’analyste de la sécurité, vous jouerez un rôle clé pour ce qui est de la conception et de la mise au point de solutions visant à appuyer diverses initiatives de cyberdéfense pour le Centre des opérations de sécurité de SPC.

Au nombre des activités figurent les suivantes :
• concevoir, mettre au point, mettre à l’essai et déployer des systèmes d’application, en plus d’assurer leur maintenance, et participer aux activités d’assurance de la qualité
• produire des spécifications de programmation et créer ou modifier le code existant
• produire des documents techniques et des rapports commerciaux
• travailler avec divers experts en la matière afin de veiller à ce que les objectifs de mise au point soient harmonisés avec les exigences opérationnelles.

Cette possibilité d’emploi s’adresse particulièrement aux personnes qui se passionnent pour le développement de logiciels permettant d’aborder la production de rapports dans le domaine de la cyberdéfense et qui amèneront avec elles des idées nouvelles et novatrices.

1. Expérience dans le domaine de la TI.
2. Expérience de l’exécution d’analyses visant à quantifier le rendement et de la formulation de recommandations fondées sur ces analyses à l’intention de la direction.
3. Expérience de l’exercice d’une fonction de secrétariat pour des groupes de travail ou des comités.
4. Expérience récente de la recherche et de l’organisation de données et de renseignements visant la préparation de documents d’information (p. ex. un livre blanc, un concept d’opération, etc.) portant sur des sujets liés à la sécurité de la TI.
5. Expérience de l’administration de bases de données ou de la rédaction de scripts pour faire interface avec les sources de données, les outils de rapport et les bases de données.

VOLET H – ANALYSTE DE LA SÉCURITÉ – SÉCURITÉ DU COURRIELS
En tant qu’Analyste de Sécurité, vous participerez à la surveillance, coordination et réponse aux incidents de sécurité des TI impliquant le service de Courriel d’Entreprise au sein du GC. Vous jouerez un rôle clé dans l’évaluation et l’analyse d’information technique afin de répondre aux incidents et événement de sécurité. Vous participerez également dans la formulation de mesures d’atténuations et fournirez une assistance aux autres groupes au sein de SPC ou du GC dans la résolution d’incidents/d’événements de sécurité ou dans les recherches.

1. Expérience de la prise en charge de l’architecture de messagerie d’entreprise et/ou de systèmes d’entreprise et/ou de dispositifs de sécurité.
2. Expérience de l’utilisation d’outils de ligne de commande (p. ex. PowerShell).
3. Expérience du dépannage, de l’analyse et de la recherche dans le domaine de l’infrastructure de la TI ou de la sécurité de la TI.
4. Expérience de la documentation des systèmes, des problèmes et des processus de la TI.
5. Expérience de la coordination du travail au sein d’un milieu multidisciplinaire.

VOLET I – ANALYSTE DE LA SÉCURITÉ – ENQUÊTES ADMINISTRATIVES
En tant qu’Analyste de Sécurité, vous participerez à la coordination d’enquêtes administratives de SPC et d’autres ministères et organismes du GC, conseillerez les Agents de Sécurité Ministériels et les Bureaux d’accès à l’Information et protection des renseignements personnels, validerez le « pouvoir d’opérer » , extrairez les preuves numériques ou engagerez les lignes de service de SPC lorsque nécessaire, traiterez les données lorsque nécessaire, et transférerez les données de manière légale; le tout en assurant la confidentialité de chaque cas et en respectant le « principe du besoin de connaître ».

1. Expérience de la coordination d’enquêtes administratives à l’appui d’un bureau de l’accès à l’information et de la protection des renseignements personnels ou d’une autre demande d’information officielle, ou d’un bureau de sécurité ministériel ou encore d’un représentant ministériel officiel de la sécurité.
2. Expérience de l’utilisation de divers outils, techniques ou procédures de divulgation électronique.
3. Expérience de l’exécution de recherches par mot clé en fonction d’ensembles précis de données, tels que des courriels, des journaux Internet, des données sur des disques personnels et des enregistrements téléphoniques.
4. Expérience dans le soutien à la conduite d’enquêtes internes telles que la fourniture d’historique Internet, de registres SMTP et de registres d’appels téléphoniques, ainsi que de la mise en place de filtres pour le courrier électronique.
5. Expérience de la manipulation des éléments de preuve à travers la chaîne de possession, ainsi que du hachage.
6. Expérience de l’utilisation d’outils de ligne de commande (p. ex. Robocopy).

BESOINS ORGANISATIONNELS :

Nous encourageons les femmes (plus particulièrement celles occupant un emploi non traditionnel pour les femmes), les autochtones, les personnes handicapées et les membres de minorités visibles qui poseront leur candidature à indiquer leur appartenance à l’un ou l’autre des groupes susmentionnés. Pour certains postes, la sélection pourrait se limiter aux membres de ces groups.

Renseignements sur l'équité en matière d'emploi

EXIGENCES OPÉRATIONNELLES :

Remarque : Les exigences opérationnelles peuvent varier selon le poste à pourvoir.
- Apte et disposé à voyager et être en mesure de le faire.
- Apte et disposé à être disponible (sur appel) pour travailler 24 heures sur 24, 7 jours sur 7, et être en mesure de le faire.
- Apte et disposé à travailler par quarts.
- Apte et disposé à travailler selon un horaire variable, et être en mesure de le faire.
- Apte et disposé à travailler virtuellement.

Conditions d'emploi

Autorisation sécuritaire Cote de fiabilité - au minimum ou autres niveaux de sécurité jusqu'à « Très secret ».

Remarque : Les conditions d’emploi et la cote de sécurité peuvent varier en fonction du poste pourvu.

Être apte et disposé à faire des heures supplémentaires, au besoin.

Autres renseignements

La fonction publique du Canada s'est engagée à se doter d'un effectif compétent qui reflète la diversité de la population canadienne. Par conséquent, elle favorise l'équité en matière d'emploi et vous encourage à indiquer volontairement sur votre demande si vous êtes une femme, une personne autochtone, une personne handicapée ou un membre d'une minorité visible.

La fonction publique du Canada s'est aussi engagée à instaurer des processus de sélection et un milieu de travail inclusifs et exempts d'obstacles. Si l'on communique avec vous au sujet d'une possibilité d'emploi ou pour des examens, veuillez faire part au représentant ou à la représentante de la Commission de la fonction publique ou de l'organisation, en temps opportun, de vos besoins pour lesquels des mesures d'adaptation doivent être prises pour vous permettre une évaluation juste et équitable. Les renseignements reçus au sujet de mesures d'adaptation seront traités confidentiellement.

Préférence

La préférence sera accordée, dans l'ordre suivant, aux anciens combattants et aux citoyens canadiens.

Renseignements sur la préférence aux anciens combattants

Nous remercions d'avance ceux et celles qui auront soumis une demande d'emploi, mais nous ne contacterons que les personnes choisies pour la prochaine étape de sélection.