gJobs.ca

Analyste de la sécurité - Volet 1: Cybersécurité /Volet 2: SECOM et Installations et Émissions (I&E)

Numéro de réference
GSS20J-019860-000476

Numéro du processus de sélection
20-GSS-ON-EA-CITS-298253

Organization
Services partagés Canada

Année
2020-2021

Jours d'ouverture
4

Classification
CS02

Ville
S. O.

Taper
Externe

Résumé rapide

Total
146

Équité en matière d'emploi
68 (46.6%)

Exclu
36 (24.7%)

Projeté dans
110 (75.3%)

Soumissions des candidats (146)

Équité en matière d'emploi 46.6% 68

Éliminé 24.7% 36

Projeté 75.3% 110

Équité en matière d'emploi(68)

Femmes 11% 16

Minorité visible 38.4% 56

Autochtone 0% 0

Personnes handicapées 7.5% 11

Langue

Anglais 73.3% 107

Français 26.7% 39

Statut

Citoyens 82.9% 121

Résidents permanents 0% 0

Affiche d'emploi archivée

Analyste de la sécurité - Volet 1: Cybersécurité /Volet 2: SECOM et Installations et Émissions (I&E)

Numéro de référence : GSS20J-019860-000476
Numéro du processus de sélection : 20-GSS-ON-EA-CITS-298253
Services partagés Canada - Cybersécurité et sécurité de la TI
Lieux variés
CS-02
70 439 $ à 86 213 $

Pour obtenir plus de renseignements sur l'organisme, veuillez visiter Services partagés Canada

Date limite : 21 septembre 2020 - 23 h 59, heure du pacifique

Qui est admissible : Personnes résidant au Canada ainsi que les citoyens canadiens résidant à l'étranger.

Messages importants

Nous sommes aussi engagés à instaurer un milieu de travail inclusif et exempt d’obstacles, dès le processus de sélection. Si vous avez besoin de mesures d’adaptation à une étape ou une autre du processus d’évaluation, veuillez envoyer un message à l’adresse indiquée ci-dessous sous la rubrique Personnes-ressources pour en faire la demande. Les renseignements reçus au sujet de mesures d’adaptation seront traités confidentiellement.

Mesures d’adaptation en matière d’évaluation

Offrez-vous la meilleure chance de réussir! Comme l'objectif de ce processus est d'évaluer les qualifications nécessaires pour le ou les postes à doter, faites-nous savoir si vous avez une limitation fonctionnelle/incapacité, qui pourrait affecter votre rendement. Par exemple, contactez-nous si vous avez besoin d'aide pour remplir et soumettre votre demande d’emploi. Si vous passez ensuite à la prochaine étape de l'évaluation, par exemple un examen ou une entrevue, nous vous enverrons un courriel contenant des informations supplémentaires sur le format d'évaluation afin que vous puissiez déterminer si vous pouvez avoir besoin d’une mesure adaptation (tel qu'un format de test différent, une technologie adaptée ou un temps additionnel). Les mesures d’adaptation en matière d’évaluation sont conçues pour éliminer les obstacles sans altérer les critères évalués afin que les candidats ayant des limitations fonctionnelles puissent pleinement démontrer leurs capacités.

Vous pouvez aussi consulter les annonces d'emploi pour les postes ouverts au public en utilisant le service INFOTEL, au 1-800-645-5605. Le numéro du service INFOTEL pour les personnes utilisant un téléimprimeur ou un appareil de télécommunication pour malentendants au 1-800-532-9397.

Êtes-vous un membre civil de la GRC assigné à Services partagés Canada (SPC)? Nous vous encourageons à poser votre candidature! Conformément au protocole d'entente avec la GRC, veuillez noter que les membres civils assignés à SPC à compter du 1er décembre 2018 qui sont sélectionnés pour une nomination à travers ce processus n’auront pas à convertir à un statut de fonctionnaire. Tous les autres membres civils qui présentent une demande, incluant ceux travaillant avec SPC dans le cadre d'une entente d'Échanges Canada, devront convertir à un statut de fonctionnaire lors de leur nomination. Si vous avez des questions, veuillez envoyer un message à l’adresse indiquée ci-dessous sous la rubrique Personnes-ressources pour plus d’information.

SPC invite les anciens combattants à postuler. Nous reconnaissons votre contribution envers les Canadiens et souhaitons vous offrir la possibilité de poursuivre votre carrière dans un environnement où des employés aux talents multiples et aux compétences variées sont appréciés et soutenus.

Tâches

À Services Partagés Canada, vous pourriez travailler dans l'un des domaines suivants pour 43 organisations fédérales: cybersécurité et sécurité informatique, informatique en nuage, technologie du lieu de travail, services de messagerie, centre de données, télécommunications et réseaux, sécurité des communications et autres.

Milieu de travail

Services partagés Canada transforme la façon dont le gouvernement du Canada gère son infrastructure de technologie de l'information (TI). Le mandat du Ministère est de fournir aux organisations partenaires des services de courriel, de centres de données et de télécommunications, y compris des services de vidéoconférence et de réseau Wi-Fi.

Chez SPC, nous bâtissons un environnement qui ne favorise pas simplement des emplois, mais plutôt de longues carrières enrichissantes. Au sein d’un milieu de travail collaboratif et axé sur le soutien, nous offrons des ententes de travail flexibles et nous encourageons un équilibre travail vie personnelle. De plus, le mieux-être des employés nous tient à cœur.

Intention du processus

Une liste de candidats qualifiés sera établie et pourrait servir à pourvoir des postes semblables au sein de SPC dans divers endroits à travers le Canada. D’autres ministères pourraient utiliser ce processus de dotation pour nommer un candidat à un poste semblable au sein de leur organisation.

Dans l’éventualité où un employé de la fonction publique se qualifie dans le cadre de ce processus, la candidature de cet employé pourrait être prise en considération pour une nomination intérimaire, une mutation, une affectation ou un détachement.

Postes à pourvoir : 20

Les renseignements que vous devez fournir

Votre curriculum vitae.

Coordonnées de 2 références.

Afin que votre candidature soit retenue, votre demande doit clairement décrire comment vous répondez aux énoncés suivants (qualifications essentielles)

ÉDUCATION - LES DEUX VOLETS

La réussite de deux années d’un programme acceptable d’études postsecondaires en science informatique, technologie de l’information, gestion de l’information ou dans un autre domaine lié au poste à combler OU un agencement acceptable d’études, de formation et (ou) d’expérience.

À la discrétion du ou de la gestionnaire, une combinaison acceptable d’études, de formation et/ou d’expérience peut constituer une équivalence au niveau minimal d’études postsecondaires susmentionné. Le cas échéant, cette équivalence n’est valable que pour ce poste et une nouvelle évaluation devra être faite pour les autres postes à l’égard desquels le ou la gestionnaire fera valoir cette équivalence.

Les employés du groupe professionnel CS qui, en date du 10 mai 1999, ne possédaient pas le niveau d’études précité sont réputés répondre aux exigences en matière d’études de par leurs études, leur formation et leur expérience.

Équivalence des diplômes

EXPÉRIENCE – VOLET 1 SEULEMENT – Analyste de la sécurité (cybersécurité)

EX1. Expérience de travail à titre d’analyste ou avoir occupé un poste semblable dans un ou plusieurs des domaines de la TI suivants :

a. Architecture de réseau
b. Programmation/rédaction de scripts
c. Surveillance du réseau
d. Identité
e. Justificatif d’identité
f. Gestion de l’accès
g. Services d’annuaires
h. Opérations liées à la sécurité de la TI
i. Systèmes classifiés
j. L’informatique en nuage (prestation de services informatiques en nuage – y compris serveurs, espace de stockage, bases de données, réseaux, logiciels, analyses et renseignements).
k. Sécurité des points terminaux

EX2. Expérience dans la réalisation de recherches et d’analyses techniques dans l’un des domaines de la TI mentionnés dans l’expérience essentielle 1.

EX3. Expérience de travail dans un poste lié au soutien, aux opérations ou à la direction dans un milieu de TI qui comporte une variété de plateformes, de systèmes d’exploitation, d’environnements, de technologies de bases de données et/ou de technologies de messagerie.

EXPÉRIENCE – VOLET 2 SEULEMENT - Analyste de la sécurité (SECOM et I&E)

EX4. Expérience de développement, de gestion et d’application de la sécurité des communications au sein des ministères.

EX5. Expérience de la conduite d’inspections de sécurité physique, d’inspections de SECOM et de vérifications de comptes de SECOM basées sur les politiques du gouvernement du Canada et/ou du Centre de la sécurité des télécommunications (CST), les politiques, normes et directives de SECOM.

EX6. Expérience du déploiement, de la configuration et de la maintenance de différents dispositifs cryptographiques de type 1 et d’articles cryptographiques contrôlés (CCI).

EX7. Expérience de travail dans le domaine de la SÉCURITÉ DES ÉMISSIONS (EMSEC).

EX8. Expérience dans le domaine de la sécurité physique et de ses contrôles.

Les énoncés suivants seront utilisés / évalués à une date subséquente (essentiels à l'emploi)

Exigences linguistiques variées
Bilingue impératif BBB/BBB, Bilingue impératif CBC/CBC, Anglais essentiel

Renseignements sur les exigences linguistiques

Test d'autoévaluation d'expression écrite en langue seconde
Afin de vous aider à décider si vous devriez postuler pour des emplois bilingues, avant de soumettre votre demande, vous pouvez subir un test d'autoévaluation facultatif vous permettant d'évaluer vos aptitudes à la rédaction dans votre seconde langue officielle.

Pour de plus amples renseignements, veuillez consulter :
Test en ligne non supervisé d'expression écrite en langue seconde

CONNAISSANCES - VOLET 1 SEULEMENT – Analyste de la sécurité (cybersécurité)

CO1. Connaissance des technologies de cybersécurité (p. ex. pare-feu, VPN, IDS/IPS, ou Active Directory [AD], AD Federated Services [ADFS], Microsoft Identity Manager [MIM] et/ou Microsoft Forefront Identity Manager [FIM]); et des menaces dans la mesure où elles concernent un environnement d’entreprise/du gouvernement.
CO2. Connaissance des principes et des pratiques en matière de traitement des incidents de TI et d’enquête.

CONNAISSANCES - VOLET 2 SEULEMENT - Analyste de la sécurité (SECOM et I&E)

CO3. Connaissance des normes de sécurité des émissions, y compris le zonage EMSEC.
CO4. Connaissance de la sécurité physique et de ses contrôles (EMSEC).
CO5. Connaissance de la procédure de signalement des incidents SECOM (CI) et de l’enquête.
CO6. Connaissance des dispositifs cryptographiques.

COMPÉTENCES - LES DEUX VOLETS

C1. Initiative
C2. Travail d’équipe
C3. Communication orale
C4. Communication écrite – Cette qualification sera évaluée au moyen des réponses aux questions du processus de présélection. La clarté, la cohérence et l’attention appropriée portée aux détails (l’orthographe, la grammaire et la pertinence au regard de l’élément évalué) sont des critères qui pourront être utilisés pour évaluer votre capacité à communiquer efficacement par écrit.

COMPÉTENCE - VOLET 1 SEULEMENT – Analyste de la sécurité (cybersécurité)

C5. Orientation client

Les énoncés suivants pourraient être utilisés / évalués à une date subséquente (pourraient être nécessaires à l'emploi)

ATTESTATIONS PROFESSIONNELLES

1. (ITIL) Certification en ITIL (Information Technology Infrastructure Library) v2/v3
2. (CISSP)Certification de professionnel agréé en sécurité des systèmes d’information (CISSP) en nuage
3. Certifications Microsoft
4. (CMPFOR) : Réussite du cours d’examinateur en informatique judiciaire du Collège canadien de police
5. (PMP) ou certification Prince
6. (CISA) Vérificateur agréé des systèmes d’information
7. (GIAC) Certification en assurance de l’information globale dans l’une des spécialisations comprises dans la catégorie d’administration de la sécurité, émis par SANS
8. (CST) Réussite de l’un DES programmes d’études offerts par le Centre de formation en sécurité de la TI du Centre de la sécurité des télécommunications Canada
9. (OSCP/OSCE) Professionnel certifié de la sécurité offensive et/ou expert certifié de la sécurité offensive
10. (TOGAF) Certification TOGAF

EXPÉRIENCE CONSTITUANT UN ATOUT :

1. (Plateformes) Expérience de travail dans un environnement de sécurité de la TI avec l’accent mis sur une diversité de plateformes, de systèmes d’exploitation, d’environnements ou de technologies de base de données.
2. (Sécurité de la GI-TI) Expérience de travail dans le domaine de la sécurité de la GI-TI, de l’analyse des problèmes, de l’identification des questions clés, de la comparaison de tous les aspects des problèmes et de la formulation de conclusions et de recommandations logiques.
3. (Langages) Expérience de l’utilisation de différents langages de programmation et de script, comme C, C++, Python et Perl, PowerShell or Ruby.
4. (Outils) Expérience des outils et des processus de logiciels malveillants / antivirus pour l'installation, la configuration et / ou l'assistance.
5. (SSI) Expérience de l'élaboration et / ou de l'évaluation de la sécurité des systèmes d'information ou de modèles, éléments ou pratiques d'architecture de sécurité technique.
6. (Vérifications) Expérience de la coordination, de la planification, de la réalisation et de la production de rapports de vérification externes et internes.
7. (ESA) Expérience de la participation à l'élaboration et à la gestion d'un programme de sécurité de la TI, notamment en ce qui touche la sensibilisation à la sécurité, les politiques, les normes, les procédures, les processus, la surveillance, la gestion des risques et les activités liées à l'évaluation de la sécurité et autorisation (ESA) ou à la certification et à l'accréditation (C et A) de l'infrastructure de TI.
8. (Évaluation de la vulnérabilité) Expérience de l'administration, du support, de la configuration ou de la surveillance des outils d'évaluation de la vulnérabilité.
9. (Renseignement) Expérience de l’analyse de renseignements cybernétiques, de l’analyse de données ou de l’analyse en matière de savoir-faire stratégique dans le contexte d’un programme ou d’un service de cybersécurité, en utilisant divers outils de sécurité ou d’investigation informatique, techniques ou procédures.
10. (SDLC) / (CDS) Expérience de l’approche de cycle de développement des systèmes (CDS) nécessaire pour faire passer un système de TI de la conception à l’aliénation.
11. (OS). Expérience de l'administration de systèmes d'exploitation de serveurs (OS) tels que Microsoft Server 2008, 2012, 2016 ou 2019 ou Linux ou CentOS ou Redhat ou d'autres systèmes d'exploitation.
12. (AD) Expérience de l'administration, et / ou de la configuration et de la surveillance de Microsoft Active Directory (AD) et / ou d'Azure AD Connect.
13. (MIM) Expérience de l'administration, de la configuration ou de la surveillance de Microsoft Identity Manager (MIM) et / ou Federated Identity Manager (FIM) et / ou Active Directory Federation Services (ADFS).
14. (Tableaux de bord) Expérience de l'élaboration d'indicateurs de performance clés de sécurité et de tableaux de bord de rapports.
15. (Outils). Expérience avec les clients SSH et Telnet tels que PuTTY et KiTTY.
16. (SIEM) Expérience de l'installation, de la configuration et de la prise en charge d'une solution de gestion des informations et des événements de sécurité (SIEM) telle que, mais sans s'y limiter, ArcSight, QRadar.
17. (M365) Expérience du suivi, de l’analyse et de la réponse aux incidents et alertes de sécurité dans l’environnement Microsoft 365 (M365).
18. (Enquêtes administratives) Expérience du traitement des preuves dans le cadre d’investigations informatiques, de la coordination de l’AIPRP, des demandes d’enquêtes internes en utilisant une méthodologie d’investigation informatique solide.
19. (CASB) Expérience de la configuration, de la gestion et de la maintenance d’un agent de sécurité d’accès au nuage (CASB).
20. (DDoS) Expérience de la configuration, de la gestion et de la maintenance des systèmes de déni de service distribué (DDoS).
21. (Pare-feu) Expérience de la configuration, de la gestion et de la maintenance de pare-feu d’application Web ou la maintenance de pare-feu d’entreprise (couches ISO 2,3, 4 et 7).
22. (TCP/IP) Expérience de la configuration, de la gestion et de la maintenance des réseaux TCP/IP d’entreprise aux niveaux LAN/ MAN / WAN.
23. (Filtrage WEB) Expérience de la configuration, de la gestion et de la maintenance de solutions de filtrage Web d'entreprise.
24. (VPN) Expérience de la configuration, de la gestion et de la maintenance du réseau privé virtuel d'entreprise.
25. (IPS / IDS / IPDS) Expérience, avec les systèmes de prévention d'intrusion (IPS) et les systèmes de détection d'intrusion (IDS) IPDS.
26. (CONSEC) Expérience de travail dans les services à la clientèle, y compris l'analyse, la résolution, la clôture et la production de rapports sur les demandes informatiques et / ou COMSEC.
27. Expérience de la préparation de rapports, de notes d’information, de présentations de formation et de sensibilisation, de graphiques et de diagrammes pour divers publics.
28. Expérience de la gestion des clés cryptographiques et d'autres aspects du matériel de clé cryptographique.
29. Expérience de la conception et / ou de l'évaluation de systèmes classifiés au sein du GOC.
30. Expérience de travail avec les normes, directives et politiques du gouvernement canadien en matière de sécurité des TI (p. Ex. Politique sur la sécurité du gouvernement, Guide de sécurité des technologies de l'information (ITSG) 11 et 11A).
31. Expérience de la gestion des activités quotidiennes d'un grand compte COMSEC à titre de gardien COMSEC ou de gardien COMSEC suppléant.
32. (Normes) Expérience de travail avec les normes, les orientations et les politiques du gouvernement du Canada en matière de sécurité de la TI (p. ex. publications du Secrétariat du Conseil du Trésor [PSG, GSTI], publications de la GRC [G1-004, G1-024, G1-026, G13-001] et publications du CST (ITSG-11A, ITSG-02, ITSG-12, ITSD-03A).
33. (SECOM) Expérience de soutien, d’application et d’exécution des politiques de sécurité du gouvernement du Canada et/ou du Centre de la sécurité des télécommunications (CST), des politiques, normes et lignes directrices de SECOM.
34. (ITSG) Expérience de l’application des meilleures pratiques de gestion des risques du CST ITSG-33, ITSG-22 et ITSG-38 à l’appui de la gestion, de l’exploitation ou du soutien des réseaux locaux/réseaux étendus, et/ou expérience de l’application des directives de sécurité informatique pour le contrôle du matériel de SECOM au sein du gouvernement du Canada (ITSD-03, 01, 06, ITSG-11).
35. (Cryptographie) Expérience de travail avec des dispositifs de cryptographie de type 1.
36. (Rapports techniques) Expérience de la fourniture par écrit et oralement de rapports techniques clairs et concis à la haute direction.
37. (SOP) Expérience de la rédaction et de l'analyse de procédures opérationnelles normalisées (SOP), de documents techniques, de manuels d'instructions, de politiques ou de documents, tous dans le domaine de la sécurité.

BESOINS ORGANISATIONNELS

- Afin de parvenir à une main-d'œuvre diversifiée, la sélection peut être limitée aux candidats qui se sont auto-déclarés comme appartenant à l’un des groupes d’équité en emploi : autochtones, personnes handicapées, femmes et minorités visibles.
- SPC s’engage à fournir des opportunités partout au Canada dans la mesure du possible et à accroître sa présence régionale.

EXIGENCES OPÉRATIONNELLES

- Être apte et disposé à faire des heures supplémentaires au besoin.
- Être apte et disposé à voyager.
- Être apte et disposé à être disponible (sur appel) pour travailler 24 heures sur 24, 7 jours sur 7.
- Être apte et disposé à travailler par quarts.
- Être apte et disposé à travailler selon un horaire variable.

Remarque : Les exigences opérationnelles peuvent varier selon le poste à pourvoir.

Conditions d'emploi

Posséder une cote de sécurité de niveau Fiabilité – certains postes peuvent exiger une cote Secret ou Très Secret.

Autres renseignements

La fonction publique du Canada s’est engagée à se doter d’un effectif compétent qui reflète la diversité de la population canadienne qu’elle dessert. Nous favorisons l’équité en matière d’emploi et vous encourageons à indiquer dans votre demande d’emploi si vous appartenez à un des groupes désignés.

Renseignements sur l’équité en matière d’emploi

=========================================
LORSQUE VOUS PRÉSENTEZ VOTRE DEMANDE :

▻ Vous devez posséder toutes les qualifications essentielles pour être nommé à ce poste.

📢 Les candidats doivent démontrer clairement dans le questionnaire de présélection comment ils répondent aux critères en matière d’études et d’expérience qui figurent sous la rubrique Qualifications Essentielles. Veuillez noter qu’il n’est pas suffisant d’affirmer que vous possédez les qualifications requises, ou d’énumérer vos responsabilités antérieures ou actuelles. Vous devez fournir des EXEMPLES CONCRETS qui démontrent clairement que vous répondez aux exigences (comment, quand et où).

📢 Le curriculum vitæ peut servir de source secondaire pour valider les critères de mérite. Cependant, un énoncé tel que « veuillez consulter mon curriculum vitæ ci-joint » n’est pas acceptable et peut entraîner le rejet de votre demande.

Préférence

La préférence sera accordée, dans l’ordre suivant, aux anciens combattants et aux citoyens canadiens, à l’exception d’un poste situé au Nunavut, où les Inuits du Nunavut seront nommés en premier.

Renseignements sur la préférence aux anciens combattants

Nous remercions d'avance ceux et celles qui auront soumis une demande d'emploi, mais nous ne contacterons que les personnes choisies pour la prochaine étape de sélection.

Copyright © 2023 Sannax Corp. All rights reserved.
0.0