Numéro de réference
RSN20J-013784-000408
Numéro du processus de sélection
2020-RSN-EA-CMSS-201460
Organization
Ressources naturelles Canada
Année
2020-2021
Jours d'ouverture
30
Classification
CS03
Ville
Ottawa
Taper
Externe
Total
87
Équité en matière d'emploi
55
(63.2%)
Exclu
12
(13.8%)
Projeté dans
75
(86.2%)
Équité en matière d'emploi 63.2% 55
Éliminé 13.8% 12
Projeté 86.2% 75
Femmes 18.4% 16
Minorité visible 50.6% 44
Autochtone 0% 0
Personnes handicapées 5.7% 5
Anglais 75.9% 66
Français 24.1% 21
Citoyens 72.4% 63
Résidents permanents 0% 0
Nous sommes aussi engagés à instaurer un milieu de travail inclusif et exempt d’obstacles, dès le processus de sélection. Si vous avez besoin de mesures d’adaptation à une étape ou une autre du processus d’évaluation, veuillez envoyer un message à l’adresse indiquée ci-dessous sous la rubrique Personnes-ressources pour en faire la demande. Les renseignements reçus au sujet de mesures d’adaptation seront traités confidentiellement.
Mesures d’adaptation en matière d’évaluation
Le gouvernement du Canada est déterminé à former une main-d’œuvre compétente qui soit représentative de la diversité du Canada, ce qui inclut les vétérans et les militaires en voie d’être libérés des Forces armées canadiennes :
https://www.canada.ca/fr/commission-fonction-publique/emplois/services/emplois-fonction-publique/anciens-combattants-militaires.html
Nous encourageons les candidats à identifier les aptitudes, les compétences et/ou les expériences acquises par l’entremise des emplois avec les Forces armées canadiennes, si applicable.
***REMARQUE TRÈS IMPORTANTE:
Pour que votre candidature soit considérée, vous devez répondre à toutes les questions de présélection. Vous devez donner des exemples concrets qui démontrent que vous possédez chacune des qualifications demandées et ce, en décrivant où et comment vous avez obtenu cette expérience.
Les postulants doivent clairement démontrer en quoi ils satisfont à chacun des critères de présélection (soit les qualifications essentielles et constituant un atout relatives aux études et à l'expérience). Il ne suffit pas seulement d'énoncer que vous respectez les exigences, d'énumérer vos responsabilités actuelles ou d'inscrire ''voir curriculum vitea''. Lorsque vous répondez aux questions de présélection, vous devez fournir des exemples concrets qui illustrent en quoi vous respectez les exigences. Autrement, votre candidature pourrait être éliminée du processus.
Veuillez noter que les questions de pré-sélection/texte dans la demande en-ligne serviront à évaluer la capacité de communiquer effectivement par écrit.
Volet 1 : analyste principal de la sécurité des TI – Opérations de sécurité des TI
Sous la supervision du gestionnaire de la cybersécurité et en collaboration avec le chef d’équipe de l’unité fonctionnelle des Opérations de sécurité des TI CS-03, s’imposer comme responsable technique des services de soutien attendus d’un centre des opérations de sécurité des TI, notamment, sans en exclure d’autres : surveillance active et recherche des menaces. Partager ses connaissances avec les collègues afin de renforcer le degré général de maturité et de devenir un membre actif de l’équipe d’intervention en cas de cyberincidents (EICC), et rendre compte au chef d’équipe de l’unité fonctionnelle des Opérations de sécurité des TI CS-03. Mener les activités connexes d’investigation de sécurité des TI uniquement lorsque la situation l’exige et qu’il n’est pas possible de tirer parti de ces services offerts par Services partagés Canada. Les responsabilités de garde sont assumées en rotation entre les membres de l’EICC.
Volet 2 : chef d’équipe – Opérations de sécurité des TI
Sous la supervision du gestionnaire de la cybersécurité, superviser l’équipe de cybersécurité de l’unité fonctionnelle des Opérations de sécurité des TI pour soutenir la prestation en continu des services offerts par l’équipe tout en veillant à repérer les aspects à améliorer et à appliquer les plans d’amélioration s’y rattachant. Superviser les activités permanentes de l’EICC de l’unité fonctionnelle et, au besoin, y prendre part directement. Travailler en étroite collaboration avec l’analyste principal de la sécurité des TI de l’unité des Opérations de sécurité des TI afin de renforcer le degré général de maturité de l’unité fonctionnelle.
Volet 3 : analyste principal de la sécurité des TI – Gestion des risques liés à la sécurité des TI
Sous la supervision du gestionnaire de la cybersécurité et en collaboration avec les collègues de l’équipe, maintenir et soutenir le programme d’Évaluation et autorisation de sécurité (EAS) des TI. Fournir des conseils en soutien à la réalisation d’EAS. Participer activement aux activités de surveillance et d’établissement de rapports d’EAS. Fournir des conseils sur les risques liés à la sécurité des TI dans le cadre d’évaluations menées rapidement et de manière rentable et appropriée. En collaboration avec les collègues de l’unité fonctionnelle Sensibilisation et gouvernance en matière de sécurité des TI, participer activement à la fourniture de conseils clairs et concis liés au rôle pour chacun des ensembles de contrôle du programme d’EAS.
Volet 4 : analyste principal de la sécurité des TI - Sensibilisation et gouvernance en matière de sécurité des TI
Sous la supervision du gestionnaire de la cybersécurité et en collaboration avec les collègues de l’équipe, aider à établir et à maintenir un programme efficace de sensibilisation à la sécurité des TI appuyé par la structure de gouvernance en place. Ce programme doit demeurer aligné sur les instruments de politique et les pratiques exemplaires des organismes responsables de la sécurité des TI du Secrétariat du Conseil du Trésor et du gouvernement du Canada. Participer activement ou prendre l’initiative des activités visant à communiquer clairement et de façon concise les questions relatives à la sécurité des TI ou à la cybersécurité.
L’équipe de cybersécurité de Ressources naturelles Canada (RNCan) procure un milieu de travail dynamique où règnent la collaboration et l’engagement. Le gestionnaire de la cybersécurité encourage fortement l’autonomisation des membres de l’équipe dans leurs secteurs de travail respectifs et il demeure engagé à appuyer les décisions qu’ils prennent. Le télétravail est encouragé afin de soutenir l’application et le maintien d’un bon équilibre entre la vie familiale et le travail.
PROCESSUS ANTICIPATOIRE - Un bassin de candidat(e)s qualifié(e)s sera établi par le biais du présent processus et pourra être utilisé pour pourvoir à des postes au groupe et au niveau CS-03 à Ressources naturelles Canada de durée variable (durée déterminée ou indéterminée), dont les exigences linguistiques (Anglais essentiel, français essentiel, anglais ou français essentiel ou bilingue impérative ou non impérative ) et les profils linguistiques (BBB/BBB, CBC/CBC) peuvent varier, dont les exigences relatives à la sécurité peuvent varier (cote de fiabilité, secret, ou très secret) et dont les conditions d'emploi et lieux peuvent varier.
Postes à pourvoir : 1
Votre curriculum vitae.
ÉTUDES:
La norme minimale est :
• Deux années d'un programme acceptable d'études postsecondaires terminées avec succès en science informatique, technologie de l'information, gestion de l'information ou dans un autre domaine lié au poste à combler.
NOTES :
1. Les titulaires pour une durée indéterminée de postes du groupe CS au 10 mai 1999, qui ne possèdent pas les études minimales prescrites ci-dessus, satisfont au minimum prescrit de par leurs études, leur formation et/ou leur expérience. Il s'ensuit qu'ils doivent être reconnus comme ayant satisfait à la norme minimale d'études prescrite ci-dessus, quand celle-ci est exigée, pour toute autre nomination subséquente à des postes du groupe CS.
2. Il appartient aux institutions d'enseignement reconnues (p. ex. collège communautaire, CÉGEP ou université) de déterminer si les cours suivis par le candidat ou la candidate correspondent à deux années d'un programme d'études postsecondaires.
3. A la discrétion du ou de la gestionnaire, un agencement acceptable d'études, de formation et (ou) d'expérience peut servir d'alternative au minimum d'études postsecondaires prescrit ci-dessus. Lorsque ce minimum d'études a été satisfait au moyen de cette alternative, il l'est pour le seul poste visé et doit être ré-évalué pour les autres postes où cette alternative a été précisée par le ou la gestionnaire.
EXPÉRIENCES - (S’applique à tous les volets)
EX1 : Expérience récente* dans la fourniture de conseils et d’orientation concernant les politiques, les lignes directrices et les procédures de sécurité liées aux technologies de l’information.
EX2 : Expérience en rédaction technique et en préparation de documents, notamment (sans en exclure d’autres) des instruments de politique, des pratiques exemplaires, des lignes directrices, des procédures opérationnelles, des analyses d’options, des présentations, des constatations de recherche et développement (R-D) et autres documents connexes.
Exigences linguistiques variées
Bilingue BBB/BBB essentiel pour les postes d’analyste principal de la sécurité des TI (volets 1, 3 et 4).
Bilingue CBC/CBC essentiel pour le poste de chef d’équipe (volet 2).
Renseignements sur les exigences linguistiques
EXPÉRIENCES:
Volet 1 : Analyste principal de la sécurité des TI – Opérations de sécurité des TI
Expérience récente et significative** en analyse de journaux afin de repérer et de régler des problèmes éventuels de sécurité des TI.
Volet 2 : Chef d’équipe – Opérations de sécurité des TI
Expérience récente* en tant que chef d’équipe ou de superviseur.
Volet 3 : Analyste principal de la sécurité des TI – Gestion des risques liés à la sécurité des TI
Expérience récente et significative** en évaluation des risques liés à la sécurité des TI et dans la fourniture de conseils et de recommandations spéciales en vue de l’application des contrôles de sécurité appropriés.
Volet 4 : Analyste principal de la sécurité des TI – Sensibilisation et gouvernance en matière de sécurité des TI
Expérience récente* en création et en animation de séances de formation ou d’information.
*Expérience récente s’entend de l’expérience acquise au cours des trois dernières années.
**Expérience récente et significative s’entend de la profondeur et de la portée de l’expérience acquise au cours de trois années consécutives sur la période des cinq dernières années. La profondeur et la portée désignent une combinaison du temps consacré à l’accomplissement de ces tâches et du type (importance, ampleur et complexité) de travail accompli.
CONNAISSANCES:
(S’applique à tous les volets)
Connaissance des instruments de politique du gouvernement du Canada, plus particulièrement de la Politique sur la sécurité du gouvernement et la Directive sur la gestion de la sécurité.
Volet 1 : Analyste principal de la sécurité des TI – Opérations de sécurité des TI
Connaissance des composants et des concepts fondamentaux liés aux réseaux, y compris les pare-feu, la technologie du Réseau privé virtuel (RPV), DNS, TLS, TCP/IP.
Connaissance des approches fondamentales pour le soutien aux interventions en cas d’événements et d’incidents liés à la sécurité des TI.
Volet 2 : Chef d’équipe – Opérations de sécurité des TI
Connaissance de la solution de gestion du rendement dans la fonction publique du Secrétariat du Conseil du Trésor avec l’application des objectifs de travail SMART (spécifique, mesurable, atteignable, réaliste et temporel).
Volet 3 : Analyste principal de la sécurité des TI – Gestion des risques liés à la sécurité des TI
Connaissance de la publication du Centre canadien pour la cybersécurité (CCCS) intitulée La gestion des risques liés à la sécurité des TI : Une méthode axée sur le cycle de vie (ITSG-33).
Connaissance de la Méthodologie harmonisée d’évaluation des menaces et des risques (MHEMR) du gouvernement du Canada.
Volet 4 : Analyste principal de la sécurité des TI – Sensibilisation et gouvernance en matière de sécurité des TI
Connaissance des approches et techniques fondamentales en soutien à la communication et la promotion efficaces des sujets particuliers, comme la sécurité des TI.
COMPÉTENCES EN MATIÈRE DE LEADERSHIP (s’appliquent à tous les volets)
Engagement – Collaboration efficace avec les gens, les organisations et les partenaires.
Valeurs et éthique – Service empreint d’intégrité et de respect.
Excellence par les résultats – dans le cadre de son travail, ses relations et ses responsabilités.
Réflexion stratégique – Innovation grâce à l’analyse et aux idées.
CAPACITÉS: (s’applique à tous les volets)
Capacité de communiquer efficacement par écrit.
Capacité de communiquer efficacement de vive voix.
QUALIFICATIONS CONSTITUANT UN ATOUT (s’appliquent à tous les volets)
• Expérience dans la préparation, la mise à l’essai et l’évaluation des contrôles de sécurité ou de l’infrastructure des systèmes de TI.
• Accréditations de sécurité des TI d’organismes de certification reconnus, comme (ISC)2 (CISSP, CCSP), ISACA (CISA, CISM), SANS (GCIH, GSNA), CompTIA (Security+), EC-Council (CEH).
• Certifications de l’industrie pour la gestion de projets.
• Expérience dans la conception, la mise en œuvre, le fonctionnement et la maintenance de services d’infonuagique et de technologies, notamment des solutions employant des logiciels (SaaS), des plateformes (PaaS), des infrastructures (IaaS) et des données (DaaS) en tant que services – c.-à-d., l’infrastructure virtuelle Azure (VDI).
• Expérience de l’utilisation d’outils de collaboration, notamment Microsoft Teams, et de l’intégration/l’utilisation de Office 365.
• Expérience dans le cadre d’activités liées à des incidents de sécurité des TI.
• Expérience dans la gestion de charges de travail et la hiérarchisation des tâches associées.
• Expérience sur le plan des prévisions budgétaires.
La sélection pourrait se limiter aux membres des groupes d'équité en emploi suivants : les autochtones, les personnes handicapées, les minorités visibles, les femmes
Renseignements sur l'équité en matière d'emploi
Exigences opérationnelles ou conditions d’emploi selon le poste à doter.
Être prêt et apte à faire des heures supplémentaires au besoin.
Être prêt et apte à travailler dans un environnement virtuel.
Doit consentir et être apte à voyager au besoin.
Divers profiles sécuritaires: Autorisation sécuritaire fiabilité ou secret selon le poste à doter.
La fonction publique du Canada s’est engagée à se doter d’un effectif compétent qui reflète la diversité de la population canadienne qu’elle dessert. Nous favorisons l’équité en matière d’emploi et vous encourageons à indiquer dans votre demande d’emploi si vous appartenez à un des groupes désignés.
Renseignements sur l’équité en matière d’emploi
L’organisme acceptera uniquement les demandes d’emploi en ligne. Toutes les demandes d’emploi doivent être soumises en utilisant le Système de ressourcement de la fonction publique. Pour soumettre votre demande d’emploi en ligne, sélectionnez "Postulez" ci-dessous. Les personnes handicapées qui ne peuvent pas postuler en ligne sont priées de communiquer le 1-800-645-5605.
Veuillez noter que les questions de pré-sélection/texte dans la demande en-ligne serviront à évaluer la capacité de communiquer effectivement par écrit.
Un examen écrit pourrait être administré.
Une entrevue pourrait être administré.
Une vérification des références sera demandée.
Les candidat(e)s ont le droit de participer au processus de nomination dans la langue officielle de leur choix. Les candidat(e)s doivent indiquer la langue officielle préférée dans leur demande.
Pour le présent processus de sélection, nous avons l’intention de communiquer avec les candidat(e)s par courriel au sujet de la présélection et de l’évaluation. Cela comprend la communication des résultats de la présélection et les invitations à se présenter un des tests écrits et à des entrevues. À cette fin, les candidat(e)s doivent inclure une adresse électronique valide dans leur demande. Il incombe aux candidat(e)s de s’assurer que cette adresse est fonctionnelle et qu’elle accepte les messages d’utilisateurs inconnus (certains systèmes de courrier électronique bloquent ce type de message). Ils doivent aussi veiller à ce que les renseignements fournis soient exacts et à jour.
Les candidats doivent être en mesure de fournir une attestation d'études (copie de diplôme), de même qu'une preuve de citoyenneté ou de statut de résidant permanent. Si vous avez obtenu votre diplôme à l'extérieur du Canada, vous devrez fournir une preuve d'évaluation d'équivalent.
Les candidats ayant des titres de compétence étrangers doivent fournir une preuve d'évaluation d'équivalent. Pour de plus amples renseignements, consulter le site du Centre d'information canadien sur les diplômes internationaux (CICDI) à l'adresse suivante : http://www.cicic.ca/.
Les candidat(e)s de l’extérieur de la fonction publique peuvent devoir assumer les frais de déplacement liés au processus de sélection.
La préférence sera accordée, dans l’ordre suivant, aux anciens combattants et aux citoyens canadiens, à l’exception d’un poste situé au Nunavut, où les Inuits du Nunavut seront nommés en premier.
Renseignements sur la préférence aux anciens combattants
Nous remercions d'avance ceux et celles qui auront soumis une demande d'emploi, mais nous ne contacterons que les personnes choisies pour la prochaine étape de sélection.