Retour aux postes disponibles

Analyste principal·e en cybersécurité, Cybersécurité

  • Cybersécurité​​
  • Ottawa
  • Temps plein
POSTULER MAINTENANT

Pour poser votre candidature, veuillez nous envoyer votre CV d’ici le 02 avr. 2023

La Monnaie royale canadienne recrute un·e analyste principal·e en cybersécurité, Cybersécurité, qui saura s’épanouir dans un milieu dynamique et inclusif.

Relevant du ou de la chef principal·e, Sécurité de l’information, l’analyste principal·e en cybersécurité joue un rôle essentiel dans la définition et l’évaluation de la stratégie, de l’architecture et des pratiques en matière de sécurité de l’organisation. La personne retenue devra transformer efficacement les objectifs commerciaux et les stratégies de gestion des risques en processus de sécurité précis rendus possibles par les technologies et les services de sécurité. Il ou elle appuiera également les opérations quotidiennes des solutions de sécurité en place, en plus de participer à la détection des violations de la sécurité, ainsi qu’aux enquêtes et à la résolution de ces violations. Les autres tâches comprennent la recherche et la mise en œuvre de nouvelles solutions de sécurité, la participation à la création ou à la mise à jour de normes, de bases de référence, de directives et de procédures, ainsi que la réalisation vérifications et d’évaluations en matière de vulnérabilité. L’analyste principal·e en cybersécurité doit connaître parfaitement les objectifs de sécurité de la Monnaie, déterminés par ses politiques, procédures et directives, et travailler activement à les atteindre.

Responsabilités :

  • Élaborer et administrer une architecture de sécurité qui permet à la Monnaie de concevoir et de mettre en œuvre des solutions et des capacités de sécurité clairement alignées sur les facteurs liés aux affaires, à la technologie et au risque.
  • Examiner les technologies, les outils et les services de sécurité relatifs aux actifs physiques et infonuagiques, et formuler des recommandations à l’équipe de sécurité élargie quant à leur utilisation, sur la base de paramètres de sécurité, financiers et opérationnels.
  • Agir comme responsable de la sécurité pour les projets de l’entreprise afin de garantir l’intégration de contrôles de sécurité appropriés.
  • Établir des bases de référence liées à la configuration de la sécurité des systèmes d’exploitation, des services commerciaux et des applications, et soutenir les tests et la validation des contrôles de sécurité internes.
  • Participer à la conception et à la réalisation d’évaluations de la vulnérabilité, d’évaluations de la sécurité, de tests d’intrusion et de vérifications de sécurité.
  • Cerner et mettre en œuvre des améliorations dans les processus et procédures existants du service Sécurité de l’information.
  • Assurer la supervision et le soutien auprès du service Sécurité de l’information, et agir à titre de point d’escalade pour ce service.
  • Intervenir en cas d’incidents de sécurité critiques, y compris en dehors des heures de bureau et les fins de semaine.
  • Agir en tant que conseiller·ère technique pour les enquêtes sur les cyberincidents et les analyses techniques médico-légales.
  • Se tenir au courant des menaces à la sécurité, des contre-mesures, des outils de sécurité et des technologies.

Qualifications :

  • Diplôme de premier cycle dans un domaine connexe ou expérience professionnelle connexe
  • Plus de cinq (5) ans d’expérience en cybersécurité
  • Excellentes compétences en matière de communication et d’organisation et capacité à trouver des solutions créatives et novatrices
  • Capacité à intégrer différentes équipes, à travailler avec elles et à promouvoir le changement
  • Expérience approfondie des technologies de cybersécurité, y compris, mais sans s’y limiter : le SIEM, la prévention des intrusions, la gestion de l’identité, la protection contre les maliciels, le cryptage des appareils, le contrôle de l’accès au réseau, le filtrage des contenus Web et des messages, le filtrage DNS et la gestion de la vulnérabilité
  • Compréhension avancée des technologies d’infrastructure, notamment les applications client-serveur, les applications Web à plusieurs niveaux, les bases de données relationnelles et la virtualisation
  • Expérience approfondie de la gestion des menaces, des enquêtes et des mesures correctives
  • Connaissance générale des normes PCI, de la confidentialité et de la politique gouvernementale
  • Bilinguisme (français et anglais), un atout