Analyste principal·e en cybersécurité, Cybersécurité
- Cybersécurité
- Ottawa
- Temps plein
Pour poser votre candidature, veuillez nous envoyer votre CV d’ici le 02 avr. 2023
La Monnaie royale canadienne recrute un·e analyste principal·e en cybersécurité, Cybersécurité, qui saura s’épanouir dans un milieu dynamique et inclusif.
Relevant du ou de la chef principal·e, Sécurité de l’information, l’analyste principal·e en cybersécurité joue un rôle essentiel dans la définition et l’évaluation de la stratégie, de l’architecture et des pratiques en matière de sécurité de l’organisation. La personne retenue devra transformer efficacement les objectifs commerciaux et les stratégies de gestion des risques en processus de sécurité précis rendus possibles par les technologies et les services de sécurité. Il ou elle appuiera également les opérations quotidiennes des solutions de sécurité en place, en plus de participer à la détection des violations de la sécurité, ainsi qu’aux enquêtes et à la résolution de ces violations. Les autres tâches comprennent la recherche et la mise en œuvre de nouvelles solutions de sécurité, la participation à la création ou à la mise à jour de normes, de bases de référence, de directives et de procédures, ainsi que la réalisation vérifications et d’évaluations en matière de vulnérabilité. L’analyste principal·e en cybersécurité doit connaître parfaitement les objectifs de sécurité de la Monnaie, déterminés par ses politiques, procédures et directives, et travailler activement à les atteindre.
Responsabilités principales
- Élaborer et administrer une architecture de sécurité qui permet à la Monnaie de concevoir et de mettre en œuvre des solutions et des capacités de sécurité clairement alignées sur les facteurs liés aux affaires, à la technologie et au risque.
- Examiner les technologies, les outils et les services de sécurité relatifs aux actifs physiques et infonuagiques, et formuler des recommandations à l’équipe de sécurité élargie quant à leur utilisation, sur la base de paramètres de sécurité, financiers et opérationnels.
- Agir comme responsable de la sécurité pour les projets de l’entreprise afin de garantir l’intégration de contrôles de sécurité appropriés.
- Établir des bases de référence liées à la configuration de la sécurité des systèmes d’exploitation, des services commerciaux et des applications, et soutenir les tests et la validation des contrôles de sécurité internes.
- Participer à la conception et à la réalisation d’évaluations de la vulnérabilité, d’évaluations de la sécurité, de tests d’intrusion et de vérifications de sécurité.
- Cerner et mettre en œuvre des améliorations dans les processus et procédures existants du service Sécurité de l’information.
- Assurer la supervision et le soutien auprès du service Sécurité de l’information, et agir à titre de point d’escalade pour ce service.
- Intervenir en cas d’incidents de sécurité critiques, y compris en dehors des heures de bureau et les fins de semaine.
- Agir en tant que conseiller·ère technique pour les enquêtes sur les cyberincidents et les analyses techniques médico-légales.
- Se tenir au courant des menaces à la sécurité, des contre-mesures, des outils de sécurité et des technologies.
Exigences
- Diplôme de premier cycle dans un domaine connexe ou expérience professionnelle connexe
- Plus de cinq (5) ans d’expérience en cybersécurité
- Excellentes compétences en matière de communication et d’organisation et capacité à trouver des solutions créatives et novatrices
- Capacité à intégrer différentes équipes, à travailler avec elles et à promouvoir le changement
- Expérience approfondie des technologies de cybersécurité, y compris, mais sans s’y limiter : le SIEM, la prévention des intrusions, la gestion de l’identité, la protection contre les maliciels, le cryptage des appareils, le contrôle de l’accès au réseau, le filtrage des contenus Web et des messages, le filtrage DNS et la gestion de la vulnérabilité
- Compréhension avancée des technologies d’infrastructure, notamment les applications client-serveur, les applications Web à plusieurs niveaux, les bases de données relationnelles et la virtualisation
- Expérience approfondie de la gestion des menaces, des enquêtes et des mesures correctives
- Connaissance générale des normes PCI, de la confidentialité et de la politique gouvernementale
- Bilinguisme (français et anglais), un atout
La santé et la sécurité de nos employé·es sont une priorité absolue. La Monnaie a élaboré des protocoles de sécurité importants et rigoureux pour faire face à la pandémie de COVID-19.
Les employé·es de la Monnaie collaborent avec divers groupes de personnes et font partie d’une organisation canadienne emblématique. La Monnaie offre des salaires concurrentiels et des avantages sociaux aux employé·es et à leur famille, et soutient ses employé·es en favorisant leur croissance et leur perfectionnement. Les candidat·es sélectionné·es doivent prendre part à une vérification des antécédents, effectuée par la Monnaie.
La Monnaie s’engage à constituer une équipe représentant des perspectives, des compétences et des antécédents différents. La diversité est importante pour la Monnaie et celle-ci s’efforce de mettre en place un processus de recrutement, de sélection et d’intégration inclusif et sans obstacle afin que chaque candidat·e soit traité·e avec respect. N’hésitez pas à vous identifier à l’un des quatre groupes visés par l’équité en matière d’emploi (femmes, Autochtones, personnes handicapées et membres des minorités visibles) dans le cadre de votre candidature à ce poste.
Si vous avez besoin de mesures d’adaptation à n’importe quelle étape de la présentation de votre candidature ou de votre entrevue, veuillez nous en informer; nous sommes résolus à être un employeur qui prône l’inclusion.
Vous cherchez une carrière enrichissante?
Veuillez envoyer votre CV à professions@monnaie.ca, au plus tard le 2 avril 2023. Nous remercions tous les candidats. Toutefois, nous ne communiquerons qu’avec les candidats retenus pour passer à l’étape suivante.
Nous avons hâte de recevoir votre candidature.