Gestionnaire de la cybersécurité

Organisation : Alliance de recherche numérique du Canada
Titre du poste : Gestionnaire de la cybersécurité
Lieu : En télétravail, n’importe où au Canada
Type : Temps plein
Rémunération : Les personnes intéressées sont invitées à fournir une déclaration détaillant leurs attentes salariales pour ce poste.

RÉSUMÉ DU POSTE

À titre de gestionnaire de la cybersécurité, vous devrez diriger la mise en œuvre d’une stratégie globale de sécurité de l’information visant à optimiser la posture de sécurité de l’organisation. Vous devrez aussi participer à l’élaboration et à la mise en œuvre du programme de sécurité établi par le directeur de la sécurité de l’information, qui tire parti des collaborations et des ressources de l’ensemble de l’organisation. Vous devrez également contribuer à la gouvernance de la sécurité de l’information, conseiller la haute direction sur l’orientation de la sécurité et les investissements en ressources ainsi que concevoir des politiques appropriées pour gérer les risques liés à la sécurité de l’information. Le/​la gestionnaire de la cybersécurité est membre de l’équipe « Opérations et sécurité » et relève du directeur de la sécurité de l’information.

RESPONSABILITÉS

  • Diriger l’établissement d’objectifs annuels et à long terme en matière de sécurité et de conformité, de même que diriger l’élaboration de stratégies de sécurité, de mesures, de mécanismes de rapport et de services de programme, ce qui comprend la création de modèles de maturité et d’une feuille de route pour l’amélioration continue des programmes.
  • Travailler en collaboration avec les régions de CIP, les organisations partenaires de l’IRN telles que TRIUMF, le RNRE de CANARIE, OCEAN Network Canada, SNOLAB (pour n’en nommer que quelques-unes) et les spécialistes institutionnels en cybersécurité sur les tâches liées au programme de cybersécurité de l’Alliance, notamment en ce qui concerne les interventions en cas d’incident, le partage de l’expertise technique, l’élaboration de processus de sécurité et la production de rapports de sécurité.
  • Protéger les ressources du système informatique en détectant et en résolvant les problèmes de sécurité observés et potentiels.
  • Surveiller l’infrastructure interne de l’Alliance, en collaboration avec l’équipe informatique interne, l’équipe des opérations et les équipes des partenaires provinciaux et territoriaux, selon les circonstances.
  • Améliorer la posture de sécurité en participant à la mise en œuvre d’initiatives de collaboration avec les partenaires du réseau national de la recherche et de l’éducation.
  • Sous la direction des Ressources humaines, collaborer aux activités de cybersécurité liées à des rapports d’accès aux données, à la collecte de données et à l’obtention de preuves dans le cadre d’affaires disciplinaires et juridiques, de violations de la sécurité et de violations des politiques.
  • Fournir un soutien technique aux initiatives du programme de cybersécurité de l’Alliance.
  • Veiller à la protection des systèmes en définissant les privilèges d’accès, les structures de contrôle et les ressources.
  • Détecter les problèmes et les anomalies et signaler les infractions.
  • Mettre en œuvre des initiatives d’amélioration de la sécurité reposant sur des évaluations de la situation actuelle et des tendances, ainsi que sur l’anticipation des besoins.
  • Réaliser des audits périodiques visant à détecter les violations de sécurité et les inefficacités.
  • Améliorer le système par la mise en place et le maintien de contrôles de sécurité appropriés.
  • Tenir les utilisateurs informés au moyen de rapports de performance et de communications sur l’état du système.
  • Fournir un soutien de cybersécurité en dehors des heures de travail à l’équipe de l’Alliance, selon les besoins.
  • Maintenir ses connaissances techniques à jour en participant à des ateliers de formation et en lisant des publications spécialisées.
  • Favoriser le développement professionnel et superviser les résultats des travaux du développeur, de l’administrateur des systèmes de cybersécurité, de l’analyste des systèmes de cybersécurité et de l’analyste des activités de cybersécurité.
  • Se tenir au courant des enjeux de cybersécurité et des modifications réglementaires qui touchent le milieu de la recherche dans les institutions provinciales et fédérales, participer aux discussions sur les politiques et les pratiques nationales, de même que communiquer régulièrement avec l’organisation sur ces sujets.
  • Exécuter des tâches interfonctionnelles et d’autres tâches conformes à la classification du poste, selon les attributions ou la demande.

QUALIFICATIONS

  • Connaissances normalement associées à un diplôme de premier cycle universitaire en informatique, en génie, en sciences de l’information (pour n’en citer que quelques-uns), avec une expérience professionnelle conséquente en informatique.
  • Expérience substantielle en gestion de la sécurité informatique, avec une exposition à l’environnement d’un centre des opérations de sécurité (COS), ce qui signifie un minimum de sept ans d’expérience professionnelle.
  • Au moins 2 ans d’expérience pratique avec une des normes ou un des cadres de gestion des risques (ISO 27001, NIST CSF, PCI DSS, etc.).
  • Connaissances et expérience en architecture des systèmes d’information et des contrôles de sécurité (par exemple, pare-feu, configurations des systèmes d’exploitation, bases de données, politiques et procédures de sécurité de l’information).
  • Expérience substantielle en planification stratégique de la sécurité informatique et en gestion du personnel.
  • Connaissance des pratiques exemplaires, des outils et des méthodologies dans le domaine de la sécurité des applications.
  • Capacité avérée à gagner la confiance et la crédibilité des interlocuteurs internes et externes.
  • Expérience des opérations de gestion des informations et des événements de sécurité, des interventions en cas d’incident et des évaluations des vulnérabilités, ainsi que de la mise en œuvre et du soutien de solutions d’authentification multifactorielle.
  • Connaissance approfondie des produits Microsoft Office.
  • Excellentes compétences interpersonnelles et de leadership, avec capacité d’établir et de maintenir des relations de travail efficaces avec les chercheurs, le personnel de l’Alliance et les interlocuteurs extérieurs.
  • Savoir communiquer efficacement, tant oralement que par écrit. La maîtrise de ces compétences dans les deux langues officielles du Canada serait un atout.
  • Capacité à travailler avec des collaborateurs de cultures diverses.
  • Toute autre certification professionnelle pertinente en matière de sécurité, comme CISSP, CISM et COBIT, constitue un atout.

CONDITIONS SPÉCIALES

Doit avoir 10 ans d’antécédents vérifiables permettant de vérifier/​obtenir :

  • Degré de fiabilité
  • Antécédents judiciaires
  • Évaluation de sécurité du gouvernement du Canada

AVANTAGES SOCIAUX ET PROFESSIONNELS 

En plus d’un salaire concurrentiel et d’une carrière enrichissante permettant de jouer un rôle important dans le milieu de la recherche au Canada, nous offrons un ensemble complet d’avantages sociaux adaptés aux besoins de notre équipe diversifiée et répartis dans tout le Canada, notamment : 

  • Régime complet d’avantages sociaux comprenant :
    • Assurance maladie complémentaire
    • Assurance dentaire
    • Assurance invalidité de longue durée
    • Assurance vie
    • Compte gestion santé
    • Soutiens de santé mentale
  • Régime de retraite à prestations déterminées
  • Vacances payées
  • Télétravail avec horaires flexibles

Veuillez postuler ici.

L’Alliance reconnaît qu’il reste des défis à relever pour assurer la pleine participation des groupes en quête d’équité (notamment les femmes, les peuples autochtones, les personnes handicapées, les membres des minorités visibles/​groupes racialisés et les membres de la communauté LGBTQ2+) dans les carrières de recherche et s’engage à recenser et à éliminer les obstacles qui peuvent exister dans ses propres processus, programmes et pratiques d’embauche.