Spécialiste Des Cyberrisques

Titre du poste

Spécialiste des cyberrisques

Catégorie d'emploi

Sécurité de la TI

Exigence linguistique

Bilingual / Bilingue

Type d'accord de travail flexible

Hybrid / Hybride

Date de fin de recrutement

2025-10-08

Niveau

PIPSC-3

Échelle salariale

$111,451 - $140,007

Sommaire du poste

Description d'emploi

Ce qu’offre NAV CANADA:
- Un environnement de travail stimulant et axé sur le travail d’équipe.- Une rémunération et des avantages sociaux compétitifs.- Un régime de retraite à prestations déterminées.- Des possibilités d’avancement et de perfectionnement.- Des horaires de travail flexibles.- Une main-d’œuvre diversifiée et inclusive.

Responsabilités principales:
- Soutenir la coordination, le suivi et la production d’indicateurs pour les activités soumises au Cadre de gestion des cyberrisques de la société.- Soutenir l’entretien et la mise à jour du Cadre de gestion des cyberrisques de la société.- Fournir une expertise en matière de gestion et d’évaluation des cyberrisques au sein de NAV CANADA.- Soutenir le programme de gestion des vulnérabilités jusqu’à un jour par semaine (tâche secondaire).- Évaluer la situation actuelle et les tendances, et anticiper les besoins en matière de cybersécurité.- Contribuer à la mise au point et à l’amélioration de nouvelles initiatives en matière de cybersécurité.- Formuler des feuilles de route, des stratégies et des plans prospectifs pour faire progresser la cybersécurité au sein de NAV CANADA.- Collaborer avec des pairs et des partenaires externes pour améliorer le partage des renseignements entre divers groupes externes en matière de cybersécurité.- Évaluer les contrôles de sécurité sur la base des principes de la cybersécurité (p. ex. ISO 27001 et/ou ISO 27002, Services d’inspection canadiens [SIC], NIST SP 80053, cadre de cybersécurité, etc.).- Déterminer les besoins de protection (c.à-d. les contrôles de sécurité) des systèmes d’information, des réseaux et des systèmes opérationnels.- Appliquer les principes de cybersécurité et de confidentialité aux exigences organisationnelles (en matière de confidentialité, d’intégrité, de disponibilité, d’authentification et de non-répudiation).- Préparer des conceptions et des plans détaillés tels que les architectures, les spécifications, les processus ainsi que les cas et les scripts d’essai.- Contribuer à la documentation et à l’analyse critique des politiques, des normes, des procédures, des cadres, des programmes et des flux de travail.- Définir et documenter la manière dont la mise en œuvre d’un nouveau système ou de nouvelles interfaces entre systèmes influence la posture de sécurité de l’environnement actuel.- Améliorer la posture de cybersécurité en supervisant les mesures correctives découlant d’évaluations et d’audits menés par des tiers.- Vérifier que les postures de sécurité des logiciels, des réseaux et des systèmes sont mises en œuvre comme prévu, documenter les écarts et recommander les mesures nécessaires pour corriger ces écarts.

Exigences du poste

Formation:
Diplôme d’un établissement d’enseignement postsecondaire reconnu avec une spécialisation en cybersécurité, en informatique, en ingénierie des systèmes ou en analyse des données, ou combinaison acceptable d’études, d’expérience et de formation.

Expérience:
- De trois (3) à cinq (5) ans d’expérience professionnelle en cybersécurité ou dans un domaine connexe comme l’évaluation ou la gestion des risques.- Expérience antérieure de l’utilisation d’outils spécialisés à l’appui des activités de cybersécurité.- Expérience de l’évaluation des risques liés aux problèmes techniques, de la recherche et de la présentation de solutions à la direction.- Expérience pratique de la planification et de l’exécution de petits projets, y compris la préparation des documents requis.

Connaissances:
- Connaissance du mandat, de la mission et de la structure organisationnelle de NAV CANADA.- Connaissance des méthodologies de gestion des cyberrisques.- Connaissance de la gestion des vulnérabilités.- Connaissance de la gestion de projets.

Aptitudes:
- Aptitude à appliquer des méthodes analytiques généralement utilisées pour soutenir la planification et justifier les stratégies et les plans d’action recommandés.- Aptitude à évaluer la fiabilité, la validité et la pertinence de l’information.- Aptitude à appliquer les principes de confidentialité, d’intégrité et de disponibilité.- Aptitude à élaborer ou à recommander des approches analytiques ou des solutions à des situations ou à des problèmes pour lesquels les renseignements sont incomplets ou pour lesquels il n’existe pas de précédent.- Aptitude à comprendre les systèmes de cibles ou de menaces en déterminant et en analysant les liens physiques, fonctionnels ou comportementaux.- Aptitude à préparer et à présenter des exposés verbaux.- Aptitude à travailler de manière respectueuse avec la clientèle tout en conciliant ses besoins et les objectifs du projet.

Qualités personnelles:
- Aptitude à établir et à mai