Spécialiste Principal, Stratégie Et Conseils, Cybersécurité

**ID de la demande d'emploi**: 11181

**Type d'emploi**: Permanent à plein temps

**Type de poste**: Hybride

**Emplacement du bureau**: Ottawa (ON); Montréal (QC); Toronto (ON)

**Exigences relatives aux déplacements**: Déplacements limités

**Désignation linguistique**: Anglais essentiel

**Niveaux de compétence linguistique (Lire/écrire/parler)**: ZZZ

**Exigence en matière de sécurité**: Secret

**Rémunération**: Notre échelle salariale se situe entre 101639.3 $ et 127049.13 $ en fonction des qualifications et de l'expérience.

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

À la SCHL, nous sommes responsables de nos **résultats** et nous soutenons les réalisations de nos collègues. Nous misons sur la **collaboration**, en établissant des liens dans l’ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la **confiance**, c’est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe.

Joignez-vous à nous pour faire partie d’une équipe déterminée à réellement changer les choses et participer à une mission importante.

Ce que nous offrons

Nous avons la raison d’être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu’employé permanent:

- vacances annuelles payées;
- une prime de rendement individuelle annuelle;
- un régime de retraite à prestations déterminées;
- un régime complet d’assurance collective pour favoriser votre bien-être dès le premier jour;
- du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
- une culture et un environnement de travail inclusifs.

À propos du rôle

Ce rôle est responsable de mettre en œuvre, opérationnaliser et exécuter la stratégie de gestion des risques en cybersécurité informatique conformément aux objectifs du programme de sécurité en cybersécurité et aux exigences de la SCHL, en protégeant les intérêts de l'environnement de sécurité informatique de la SCHL.

L'équipe de stratégie et conseils en cybersécurité s’assure de:

- veiller au respect des exigences de sécurité par l'organisation;
- conseiller sur la conception de systèmes sécurisés et l'architecture d'entreprise;
- fournir des conseils en matière de sécurité pour les migrations vers l'infonuagique, de DevOps et dans diverses initiatives informatiques.

Ensemble, ils élaborent et mettent en œuvre des stratégies de cybersécurité ainsi qu’un cadre de contrôle robuste pour gérer la sécurité infonuagique et les risques émergents à l’échelle de l’organisation.

**Ce que vous ferez**:

- conseiller sur tous les projets liés aux TI afin de s'assurer qu'ils ne présentent pas de risques supplémentaires pour l'organisation et qu'ils respectent les exigences de sécurité;
- identifier et faciliter la mise en œuvre de contrôles appropriés pour gérer efficacement les risques liés à l'information. Fournir des conseils sur des technologies émergentes à nos principales parties prenantes telles que l'architecture d'entreprise, DevOps, l’audit et la conformité, etc;
- définir et faire respecter les normes de codage sécurisé (OWASP Top 10, SANS Top 25, NIST);
- intégrer la sécurité dans le code (Security-as-Code), en tirant partie d’outils SAST, DAST, SCA et de l’analyse de sécurité des conteneurs dans les pipelines CI/CD;
- établir des lignes directrices en matière de sécurité applicative pour l’authentification, l’autorisation et la sécurité des API;
- agir en tant qu’expert principal en cybersécurité dans les projets et collaborer avec des équipes interfonctionnelles afin d’intégrer des mesures de sécurité et promouvoir l’adoption des meilleures pratiques en cybersécurité;
- fournir des conseils de niveau expert à la direction afin d’orienter et d’influencer la gestion des risques en cybersécurité à l’échelle de l’entreprise;
- agir en tant qu’ambassadeur et partager vos connaissances avec vos collègues et les parties intéressées;
- soutenir le programme global de cybersécurité des TI ainsi que la stratégie d’entreprise de la SCHL;
- contribuer, supporter le développement et l’évolution du programme de cybersécurité de l’information.

**Les compétences que vous devriez posséder**:

- un diplôme de premier cycle dans un domaine connexe tel que : la cybersécurité, la sécurité informatique, la sécurité des systèmes d'information, l'informatique ou un domaine similaire;
- expertise dans les outils SAST, DAST, SCA et de sécurité des conteneurs (GitHub Advanced Security, Veracode, OWASP ZAP, etc.);
- une solide connaissance de la sécurité des API (OAuth, JWT, politiques WAF, etc.);
- une expérience en développement et en intégration de la sécurité dans les flux de travail d’ingénierie