Spécialiste, Opérations de cybersécurité

ID de la demande d'emploi :
11364

Type d'emploi :
Permanent à plein temps

Type de poste :
Hybride

Emplacement du bureau :
Ottawa (ON); Montréal (QC)

Exigences relatives aux déplacements :
Déplacements limités

Désignation linguistique :
Bilingue

Niveaux de compétence linguistique (Lire/écrire/parler) :
BBB

Exigence en matière de sécurité :
Secret

Rémunération:
Notre échelle salariale se situe entre $ et $ en fonction des qualifications et de l'expérience.

À propos de la SCHL

Le travail que vous accomplissez et le travail que nous réalisons ensemble comptent. Nous travaillons jour après jour pour atteindre un but commun : contribuer au bon fonctionnement du système de logement.

À la SCHL, nous sommes responsables de nos
résultats
et nous soutenons les réalisations de nos collègues. Nous misons sur la
collaboration
, en établissant des liens dans l'ensemble de la SCHL et en faisant intervenir les bonnes personnes pour effectuer le travail. Notre style de leadership repose sur la
confiance
, c'est-à-dire que nos gestionnaires adoptent une approche adaptée aux besoins de leur équipe.

Joignez-vous à nous pour faire partie d'une équipe déterminée à réellement changer les choses et participer à une mission importante.

Ce que nous offrons

Nous avons la raison d'être, les personnes et les avantages dont vous avez besoin pour vous bâtir une carrière épanouissante. Voici le généreux programme d'avantages sociaux en tant qu'employé permanent :

• vacances annuelles payées;
• une prime de rendement individuelle annuelle;
• un régime de retraite à prestations déterminées;
• un régime complet d'assurance collective pour favoriser votre bien-être dès le premier jour;
• du soutien pour votre croissance personnelle et professionnelle grâce à de la formation, du mentorat et plus encore;
• une culture et un environnement de travail inclusifs.

À propos du rôle

Joignez-vous à l'équipe des Opérations de sécurité des TI, au poste de Spécialiste, Opérations de cybersécurité, et jouera un rôle clé dans la protection de notre infrastructure numérique. Ce poste est essentiel pour faire progresser notre maturité en matière de cybersécurité, assurer la conformité aux normes du gouvernement canadien et offrir une défense proactive contre l'évolution des menaces. La personne idéale mettra à profit sa grande expertise en technologies de sécurité de Microsoft 365 et d'Azure, en intervention en cas d'incident et en gestion des vulnérabilités dans le contexte du secteur public.

Ce Que Vous Ferez

• diriger la mise en œuvre, l'intégration et l'optimisation des outils de la suite de sécurité Microsoft, y compris Defender pour point de terminaison, Defender pour Identity, Defender pour les applications nuage, microsoft Sentinel, Microsoft Purview et Intune;
• effectuer et superviser des évaluations périodiques de la vulnérabilité et des tests d'intrusion dans l'ensemble des systèmes d'entreprise, en veillant à l'harmonisation avec l'ITSG-33 et d'autres normes gouvernementales en matière de cybersécurité;
• élaborer, appliquer et améliorer continuellement les normes de renforcement des systèmes pour Windows, Linux, les charges de travail d'Azure et les appareils réseau à l'aide des bases de référence de sécurité Microsoft et des référentiels CIS;
• diriger les efforts de détection des incidents et d'intervention à l'aide des plateformes Microsoft Sentinel et SOAR, en favorisant l'automatisation et l'amélioration continue des flux de travail de réponse aux menaces;
• surveiller et analyser les incidents de sécurité complexes et y réagir, en assurant la coordination entre les équipes pour garantir leur maîtrise et leur correction en temps opportun;
• collaborer avec les TI, la division Conformité et les secteurs d'activité pour évaluer les risques, mettre en œuvre des stratégies d'atténuation et soutenir les initiatives de transformation numérique sécurisée;
• tenir à jour et adapter les politiques, les procédures et la documentation en matière de sécurité pour respecter les exigences réglementaires et d'audit;
• encadrer le personnel responsable de la cybersécurité moins expérimenté et contribuer au perfectionnement de l'équipe et au partage des connaissances.

Les Compétences Que Vous Devriez Posséder

• baccalauréat en informatique, en cybersécurité ou dans un domaine connexe (ou expérience équivalente);
• au moins cinq (5) années d'expérience en cybersécurité, avec un accent marqué sur les technologies de sécurité de Microsoft 365 et d'Azure;
• solides connaissances des pratiques opérationnelles exemplaires en matière de cybersécurité;
• compréhension approfondie du renforcement des systèmes, de la configuration de la sécurité et des principes de confiance zéro;
• expérience pratique confirmée de Microsoft Defender XDR, de Sentinel, de Purview et d'Azure AD/Entra ID;
• expertise en essai d'outils et méthodes de test d'intrusion (p. ex., Kali Linux, Burp Suite, Metasploit);
• connaissance du cadre de cybersécurité du NIST;
• expérience de la sécurité infonuagique, en particulier d'Azure, et de la gouvernance de l'identité.

Compétences Privilégiées

• expérience en scriptage et en automatisation à l'aide de PowerShell, KQL ou Python;
• connaissance des cadres de sécurité comme NIST CSF, MITRE ATT&CK, CIS Controls et ITSG-33;
• excellentes aptitudes pour l'analyse, la résolution de problèmes et la communication;
• capacité de diriger des initiatives de façon autonome et de collaborer efficacement dans un environnement axé sur la conformité.

Il serait formidable que vous possédiez aussi ces compétences:

• certification Azure;
• administrateur des identités et des accès Microsoft;
• administration de la protection des informations et de la conformité Microsoft dans Microsoft 365;
• CISSP;
• les certifications telles que CISSP, AZ-500, SC-200, MS-500 ou OSCP sont hautement souhaitables.

Date de fermeture:
Ce poste sera affiché jusqu'à ce qu'une candidature soit retenue.

Notre engagement envers la diversité, l'équité et l'inclusion

Nous sommes déterminés à assurer l'équité en matière d'emploi et encourageons les femmes, les Autochtones, les personnes handicapées, les anciens combattants et les personnes de tous les groupes raciaux et de toutes les ethnicités, religions, capacités, orientations sexuelles et identités et expressions de genre à poser leur candidature. Nous acceptons également les candidatures de personnes qui ne sont pas canadiennes, mais qui ont le droit de travailler au Canada.

La SCHL est un milieu de travail inclusif où la diversité de pensée ‒ et des personnes ‒ est reconnue, valorisée et jugée essentielle à la réalisation de notre mission.

Apprenez-en plus sur notre engagement envers la diversité et l'inclusion.

Prochaines étapes après le dépôt de votre candidature

Nous vous remercions de poser votre candidature; nous sommes conscients que c'est une étape à la fois emballante et intimidante.
Apprenez-en plus sur notre processus d'embauche.
Si vous êtes l'une des personnes convoquées à une entrevue ou appelées à passer un test, veuillez nous indiquer si vous avez besoin d'un accommodement.

Si vous avez déjà posé votre candidature, mais que cette dernière n'a pas été concluante, ne vous en faites pas. Nous affichons toujours de nouveaux postes, alors n'hésitez pas à retenter votre chance. Nous avons hâte de voir quelle sera votre contribution cette fois-ci