Pour afficher cette page vous avez besoin d'un navigateur avec Javascript.
Numéro du poste : J0412-0593
Titre du poste : Spécialiste en sécurité TI
Type d’emploi : Temps plein
Type de poste : Emploi à durée déterminée de un an avec possibilité de prolongation ou de titularisation
Ville, province, pays : Ottawa, Ontario, Canada
Catégorie d'emploi : Technologies de l'information
Nombre de postes : 0
Date d'affichage : Le 18 avril 2012
Date de retrait : Le 2 mai 2012
(annuel): La Banque offre un programme de rémunération globale concurrentiel et un salaire à l’embauche allant habituellement de 65 379 $ à 76 917 $* (niveau de poste 16), selon les compétences du candidat retenu. *Dans les cas où elle doit pourvoir des postes dans des domaines de spécialisation particuliers, elle peut offrir un salaire de départ plus élevé aux candidats exceptionnels.
La banque centrale du Canada est l'institution macroéconomique prééminente du pays. Aucun autre employeur ne vous offrira l'occasion d’œuvrer au cœur même de l'économie canadienne, au sein d'une organisation dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. Peu importe votre champ de compétences, vous profiterez d'une culture d'ouverture et d'un milieu de travail exceptionnel qui vous proposeront des défis stimulants et vous inciteront à exceller. (En savoir plus)
Le spécialiste en sécurité TI utilise les dernières technologies de sécurité de l’information pour assurer la confidentialité, l’intégrité et la disponibilité des informations dont dispose la Banque. Il s’appuie sur l’évolution des règlements, des menaces et des technologies pour élaborer de nouvelles politiques et normes sur la sécurité ou mettre à jour les versions existantes et veille à ce que l’ensemble des secteurs de la Banque respectent celles-ci. Le spécialiste en sécurité TI offre, de par ses efforts de sensibilisation à la sécurité, des services de consultation à l’échelle de la Banque et aux équipes chargées de la technologie. En tant que membre du groupe de sécurité de l’information au sein des STI, il joue un rôle de mentor dans l’exécution des tâches, de professionnel en sécurité de l’information et de coordonnateur au titre du transfert des connaissances aux autres employés. Il offre un soutien, sur les plans de la sécurité et de l’analyse, qui est axé sur l’évolution des technologies que commandent les besoins futurs de la Banque et veille à ce que les processus soient suivis de façon efficace. Parmi les fonctions liées au poste figure l’élaboration d’approches, de normes, de méthodes et d’outils novateurs. Le titulaire participe à la conception, à l’installation, au développement, à la modification, à la maintenance et à l’étoffement des applications d’affaires. Il collabore avec ses clients et ses collègues afin de déterminer les exigences des utilisateurs, d’évaluer les technologies disponibles et de recommander des solutions potentielles.
• prendre part à la conception et à la surveillance des systèmes d’exploitation et des applications de sécurité et recommander des solutions techniques permettant de satisfaire aux impératifs opérationnels• travailler avec les clients et ses collègues des STI pour préciser les exigences des utilisateurs et préparer des spécifications détaillées concernant la conception et le développement d’infrastructures de sécurité telles que la gestion de l’identité, la gestion de l’accès aux ressources Web, la gestion des vulnérabilités et l’infrastructure à clés publiques (ICP) • concevoir et développer des applications d’affaires, et garantir la conformité aux normes et aux méthodologies ou pratiques établies• participer aux activités de mise en œuvre, comme aider à configurer les serveurs pour Internet sur le plan de la réseautique (pare-feu, répartition du volume d’opérations, commutateur, système de noms de domaine et sécurité)• appuyer le cadre de gestion des vulnérabilités de la Banque et participer à l’analyse et à la correction des vulnérabilités ainsi qu’à l’établissement de rapports en la matière• assurer le soutien (sur appel, par quarts ou pendant la fin de semaine) pour les systèmes relevant de son champ de compétence; suivre de près le rendement des systèmes et les ententes de service afin de s’assurer du respect des normes de prestation continue des services• élaborer des plans afin de protéger les fichiers contre toute modification, destruction ou divulgation accidentelle ou non autorisée et de satisfaire les besoins de traitement de données en cas d’urgence• effectuer des recherches sur les recommandations formulées au titre des nouveaux produits de sécurité et évaluer celles-ci• effectuer des évaluations de risques auprès des fournisseurs de services (sous-traitants) afin de s’assurer de la protection des données traitées• travailler de façon autonome afin de résoudre des problèmes tant complexes que communs ou routiniers dans un contexte multifonctionnel, et évaluer et signaler les problèmes liés aux répercussions des technologies sur la fonction considérée ou sur l’ensemble de l’organisation• participer, au besoin, à la résolution de problèmes liés à la sécurité en fonction de son niveau d’expérience technique• réunir de l’information sur les politiques, les procédures et les essais en matière de sécurité et de mesures d’urgence• mettre sur pied une campagne de sensibilisation des employés des STI et de la Banque aux questions de sécurité• travailler en collaboration avec des organisations du secteur, des partenaires et des équipes responsables de la technologie pour définir, au besoin, des méthodes de validation• prendre part à la planification, à l’organisation et au contrôle des activités portant sur les évaluations de sécurité et les mesures correctives ainsi qu’à l’élaboration de plans généraux et d’échéanciers pour les projets• participer à la mise en œuvre et à l’examen des journaux de vérification et des mécanismes de communication, des évaluations de vulnérabilité et des tests d’intrusion• collaborer avec les équipes chargées de l’architecture, du développement, de l’assurance de la qualité et des opérations dans la définition et la mise en place des contrôles de sécurité• donner des conseils et prêter main-forte à des collègues moins chevronnés aux prises avec des problèmes courants• former les utilisateurs et les sensibiliser aux questions de sécurité afin d’assurer la sécurité du système et d’améliorer l’efficience des serveurs et du réseau
• diplôme universitaire en informatique ou en ingénierie, ou cinq années d’expérience pertinente en TI• au moins cinq années d’expérience dans le domaine de la sécurité de l’information et des technologies, avec spécialisation en sécurité de l’information, expérience en vérification des TI au sein d’une institution et accréditation pertinente (CISSP, GIAC)• français et anglais essentiels• exigence linguistique : niveau minimum de départ : connaissance fonctionnelle de la deuxième langue officielle (une formation sera offerte au candidat retenu pour l’aider à atteindre le niveau requis, soit connaissance pleinement fonctionnelle de la deuxième langue officielle)• aptitudes reconnues pour la collecte et la consignation d’informations relatives aux exigences opérationnelles et fonctionnelles visant à mettre en œuvre les contrôles et les technologies de sécurité• expérience reconnue dans les domaines suivants : o concepts courants concernant les risques et les failles relatifs à la sécurité de l’information et des technologies (p. ex., vulnérabilité des produits, lacunes au chapitre des processus, attaques par saturation, virus informatiques) et contre-mesures adéquateso outils, techniques, mesures de correction et rapports portant sur l’évaluation des vulnérabilités et les tests d’intrusion o soutien opérationnel ICP (p. ex., Microsoft, Entrust, PGP)o gestion de l’identité et soutien relatif à l’authentification et au sceau électronique (p. ex., gestion et soutien pour la création d’identités, évaluation et prise en charge de sceaux électroniques)o fonctions de sécurité des réseaux et des systèmes d’exploitation (p. ex., Windows, Linux, Solaris, Cisco)o technologies liées à la sécurité des réseaux (p. ex., accès à distance sécurisé, gestion de l’accès Internet, dispositifs d’authentification, réseaux privés virtuels de type IPsec et sécurisation des serveurs)• connaissance de l’évaluation des risques, de la sécurité Internet, de la cryptographie ainsi que des outils et des techniques utilisés pour assurer un contrôle et une surveillance de la sécurité• excellente connaissance des infrastructures de réseau, y compris des pare-feu, des réseaux privés virtuels, des systèmes de détection d’intrusions, des stratégies d’évaluation en matière de tests d’intrusion et de vulnérabilité, des méthodes de chiffrement et de cryptographie relatives aux fichiers et aux sessions ainsi que de la sécurité liée aux applications et aux outils Web• formation de sensibilisation à la sécurité, expérience au sein d’une équipe d’intervention en cas d’incident, gestion de politiques et expérience en matière de contrats
• connaissance pleinement fonctionnelle de la deuxième langue officielle
Les candidats possédant les compétences appropriées sont priés d’envoyer un curriculum vitae détaillé et une lettre de présentation d’ici le 2 mai 2012. De plus, dans le cadre du processus de recrutement, ils devront obligatoirement remplir un questionnaire. • Condition d’emploi : Les candidats doivent être admissibles à l’obtention d’une autorisation de sécurité de niveau « secret ».• Condition d’emploi : Les candidats retenus doivent pouvoir assurer un service de soutien sur appel, effectuer des heures supplémentaires ou travailler selon un horaire variable, selon les besoins opérationnels.• Aucune aide à la réinstallation ne sera fournie dans le cadre de ce processus de recrutement. • La Banque souscrit aux principes de l’équité en matière d’emploi et incite fortement les hommes et les femmes – y compris les Autochtones, les personnes handicapées et les membres des minorités visibles – ayant les compétences appropriées à présenter leur candidature. La Banque communiquera uniquement avec les personnes retenues pour une entrevue. • Le genre masculin est utilisé comme générique à seule fin d’alléger le texte.
Désolé, ce travail n'est plus disponible.
© Banque du Canada.