Description de l'entrepriseL'Administration de la Chambre des communes fournit aux député·e·s et à leur personnel des services exceptionnels afin d’appuyer la démocratie parlementaire. Notre main-d'œuvre talentueuse et dévouée est au cœur de notre succès. Nous valorisons la diversité sous toutes ses formes et nous reconnaissons que chacun·e peut apporter une contribution et a le potentiel de s’épanouir. Si vous rêvez de vous joindre à une organisation assez petite pour que l’on vous remarque, mais assez grande pour vous offrir une belle carrière, nous voulons vous connaître ! Description du posteLa direction des services numériques et des biens immobiliers de la Chambre des communes est actuellement à la recherche de candidats pour pourvoir le poste d’Analyste de la conformité TI au sein de l’équipe de la sécurité informatique.Nous cherchons un expert en sécurité des TI pour se joindre à notre équipe à titre d’analyste de la conformité de la sécurité des TI. À ce titre, vous apporterez une expertise approfondie en matière de sécurité et une excellente compréhension des cadres de conformité afin de garantir que les systèmes, produits et services de TI de l’organisation sont conformes aux politiques internes, aux spécifications de base, aux pratiques exemplaires et aux normes de l’industrie. Vous évaluerez, conseillerez et guiderez des équipes dans l’élaboration de solutions sécurisées et conformes, tout en renforçant la posture de sécurité globale de l’organisation.Vous collaborerez étroitement avec différentes gammes de produits (en travaillant main dans la main avec des équipes responsables du développement, des opérations et des activités) afin d’intégrer la sécurité et la conformité à chaque étape du cycle de vie des produits. En soutenant les équipes et en fournissant des recommandations d’experts, vous contribuerez à garantir que notre technologie est résiliente, fiable et alignée sur les priorités de l’organisation.Au sein de l’équipe de la sécurité des TI, vous dirigerez un large éventail d’évaluations et d’activités de conformité liées à la sécurité des TI et vous y participerez, notamment :Évaluations des risques de cybersécurité : cerner, analyser et classer par ordre de priorité les risques qui pèsent sur les applications, les réseaux et les infrastructures.Évaluations des menaces et des risques (EMR) : évaluer les menaces et les vulnérabilités, ainsi que leur incidence sur les opérations.Évaluations de la sécurité des réseaux, des applications et des services infonuagiques : examiner les architectures, les mesures de contrôle et les configurations pour en déceler les faiblesses.Évaluations des facteurs relatifs à la vie privée et à la protection des données : garantir l’harmonisation avec les principes et les pratiques exemplaires en matière de protection des données.Énoncés des vulnérabilités (EV) : classer et sauvegarder les informations en fonction de leur niveau de confidentialité.Analyses de la vulnérabilité et tests de pénétration : cerner, valider et classer par ordre de priorité de façon proactive les vulnérabilités.Analyses des risques et recommandations d’experts : fournir des conseils pratiques pour réduire l’exposition et renforcer les défenses.Au-delà des évaluations, vous élaborerez et tiendrez à jour les politiques et les normes en matière de sécurité des TI afin qu’elles restent actuelles et efficaces. Vous effectuerez des contrôles de conformité et des vérifications internes afin de protéger les systèmes et les données de l’organisation. En outre, vous gérerez les processus de détection, de suivi et de correction des vulnérabilités, tout en proposant des programmes de formation et de sensibilisation ciblés afin d’intégrer les pratiques exemplaires en matière de sécurité dans l’ensemble de l’organisation.Principales raisons de se joindre à l’équipe des Opérations de sécurité des TIMettre votre expertise en matière de sécurité à profit dans un environnement dynamique pour soutenir les députés, leur personnel et les TI de l’organisation.Travailler sur des projets de grande envergure qui façonnent directement la posture de sécurité de l’organisation.Collaborer avec une équipe de direction avant-gardiste qui valorise l’innovation, le partage des connaissances et l’amélioration continue.Travailler en partenariat avec diverses équipes de produits pour influencer la sécurité, de la conception à la livraison.Accéder à un perfectionnement professionnel continu et à une formation de pointe.Bénéficier d’une semaine de travail équilibrée de 35 heures et d’un minimum de 4 semaines de vacances.QualificationsÉducation : Diplôme universitaire en technologies de l’information, en informatique ou dans un domaine connexe OU combinaison acceptable d’études, de formation et d’expérience. Expériences : Expérience technique en infrastructure TI, comme la mise en réseau et l’administration de serveurs ;
Expérience technique avec les outils et analyseurs de gestion des vulnérabilités ;Expérience technique avec des outils et des analyseurs de gestion des vulnérabilités ;Expertise en matière de sécurité des TI avec une solide expérience des programmes de conformité;Expérience de l’application des politiques internes, des spécifications de base, des normes industrielles et des pratiques exemplaires pour sécuriser les systèmes et les services de TI;Diriger des évaluations de la sécurité des TI ou y participer, notamment des évaluations des risques de cybersécurité, des EMR, des évaluations des réseaux, des applications et des services infonuagiques, des évaluations des facteurs relatifs à la vie privée, des EV et des analyses de la vulnérabilité;Effectuer des contrôles de conformité, des vérifications internes et la gestion des vulnérabilités;Collaborer avec plusieurs gammes de produits pour intégrer la sécurité dans les produits et les services;Fournir des conseils, des outils et des processus d’experts pour renforcer la sécurité organisationnelle.Atouts : Certifications reconnues dans le domaine de la sécurité des TI ou de la vérification (AIA, GSNA, CISSP, AIC).Informations supplémentairesNous nous engageons à créer un milieu de travail inclusif, notamment en adoptant un processus de recrutement et de sélection sans obstacle. Si vous avez une demande d’adaptation, avez besoin de matériel dans un format accessible, ou d'un soutien supplémentaire dans le cadre du processus de candidature, veuillez communiquer avec l’équipe des Services de recrutement et de sélection à l’adresse [email protected]. À chaque poste bilingue correspond un profil linguistique établissant le niveau de compétence en langue seconde nécessaire pour la compréhension de l’écrit, l’expression écrite et l’interaction orale. Le profil de ce poste est BBB. Des candidatures avec d'autres profils linguistiques pourront être prises en considération. Nous vous invitons à sauvegarder une copie de l’avis d’emploi. Une fois la date limite passée, ces documents ne seront plus accessibles. Les personnes qui se qualifient pourraient être pris·e·s en compte pour des occasions d’emploi futures, de durée indéterminée ou déterminée, pour ce rôle ou des rôles semblables et/ou connexes. Découvrez notre organisation! Visitez Noscommunes.ca. Pour en savoir plus sur notre processus d’embauche, consulter Éligibilité et sélection.
