L’Administration de l’aéroport international d’Ottawa (Administration) accepte les candidatures pour un poste à temps plein de spécialiste en sécurité de la TI.
Cette personne est responsable de la planification technique, de l’architecture, de la mise en œuvre, de l’intégration, de la surveillance et de la maintenance des systèmes de sécurité de l’information de l’Administration.
Cette personne assure le leadership technique dans le cadre d’initiatives et de projets de sécurité complexes impliquant plusieurs parties prenantes, tout en veillant à l’efficacité, à la fiabilité et à l’amélioration continue des technologies et des contrôles de sécurité. Elle est responsable de l’évaluation des performances des systèmes de sécurité, du repérage des possibilités d’amélioration et de la mise en œuvre de solutions conformes aux normes et aux pratiques exemplaires de l’industrie. Elle soutient la modernisation, l’interopérabilité et l’intégration des systèmes de sécurité dans les environnements réseau et informatiques de l’Administration afin de maintenir une infrastructure technologique sécurisée et résiliente.
Déploiement des systèmes de sécurité
- Maintenir un système de gestion des informations et des événements de sécurité (SIEM) conformément aux pratiques exemplaires de l’industrie et du fournisseur retenu
- Cerner et mettre en œuvre les indicateurs clés de sécurité en matière de surveillance, élaborer des cas d’utilisation et des alertes SIEM, et surveiller en permanence les vulnérabilités et les menaces pesant sur le réseau, les systèmes et les applications
- Surveiller et optimiser en permanence les politiques et pratiques relatives aux technologies avancées de détection des menaces, en fonction des menaces actuelles, des normes et des pratiques exemplaires de l’industrie
- Mettre en place, exécuter et entretenir un système de gestion des menaces et des vulnérabilités, notamment l’analyse des vulnérabilités et des correctifs, l’analyse d’applications Web, les tests d’intrusion et d’applications, ainsi que l’évaluation de la compromission et de la configuration
- Établir des bases de référence minimales en matière de sécurité (MSB) et renforcer le système et la gestion de la configuration des terminaux (ordinateurs portables, appareils mobiles, bornes, etc.), des serveurs (Windows, bases de données, système de nom de domaine [DNS], protocole de configuration d’hôte dynamique [DHCP], etc.), du réseau (commutateurs, routeurs) et d’autres systèmes (photocopieurs, télécopieurs, voix sur IP, télésurveillance et acquisition de données [SCADA], Internet des objets [IDO], nuage, etc.)
- Mener des recherches et formuler des recommandations sur les améliorations à apporter en matière de sécurisation des systèmes de la TI nouveaux et existants, ainsi que de connectivité tierce
Opérations de sûreté, renforcement des systèmes et gestion des configurations
- Répondre aux alertes émanant du Centre des opérations de sûreté géré par un tiers, notamment, mais sans s’y limiter, en menant des enquêtes complémentaires et en effectuant un premier tri
- Surveiller les attaques, les intrusions, les anomalies et les activités non autorisées ou illégales
- Surveiller les menaces internes à l’aide de services et de plateformes de renseignement
- Surveiller les menaces externes via des flux d’informations sur les menaces et des plateformes ISAC, puis intégrer ces renseignements aux outils de sécurité afin de garantir le blocage des menaces connues
- Enquêter, documenter et établir des rapports sur les incidents, les enjeux et les nouvelles tendances en matière de sécurité de la TI
- Participer aux et effectuer les mises à jour des systèmes, des signatures IPS/IDS et des antivirus, ainsi que le déploiement des correctifs logiciels
- Suivre, signaler et corriger les vulnérabilités et les faiblesses du système en collaborant avec le personnel de l’infrastructure de la TI et le personnel technique
Vérification de la sécurité
- Veiller à ce que les systèmes et processus essentiels respectent les exigences minimales de sécurité de l’organisation et/ou les pratiques de l’industrie
- Collaborer avec les autres propriétaires de systèmes afin d’évaluer et d’améliorer leur niveau de risque en matière de cybersécurité
- Élaborer des modèles d’indicateurs de sécurité et établir des rapports mensuels et annuels sur ces indicateurs
- Maintenir les outils de cyberenquête et formuler des recommandations en vue de l’acquisition de nouvelles fonctionnalités
- Soutenir les exigences de conformité, les programmes de sécurité, les projets et autres initiatives, le cas échéant
- Soutenir les processus de gestion des fournisseurs de l’organisation en réalisant des évaluations des risques liés aux fournisseurs et aux tiers
- Effectuer d’autres tâches connexes en fonction des besoins
ÉDUCATION
- Diplôme universitaire ou collégial en informatique, en technologies de l’information, en systèmes d’information, en ingénierie, en cybersécurité ou dans une discipline connexe
EXPÉRIENCE
- Au moins trois (3) ans d’expérience progressive en matière de la TI, de cybersécurité ou d’évaluation des menaces et des risques
- Expérience dans la mise en œuvre et le déploiement de technologies de cybersécurité d’entreprise, notamment la gestion des vulnérabilités, la protection des terminaux, la gestion des correctifs, le contrôle d’accès au réseau (NAC) et les solutions de défense contre les logiciels malveillants
- Expérience dans la configuration et l’administration d’outils de sécurité tels que les dispositifs de balayage de vulnérabilités, les solutions de liste blanche d’applications, les plateformes SIEM et les systèmes de gestion des journaux
- Expérience dans l’administration d’environnements Microsoft Windows, notamment les autorisations de compte, les contrôles d’accès et le renforcement de la sécurité
- Expérience dans l’utilisation de technologies de sécurité réseau, notamment les solutions IDS/IPS et les outils de surveillance de la sécurité
- Expérience dans l’élaboration et l’utilisation de scripts, de requêtes et d’outils d’automatisation pour soutenir les opérations de sûreté, l’analyse et la production de rapports
COMPÉTENCES
- Solides connaissances des principes de cybersécurité, des protocoles réseau, des outils de sécurité et des pratiques exemplaires de l’industrie
- Maîtrise des outils d’évaluation et d’analyse de sécurité, notamment les plateformes d’analyse de réseau, d’évaluation des vulnérabilités et d’analyse du trafic
- Solides compétences en création de scripts et en élaboration de requêtes à l’aide de PowerShell, Python, SQL et RegEx
- Capacité avérée à analyser les incidents de sécurité, à enquêter sur les incidents, à en cerner les causes profondes et à recommander des stratégies d’atténuation efficaces
- Excellentes compétences en matière d’analyse, de résolution de problèmes et de rédaction de documentation, avec un haut degré de précision et d’attention aux détails
- Capacité à faire preuve de motivation personnelle et de proactivité, ainsi qu’à gérer les priorités de manière indépendante et à anticiper les menaces émergentes
- Solides compétences en matière de relations interpersonnelles, de service à la clientèle et de communication orale et écrite, avec la capacité d’établir des relations de travail efficaces entre les différentes équipes
LANGUE
- Excellentes capacités de communication à l’oral et à l’écrit en anglais
- Expérience dans l’utilisation de produits tels que Tenable, Rapid7, SCCM, Cisco ISE, Aruba ClearPass, Microsoft AppLocker et les plateformes SIEM d’entreprise
- Connaissance des normes du Centre for Internet Security (CIS)
- Connaissance des normes du National Institute of Standards and Technologie (NIST), en particulier du cadre de cybersécurité (CSF) du NIST
- Expérience dans l’administration et la maintenance d’infrastructures Microsoft Windows
- Expérience dans l’utilisation d’outils de sécurisation de systèmes et de services d’infrastructure infonuagique, notamment Azure, AWS et M365
- Expérience dans la sécurisation de systèmes et de services d’intelligence artificielle
- Certification Global Information Assurance Certification (GIAC) en système international d’information
- Certification ISC2 (International Information System Security Certification Consortium) en sécurité des systèmes d’information
- Certification professionnelle CISSP ou toute autre certification pertinente en sécurité de la TI
- Connaissance de la norme de sécurité de l’industrie des cartes de paiement (PCI-DSS), de la norme ISO 27001:2013 et des normes et procédures de la bibliothèque d’infrastructure TI (ITIL)
- Bilinguisme (anglais et français)
Salaire
94 433 $ à 106 740 $ par an, conformément à la convention collective actuelle (taux applicables du 1er juillet 2024 au 30 juin 2028).
Exigences du poste
- Posséder un permis de conduire valide (catégorie G ou équivalent)
- Fournir un résumé du dossier de conduite (émis au cours du mois antérieur à sa candidature)
- Obtenir avec succès une habilitation de sécurité pour une Carte d’identité pour les zones réglementées (CIZR)
Pour explorer cette possibilité d’emploi, veuillez transmettre votre curriculum vitae par courriel à [email protected].
L’Administration souscrit aux principes de l’équité en emploi et vise à se doter d’un effectif représentatif de la diversité de la population canadienne. Nous encourageons fortement les personnes candidates à indiquer volontairement sur leur demande s’ils sont une personne handicapée, une personne autochtone ou un membre d’une minorité visible.