Analyste principal(e) des systèmes

Date de publication
Organisation
Alliance de recherche numérique du Canada
Lieu de travail
En télétravail, n'importe où au Canada
Type de poste
Temps plein
Salaire
Les personnes intéressées sont invitées à fournir une déclaration détaillant leurs attentes salariales pour ce poste.

À PROPOS DE L’ALLIANCE

Tout en offrant des services aux chercheuses et chercheurs du pays, l’Alliance de recherche numérique du Canada (l’Alliance) s’est fixé comme objectif de renforcer la position du Canada à titre de chef de file de l’économie du savoir sur la scène internationale. L’intégration, le soutien et le financement de l’infrastructure et des activités nécessaires aux fins du calcul informatique de pointe, de la gestion des données de recherche et des logiciels de recherche nous permettent de fournir la plateforme dont la communauté de recherche a besoin pour accéder aux outils et aux services plus rapidement que jamais.
 
Notre mandat est ambitieux — transformer la manière dont les résultats de recherche sont organisés, gérés, stockés et utilisés à l’échelle des disciplines universitaires. Nous collaborons avec d’autres partenaires et parties prenantes de l’écosystème de tout le pays en vue d’aider les chercheuses et chercheurs du Canada à obtenir le soutien qu’il leur faut pour atteindre l’excellence en matière de recherche de pointe, d’innovation et d’avancement, peu importe leur discipline.

 

RÉSUMÉ DU POSTE
En tant que titulaire de ce poste, vous fournirez des services d’analyse des systèmes et de soutien administratif se rapportant à la cybersécurité à l’équipe responsable des opérations de sécurité de l’Alliance. À court terme, vos fonctions consisteront à soutenir les services de surveillance et de contrôle de la sécurité en lien avec la plateforme nationale de Calcul informatique de pointe (CIP); toutefois, à mesure que le programme de cybersécurité de l’Alliance gagnera en maturité, le champ de vos activités s’élargira. Vous ferez partie de l’équipe des Opérations et sécurité et relèverez du gestionnaire de la cybersécurité. Le ou la titulaire du poste devra posséder des compétences techniques et des capacités d’analyse solides et être capable de communiquer efficacement.

 

RESPONSABILITÉS

Surveillance de la sécurité et intervention en cas d’incident

  • Mettre en œuvre les outils et les technologies nécessaires pour maintenir et optimiser la fonction de surveillance nationale, notamment la plateforme nationale Elasticsearch (OpenSearch), le système de gestion des alertes et des incidents et les systèmes d’interfaces de programmation, etc.
  • Développer et maintenir des systèmes automatisés de sécurité pour la surveillance, la détection de menaces et l’intervention en cas d’incident dans un environnement Linux
      
  • Être capable de mener des activités d’intervention en cas d’incidents (p. ex., communication sur les incidents, triage d’hôtes et récupération, analyse de systèmes à distance, efforts de remise en état avec de solides capacités à établir une corrélation)
  • Analyser et interpréter les journaux et les alertes d’événements de sécurité, en appliquant le cadre de détection de menaces MITRE ATT&CK

 Développement et automatisation des outils de sécurité

  • Veiller à la mise au point et à la maintenance des systèmes automatisés de déploiement et de gestion de la configuration afin de faciliter le processus général de maintenance de la plateforme de contrôle et de favoriser la réutilisation par les autres parties prenantes ainsi que leur contribution.
  • Fournir les outils et les interfaces nécessaires à la mise en œuvre de tableaux de bord et la visualisation des renseignements sur les menaces et à l’interrogation des données dans le dispositif de surveillance
  • Gérer les configurations de sécurité basées sur le nuage à l’aide de plateformes telles que Cloudflare et Azure, en veillant à la conformité avec les normes de sécurité de l’industrie 
  • Exploiter et soutenir des solutions de pare-feu et de SIEM dans un environnement Linux
  • Fournir des recommandations d’experts en cybersécurité liées aux outils et aux applications de sécurité, ainsi qu’aux meilleures pratiques en la matière

Collaboration et documentation 

  • Rédiger et tenir à jour des documents relatifs au déploiement et aux opérations visant la plateforme de contrôle nationale et les activités liées à la cybersécurité.
  • Travailler en étroite collaboration avec les sites d’hébergement nationaux, les équipes nationales et les organisations régionales afin d’assurer une harmonisation des initiatives en matière de cybersécurité
  • Accomplir des tâches interfonctionnelles et toute autre tâche associée à la classification du poste, au besoin ou sur demande

 

COMPÉTENCES

  • Baccalauréat en informatique, en sécurité de l’information, ou dans un domaine connexe. Une combinaison d’expériences et de certifications pertinentes peut également être prise en compte
  • Posséder une attestation de sécurité (p. ex., professionnel certifié en sécurité des systèmes d’information, pirate informatique éthique certifié) est un atout.
  • Avoir au moins cinq ans d’expérience après l’obtention du diplôme en tant qu’analyste/administrateur ou administratrice principal(e) de systèmes, en opérations de cybersécurité ou dans des domaines connexes
  • Avoir au moins deux ans d’expérience en tant qu’analyste/administrateur ou administratrice système principal(e) dans un environnement Linux
  • Avoir une expérience avérée en matière de cybersécurité dans un environnement multisite et multipartite, de préférence dans un cadre universitaire ou de recherche
  • Posséder une connaissance solide en configuration d’auditd, de syslog et d’autres outils de journalisation de la sécurité  
  • Une expérience en matière de sécurisation et de surveillance des environnements infonuagiques (AWS, Azure, GCP) est fortement souhaitée
  • Avoir une connaissance approfondie de l’administration de la pile ELK (ElasticSearch/OpenSearch, tableaux de bord Kibana/OpenSearch, Grafana, API, etc.) et des outils de surveillance automatisée de la sécurité 
  • Avoir des aptitudes en programmation dans au moins 2 langues (scripts, Python, Bash, Git ou autres) 
  • Une bonne connaissance des normes de sécurité et de risque, notamment COBIT, NIST, ITIL, ISO 27001-2 ou PCI-DSS, est un atout
  • Bien connaître les technologies en matière de sécurité, Linux et les outils d’analyse du trafic (Wireshark et TCPDump)
  • Posséder de l’expérience dans le contrôle et la réalisation d’analyses d’incidents et de journaux, ainsi que dans l’établissement de rapports par suite d’incidents, conformément aux opérations normalisées
  • Posséder de l’expérience pratique dans la réalisation d’activités d’intervention en cas d’incidents (c.-à-d. communication en cas d’incidents, triage et recouvrement des hôtes, analyse des systèmes à distance et efforts de remédiation) assortie de solides compétences en matière de corrélations
  • Exercer un suivi concernant l’utilisation des outils de sécurité (p. ex., système de gestion de l’information et des incidents de sécurité, solution anti-déni de service distribué, système de prévention des intrusions, solution de détection et d’intervention au point terminal, Zeek, pare-feux, systèmes d’AFM);
  • Capacité de travailler de façon autonome ainsi que de mettre au point et d’orienter des plans et des initiatives.
  • Solide capacité de collaborer, y compris de créer des consensus au sein d’une communauté nationale diversifiée. 
  • Capacité de communiquer efficacement à l’oral et à l’écrit (obligatoire). La capacité de communiquer dans les deux langues officielles du Canada est un atout.  

 

AVANTAGES SOCIAUX ET PROFESSIONNELS 
En plus d’un salaire concurrentiel et d’une carrière enrichissante qui vous permettra de changer véritablement les choses dans la communauté de recherche du Canada, nous offrons un programme d’avantages sociaux complet qui répond aux besoins de notre équipe diversifiée et est en vigueur partout au Canada : 

  • Un régime d’assurance complet couvrant :
    • les soins de santé  
    • les soins dentaires 
    • l’invalidité de longue durée 
    • l’assurance vie
    • un compte de gestion santé 
    • un compte de gestion de bien-être
    • le soutien en santé mentale 
  • un régime de retraite à prestations déterminées 
  • les vacances payées  
  • le travail à distance

Cliquez ici pour soumettre une candidature.

L’Alliance s’emploie activement à promouvoir l’équité et l’inclusion au sein de la communauté et encourage donc à postuler toutes les personnes qualifiées (y compris les femmes, les Autochtones, les personnes handicapées, les membres des minorités visibles ou des groupes racialisés et les membres de la communauté 2ELGBTQIA+).