ECPIA - Analyste de la cybersécurité

À PROPOS DE L’ALLIANCE

Au service des chercheuses et chercheurs, l’Alliance de recherche numérique du Canada (l’Alliance) a pour objectif de positionner le pays comme chef de file de l’économie internationale du savoir. Grâce à ses efforts d’intégration, de promotion et de financement de l’infrastructure et des activités nécessaires au calcul informatique de pointe (CIP), à la gestion des données de recherche (GDR) et aux logiciels de recherche (LR), elle peut offrir à la communauté de recherche un accès plus rapide que jamais aux outils et aux services.
  
Son mandat est ambitieux : transformer l’organisation, la gestion, le stockage et l’utilisation des résultats de recherche dans l’ensemble des disciplines. Avec d’autres partenaires et intervenants de l’écosystème national, elle travaille à assurer aux chercheuses et chercheurs du Canada les ressources nécessaires à la réalisation de projets de pointe qui brillent par leur excellence, leur innovation et leur contribution à toutes les disciplines.

RÉSUMÉ DU POSTE

L’analyste de la cybersécurité, environnement informatique pancanadien de l’intelligence artificielle (ECPIA) joue un rôle crucial dans la protection des actifs et des intérêts de l’Alliance et de ses partenaires d’IA. Sous la direction du gestionnaire de la cybersécurité, la ou le titulaire du poste coordonne les projets de cybersécurité, les interventions en cas d’incident et la détection des menaces, et contribue aux stratégies d’atténuation des risques. Elle ou il doit travailler à proximité de trois installations de l’ECPIA (Institut Vecteur, Mila et Amii) et faire preuve d’une excellente expertise technique, de compétences analytiques et d’une capacité à communiquer efficacement les risques de cybersécurité.

RESPONSABILITÉS

Détection des menaces et intervention en cas d’incident

• Recueillir, analyser et interpréter les données sur les menaces ainsi que les alertes et les indicateurs de différentes plateformes.
• Communiquer des analyses détaillées de la sécurité, de même que les tendances et les conclusions qui en ressortent, aux fins de détection préventive des menaces, d’intervention et de défense.
• Collaborer avec les partenaires de première ligne pour évaluer et régler les incidents de sécurité.
• Soutenir les interventions en cas d’incident, notamment avec des stratégies d’atténuation des risques et de résolution.

Gestion des vulnérabilités et conformité aux normes relatives aux risques

• Détecter, évaluer et prioriser les failles de sécurités avec les parties concernées.
• Participer à la recherche de vulnérabilités, aux rapports et aux correctifs.
• Tenir à jour les registres de risques pour assurer le suivi et l’encadrement des risques conformément aux normes du cadre de sécurité du NIST et aux normes internes.
• Formuler des recommandations relativement à l’acceptation, à l’atténuation ou au transfert des risques en fonction des évaluations de la sécurité.

Supervision de la feuille de route de la cybersécurité

• Collaborer avec les sites d’IA, les instituts d’IA et les partenaires de l’Alliance pour progresser dans la feuille de route de cybersécurité basée sur le cadre de sécurité du NIST.
• Voir au bon déroulement des réunions périodiques sur la cybersécurité tout en veillant à ce qu’elles cadrent avec les initiatives de sécurité et les échéanciers.
• Suivre l’état d’avancement des projets et tenir à jour les documents partagés sur les objectifs et les exigences de cybersécurité.

Gestion de l’identité et de l’accès (IAM)

• Veiller à ce que les contrôles d’IAM soient correctement implantés et maintenus suivant les normes établies et les normes d’IAM du Conseil national de la sécurité.
• Organiser les examens périodiques des accès, l’implantation de l’authentification multifacteur et la gestion des identifiants.
• Surveiller et faire appliquer les politiques d’IAM pour empêcher les accès non autorisés et protéger les données confidentielles.

Amélioration et documentation des processus de sécurité

• Créer et tenir à jour des manuels de cybersécurité, des procédures opérationnelles normalisées (PON) et des documents d’intervention en cas d’incident de sécurité.
• Participer aux initiatives de sensibilisation à la sécurité en renseignant autrui sur les pratiques exemplaires et les menaces émergentes.
• Organiser et diriger des exercices d’intervention en cas d’incident pour vérifier et améliorer la préparation aux incidents de sécurité.
• Affiner et améliorer continuellement les processus de sécurité selon l’évolution des menaces et des pratiques.

Collaboration et communication

• Collaborer avec des partenaires internes et externes (p. ex., instituts d’IA) au regard des priorités et des défis de sécurité.
• Formuler des recommandations d’expert sur les outils, les applications et les pratiques de sécurité.
• Soutenir les formations sur la sécurité pour sensibiliser et préparer l’Alliance et ses partenaires.
• Effectuer d’autres tâches connexes selon les besoins.

Déplacement à l’occasion ailleurs au Canada (environ deux ou trois fois par année).

EXIGENCES

• Baccalauréat dans un domaine pertinent ou combinaison équivalente d’études, d’expérience et de formation.
• De trois à cinq années d’expérience dans un environnement de cybersécurité. Toute autre certification pertinente en sécurité (p. ex., CISSP, CISM, CISA) est un atout.
• Au moins trois années d’expérience en détection des menaces, en gestion des vulnérabilités ou en intervention en cas d’incident.
• Excellente connaissance des cadres de gestion des risques de cybersécurité (p. ex., cadre de sécurité du NIST, ISO 27001); expérience avec NIST 171, un atout.
• Bonne compréhension des risques de cybersécurité rattachés aux protocoles de réseau (TCP/IP) et aux plateformes de sécurité (p. ex., pare-feu, SIEM, EDR, SOAR), préférablement acquise au sein d’institutions d’enseignement ou de recherche.
• Expérience avec le cadre ATT&CK de MITRE et les pratiques exemplaires de pointe en matière de réseau, dont celles sur la gestion des correctifs et des vulnérabilités.
• Excellentes compétences d’analyse, de résolution de problèmes et de prise de décisions.
• Connaissance avancée de la suite Microsoft Office.
• Solides compétences en communication et en relations interpersonnelles, et capacité de communiquer efficacement l’information technique au personnel non technique.
• Aptitude à travailler de manière autonome, à gérer des priorités multiples, à collaborer et à instaurer un climat de confiance efficacement avec diverses équipes.

ATOUTS

• Expérience en gestion des risques de cybersécurité dans un environnement divisé en plusieurs sites.
• Certifications professionnelles en sécurité (p. ex., CISSP, CISM, CISA), hautement souhaitables.
• Expérience professionnelle en gestion de projets.
• Bilinguisme (français et anglais).

AVANTAGES SOCIAUX ET AVANTAGES INDIRECTS
 En plus d’un salaire concurrentiel et d’une carrière enrichissante qui vous permettra de changer véritablement les choses dans la communauté de recherche du Canada, nous offrons un programme d’avantages sociaux complet qui répond aux besoins variés de notre équipe diversifiée et est en vigueur partout au Canada :

• Régime d’assurance complet
  • Santé
  • Soins dentaires
  • Invalidité de longue durée
  • Assurance vie
  • Compte de gestion santé
  • Compte de gestion bien-être
  • Soutien en santé mentale
• Régime de retraite à prestations déterminées
• Vacances payées
• Travail à distance

Cliquez ici pour postuler.

L’Alliance s’employant activement à promouvoir l’équité et l’inclusion au sein de la communauté, elle encourage toutes les personnes qualifiées à postuler, y compris les femmes, les Autochtones, les personnes handicapées, les membres des minorités visibles ou des groupes racialisés et les membres de la communauté 2ELGBTQIA+).