Analyste subalterne en sécurité des TI

Les Services numériques et Biens immobiliers (SNBI) de la Chambre des communes cherchent actuellement à doter le poste danalyste subalterne en sécurité des TI de niveau 1 (Analyste surveillance de la sécurité des TI).
Ce poste est à temps plein et exige une présence sur place cinq (5) jours par semaine.

En tant que membre de léquipe des Opérations de sécurité des TI vous aiderez à protéger les technologies parlementaires en surveillant les menaces à la cybersécurité et en soutenant les opérations de sécurité pour les députés leur personnel et lAdministration de la Chambre des communes. Dans un contexte dynamique et collaboratif vous contribuerez au maintien de la sécurité et de la disponibilité des systèmes parlementaires tant dans le cadre des activités quotidiennes que lors des grands événements parlementaires.

Votre rôle consistera à surveiller et à trier les alertes de sécurité les journaux les tableaux de bord et les activités suspectes sur divers outils tels que les plateformes SIEM EDR/XDR Microsoft 365 les pare-feu les terminaux le courriel les systèmes dauthentification et les plateformes de sécurité infonuagique. Vous contribuerez aux enquêtes liées aux tentatives dhameçonnage aux détections de logiciels malveillants aux connexions suspectes et à dautres incidents de sécurité tout en soutenant les processus dintervention et de transmission hiérarchique en cas dincident.

Les Services numériques et Biens immobiliers (SNBI) fonctionnent selon un modèle de soutien 24 heures sur 24 7 jours sur 7; les tâches liées à ce poste peuvent donc nécessiter des horaires irréguliers et des heures supplémentaires afin de répondre aux besoins opérationnels.

Principales raisons de se joindre à léquipe des Opérations de sécurité des TI :
Vous travaillerez en étroite collaboration avec des analystes principaux afin de soutenir les opérations quotidiennes du Centre des opérations de sécurité (COS) et dacquérir une expérience pratique des technologies de sécurité dentreprise tout en vous forgeant de solides bases en matière de cybersécurité et dopérations de sécurité.

• Possibilités de formation et de perfectionnement
• Conciliation travail-vie personnelle/semaine de travail de 35 heures
• Quatre semaines de vacances (au minimum)

Qualifications :

Éducation :

• Grade universitaire en cybersécurité en technologie de linformation en informatique ou dans un domaine connexe OU une combinaison acceptable détudes de formation et dexpérience.

Expériences :

• Surveillance de la sécurité Connaissance de la surveillance de la sécurité et du triage des alertes y compris lanalyse des alertes le repérage des activités suspectes et la transmission hiérarchique des menaces potentielles ;
• Détection et réponse aux points de terminaison (EDR) Connaissance des outils et des concepts liés à la surveillance de la sécurité des terminaux et à lEDR pour détecter et répondre aux menaces ;
• Technologies de sécurité Microsoft 365 Expérience avec Microsoft Exchange Online Microsoft Purview Microsoft Entra ID (Azure AD) lauthentification multifacteur (MFA) Microsoft Intune et Active Directory ;
• Systèmes dexploitation Windows et Linux Expérience pratique de ladministration des systèmes dexploitation Windows et Linux notamment en matière de gestion des comptes danalyse des journaux de diagnostic système et de surveillance de la sécurité ;
• Analyse des journaux Connaissance des concepts de SIEM et de lanalyse des journaux notamment la corrélation des événements lanalyse des alertes et la surveillance par tableau de bord ;
• Principes fondamentaux des réseaux Compréhension des principes fondamentaux des réseaux notamment TCP/IP DNS HTTP/HTTPS ladressage IP les ports les protocoles la connectivité VPN les concepts liés aux pare-feu et lanalyse du trafic réseau; environnements Cisco; bases de la programmation de scripts (PowerShell Python); systèmes de billetterie (p. ex. ServiceNow) ;
• Hameçonnage logiciels malveillants et menaces courantes Expérience de lidentification et de la gestion des cybermenaces courantes notamment les attaques par hameçonnage les infections par des logiciels malveillants les tentatives daccès non autorisées les techniques dingénierie sociale et dautres activités malveillantes ;
• Principes fondamentaux de la sécurité des TI Expérience de lapplication des principes fondamentaux de la sécurité des TI notamment lauthentification lautorisation et le contrôle daccès dans des environnements dentreprise ;
• Soutien aux utilisateurtrices finauxales et service à la clientèle Expérience du soutien aux utilisateurtrices finauxales et du service à la clientèle dans un contexte informatique sachant communiquer de manière professionnelle recueillir des informations lors des enquêtes et fournir une assistance technique axée sur le client.

Atouts :

• Certifications axées sur la sécurité telles que CompTIA Security CompTIA Network CompTIA CYSA SANS (GCIA GCIH) Microsoft SC-900 Microsoft SC-200 Cisco CyberOps certification en cybersécurité de lISC2 ou toute autre certification pertinente ;
• Expérience de la capture de paquets et de lanalyse du trafic à laide doutils tels que Wireshark pour soutenir la surveillance réseau et les enquêtes de sécurité.

Informations complémentaires :

Nous nous engageons à créer un milieu de travail inclusif notamment en adoptant un processus de recrutement et de sélection sans obstacle. Si vous avez une demande dadaptation avez besoin de matériel dans un format accessible ou dun soutien supplémentaire dans le cadre du processus de candidature veuillez communiquer avec léquipe des Services de recrutement et de sélection à ladresse .

À chaque poste bilingue correspond un profil linguistique établissant le niveau de compétence en langue seconde nécessaire pour la compréhension de lécrit lexpression écrite et linteraction orale. Le profil de ce poste est BBB. Des candidatures avec dautres profils linguistiques pourront être prises en considération.

Nous vous invitons à sauvegarder une copie de lavis demploi. Une fois la date limite passée ces documents ne seront plus accessibles.

Les personnes qui se qualifient pourraient être prises en compte pour des occasions demploi futures de durée indéterminée ou déterminée pour ce rôle ou des rôles semblables et/ou connexes.

Découvrez notre organisation! Visitez .

Pour en savoir plus sur notre processus dembauche consulter Éligibilité et sélection.

Remote Work :

No

Employment Type :

Full-time