Analystes de la cybersécurité au niveau d'entrée (nouveaux diplômés)

Bank of Canada - Ottawa, ON (il y a 30+ jours)

Postuler dès maintenant

Tenez un rôle central
La Banque du Canada s’est donné comme vision d’être une banque centrale influente – dynamique, engagée et digne de confiance – mobilisée pour un Canada meilleur. Aucun autre employeur ne vous offrira l’occasion d’œuvrer au cœur même de l’économie canadienne, au sein d’une organisation diversifiée et inclusive dont le travail a une incidence considérable sur le bien-être économique et financier des Canadiens. En tant qu’institution qui aspire à réinventer le rôle de la banque centrale, à renouveler ses façons de faire et à renforcer une culture d’innovation, la Banque vous proposera des défis stimulants et vous incitera à exceller.

Description du poste
La Banque du Canada désire recruter de nouveaux diplômés au sein de son équipe chargée de la cybersécurité aux Services des technologies de l’information (STI). Il s’agit d’une excellente occasion de continuer d’accumuler de l’expérience et de développer les aptitudes requises pour vos fonctions. Des possibilités d’emploi temporaire ou de titularisation pourraient vous être offertes une fois cette affectation de perfectionnement terminée.

Le département vous propose :
une culture axée sur le dynamisme et un rythme de travail rapide;
un milieu de travail exceptionnel, source de défis et de motivation;
des occasions de participer à des projets intéressants;
la possibilité d’explorer de manière approfondie la technologie liée aux applications sur mesure qui sont essentielles à l’infrastructure financière du pays;
des possibilités de perfectionnement professionnel, d’avancement et de mentorat.

Admissibilité
Pour que l’on puisse étudier votre candidature, vous devez être titulaire depuis peu d’un baccalauréat ou d’un diplôme d’études collégiales en informatique, en génie, en cybersécurité ou dans une discipline pertinente. La date d’obtention de votre diplôme doit se situer entre janvier 2018 et janvier 2020.

Présentation du dossier de candidature

Les candidatures doivent être soumises en ligne et comprendre les pièces justificatives suivantes :
un curriculum vitæ à jour;
lettre d’accompagnement indiquant les raisons des études dans le domaine choisi, les intérêts de recherche et les intérêts professionnels;
des relevés de notes – officiels ou non – de vos études collégiales ou universitaires. Vous devez indiquer clairement dans votre demande la liste des cours (pertinents pour le poste) que vous avez suivis.

Vos futures responsabilités
Nous cherchons actuellement à pourvoir des postes au sein de quatre de nos équipes. Vous y serez à l’avant-scène de l’application de pratiques et de technologies de pointe visant à protéger les systèmes d’information de la Banque.

Équipe chargée de l’évaluation de la cybersécurité (deux postes à pourvoir)
Vous contribuez à protéger une composante clé de l’infrastructure financière essentielle du Canada contre un nombre croissant de cybermenaces. Vos fonctions sont axées sur les évaluations de sécurité des nouvelles technologies ou des systèmes d’information existants à la Banque. Les évaluations de sécurité englobent l’utilisation d’outils automatisés de détection des vulnérabilités, une analyse approfondie des résultats obtenus, l’examen de la documentation, la réalisation d’entrevues et l’exécution de diverses formes d’essais manuels afin d’évaluer de façon exhaustive la sûreté des solutions. Les évaluations de sécurité effectuées à la Banque comprennent des tâches telles que l’évaluation et la gestion des vulnérabilités, les tests d’intrusion et la simulation de menaces. Elles touchent à tous les éléments informatiques (matériel, système d’exploitation, réseau et applications) et à l’ensemble des technologies de l’institution (p. ex., produits commerciaux, applications internes, infonuagique). Vous passez approximativement la moitié de votre temps en formation avec des membres chevronnés de l’équipe, et le reste à contribuer à de petits projets, avec la supervision et l’encadrement de vos collègues.

Équipe de gestion de l’identité et de l’accès (deux postes à pourvoir)
Vous contribuerez aux activités de codage, de mise en œuvre, de déploiement et de soutien des solutions de gestion de l‘identité et de l’accès (GIA) pour gérer et contrôler les accès des utilisateurs aux systèmes de la Banque. Vous participerez également à la recherche et au suivi de l’évolution et tendances technologique afin de trouver de nouveaux moyens innovants pour répondre aux objectifs des clients.

Équipe chargée des opérations de sécurité (deux postes à pourvoir)
Vous fournissez des services de sécurité essentiels à l’échelle de la Banque; assurez la confidentialité, l’intégrité et l’accessibilité des ressources d’information de l’institution; étudiez et confirmez les nouvelles menaces; suivez les méthodes établies; recommandez des améliorations de processus; élaborez de nouvelles fonctions, selon les besoins; et rédigez des rapports clairs et concis. Vous vous appuyez sur les technologies de pointe et sur votre connaissance des tendances et pratiques optimales dans l’industrie pour contribuer à protéger les biens et l’information de la Banque. Vous fournissez aussi un soutien opérationnel à l’égard des systèmes et services liés aux opérations de sécurité TI.

Équipe chargée de l’architecture de solutions de cybersécurité (un poste à pourvoir)

Vous contribuez à l’évolution des outils et des pratiques de sécurité de la Banque en effectuant des évaluations des technologies et des recherches techniques. Grâce à votre vision d’avenir du secteur de la cybersécurité, vous aidez à déterminer les technologies que la Banque pourrait vouloir envisager. Vous utilisez vos connaissances techniques pour mettre à l’essai les fonctionnalités des systèmes et vérifier leur compatibilité avec les composantes de l’infrastructure actuelle de la Banque.

Vos connaissances et compétences

Équipe chargée de l’évaluation de la cybersécurité (niveau de poste 13 ou 14)
connaissance des réseaux et des systèmes d’exploitation (Linux et Windows), de la configuration et de l’administration
expérience de l’utilisation d’outils de balayage de sécurité (Nmap, Nessus, Nexpose, etc.)
connaissance approfondie de l’évaluation technique des vulnérabilités et des tests d’intrusion (méthodes et outils automatisés et manuels)
connaissance des concepts de protection des applications Web ainsi que des outils et méthodes d’essai
compréhension des principes et pratiques de développement de codes sécurisés
codage et expérience de l’utilisation de séquences de commandes

Équipe de gestion de l'identité et de l'accès (niveau de poste 13 ou 14)

l'expérience à coder et tester des applications avec d'autres systèmes ;
une expérience de base dans le développement et la maintenance de scripts d'automatisation ;
compréhension de base des systèmes de gestion de l’identité, c'est-à-dire AD, LDAP (un atout)
connaissance en matière de cybersécurité dans le secteur de la gestion de l'identité et de l'accès (un atout)

Équipe chargée des opérations de sécurité (niveau de poste 13)

compréhension de base de certains ou de l’ensemble des éléments suivants : protocoles de réseau; principes fondamentaux de TCP/IP; systèmes de détection des intrusions; analyse et corrélation des incidents de sécurité; techniques d’enquête relatives aux registres, aux réseaux et aux systèmes; analyse des incidents de sécurité causés par des maliciels; et rétroconception
capacité d’administrer et de configurer des outils sous Windows et Unix ou des dispositifs de sécurité de nature complexe
aptitudes de base pour la collecte et la consignation d’informations relatives aux exigences opérationnelles et fonctionnelles visant à mettre en œuvre les technologies et les contrôles d’accès à l’infrastructure de sécurité ainsi qu’à configurer et à optimiser les outils de sécurité

Équipe chargée de l’architecture de solutions de cybersécurité (niveau de poste 13)

compréhension de base de certains ou de l’ensemble des éléments suivants : protocoles de réseau, principes fondamentaux de TCP/IP et technologies liées à la sécurité des réseaux (p. ex., accès à distance sécurisé, gestion de l’accès Internet, pare-feu, routeurs filtrants, mécanismes d’authentification, réseaux privés virtuels de type IPSEC et sécurisation des serveurs)
compétences de base dans l’administration des systèmes Windows ou Linux
connaissance du secteur de la cybersécurité et des tendances dans ce domaine

Exigences générales

excellentes aptitudes pour la rédaction de rapports
maîtrise des principaux logiciels de la suite Office (p. ex., Word, Excel et Outlook)
capacité de communiquer efficacement
personne pleine d’initiative, joueur d’équipe et concepteur de solutions novatrices

Atouts

accréditations professionnelles pertinentes (p. ex., CISPP)
formation spécialisée en cybersécurité
accréditations professionnelles pertinentes (p. ex., Global Information Assurance Certification, Offensive Security) et formation spécialisée en cybersécurité
participation à des concours de piratage contrôlé, à des activités de type « jeu du drapeau », à des programmes de récompense pour la découverte de vulnérabilités ou à d’autres activités liées à l’évaluation de la cybersécurité
compréhension approfondie des concepts de la sécurité de l’information (confidentialité, intégrité et disponibilité; vulnérabilité; menace; actif; protection; risque; système d’évaluation standardisé de la criticité des vulnérabilités (Common Vulnerability Scoring System); reprise après sinistre, etc.)
capacité d’effectuer des recherches sur les vulnérabilités en matière de sécurité, leur exploitation et les stratégies d’atténuation

Exigence linguistique
Anglais ou français essentiel

Ce que vous pouvez attendre de la Banque
Saisissez cette occasion unique de faire partie d’une équipe très performante au sein d’une grande organisation. La Banque offre un programme de rémunération et d’avantages sociaux concurrentiel conçu pour répondre à vos besoins à chaque étape de votre vie et de votre carrière.

Niveau de poste 13

Le salaire à l’embauche se situe généralement entre 57 120 $ et 66 640 $ (niveau de poste 13), selon les compétences et l’expérience du candidat retenu.
Selon votre rendement, vous pourriez recevoir une rémunération au rendement si vous répondez aux attentes avec succès (de 3 à 5 % de votre salaire de base) ou si vous les dépassez (7 % de votre salaire de base). Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.

Niveau de poste 14

Le salaire à l’embauche se situe généralement entre 63 141 $ et 73 665 $ (niveau de poste 14), selon les compétences et l’expérience du candidat retenu.
Selon votre rendement, vous pourriez recevoir une rémunération au rendement si vous répondez aux attentes avec succès (de 5 à 7 % de votre salaire de base) ou si vous les dépassez (10 % de votre salaire de base). Les employés qui fournissent un rendement exceptionnel dépassant largement les attentes peuvent être admissibles à une rémunération au rendement plus élevée.

Autres avantages sociaux

Un programme complet d’avantages sociaux flexibles vous permet de choisir le niveau de protection qui correspond à vos besoins en matière de soins de santé et de soins dentaires.
Vous pouvez également acheter des jours de congé supplémentaires (maximum de cinq par année) qui s’ajoutent à vos congés annuels de base.
Vous aurez la possibilité de participer au régime de pension à prestations déterminées indexées après 24 mois de service consécutifs.

Pour en savoir plus sur les principaux avantages sociaux, veuillez consulter le site de la Banque, à l’adresse www.banqueducanada.ca/carrieres/travailler-banque.

Renseignements supplémentaires

La priorité est donnée aux citoyens canadiens et aux résidents permanents.
Admissible à l’obtention d’une cote de sécurité de niveau « secret ».
Aucune aide à la réinstallation ne sera fournie.

Nous encourageons les femmes, les Autochtones, les vétérans, les personnes handicapées et les membres des minorités visibles à poser leur candidature à un poste et ne faisons aucune distinction fondée sur la race, l’origine ethnique, la religion, la déficience, l’orientation sexuelle ainsi que l’identité et l’expression sexuelles.

Nous remercions toutes les personnes qui manifestent un intérêt en soumettant leur candidature à ce poste; toutefois, la Banque communiquera uniquement avec celles retenues pour une entrevue.