Analyste subalterne en sécurité des TI

Les Services numériques et Biens immobiliers (SNBI) de la Chambre des communes cherchent actuellement à doter le poste d’analyste subalterne en sécurité des TI de niveau 1 (Analyste, surveillance de la sécurité des TI).

Ce poste est à temps plein et exige une présence sur place cinq (5) jours par semaine. En tant que membre de l’équipe des Opérations de sécurité des TI, vous aiderez à protéger les technologies parlementaires en surveillant les menaces à la cybersécurité et en soutenant les opérations de sécurité pour les députés, leur personnel et l’Administration de la Chambre des communes. Dans un contexte dynamique et collaboratif, vous contribuerez au maintien de la sécurité et de la disponibilité des systèmes parlementaires, tant dans le cadre des activités quotidiennes que lors des grands événements parlementaires. Votre rôle consistera à surveiller et à trier les alertes de sécurité, les journaux, les tableaux de bord et les activités suspectes sur divers outils tels que les plateformes SIEM, EDR/XDR, Microsoft 365, les pare-feu, les terminaux, le courriel, les systèmes d’authentification et les plateformes de sécurité infonuagique. Vous contribuerez aux enquêtes liées aux tentatives d’hameçonnage, aux détections de logiciels malveillants, aux connexions suspectes et à d’autres incidents de sécurité, tout en soutenant les processus d’intervention et de transmission hiérarchique en cas d’incident. Les Services numériques et Biens immobiliers (SNBI) fonctionnent selon un modèle de soutien 24 heures sur 24, 7 jours sur 7; les tâches liées à ce poste peuvent donc nécessiter des horaires irréguliers et des heures supplémentaires afin de répondre aux besoins opérationnels. Principales raisons de se joindre à l’équipe des Opérations de sécurité des TI

Vous travaillerez en étroite collaboration avec des analystes principaux afin de soutenir les opérations quotidiennes du Centre des opérations de sécurité (COS) et d’acquérir une expérience pratique des technologies de sécurité d’entreprise, tout en vous forgeant de solides bases en matière de cybersécurité et d’opérations de sécurité. Possibilités de formation et de perfectionnement Conciliation travail-vie personnelle/semaine de travail de 35 heures Quatre semaines de vacances (au minimum) Éducation : Grade universitaire en cybersécurité, en technologie de l’information, en informatique ou dans un domaine connexe, OU une combinaison acceptable d’études, de formation et d’expérience. Expériences : Surveillance de la sécurité – Connaissance de la surveillance de la sécurité et du triage des alertes, y compris l’analyse des alertes, le repérage des activités suspectes et la transmission hiérarchique des menaces potentielles ; Détection et réponse aux points de terminaison (EDR) – Connaissance des outils et des concepts liés à la surveillance de la sécurité des terminaux et à l’EDR pour détecter et répondre aux menaces ; Technologies de sécurité Microsoft 365 – Expérience avec Microsoft Exchange Online, Microsoft Purview, Microsoft Entra ID (Azure AD), l’authentification multifacteur (MFA), Microsoft Intune et Active Directory ; Systèmes d’exploitation Windows et Linux – Expérience pratique de l’administration des systèmes d’exploitation Windows et Linux, notamment en matière de gestion des comptes, d’analyse des journaux, de diagnostic système et de surveillance de la sécurité ; Analyse des journaux – Connaissance des concepts de SIEM et de l’analyse des journaux, notamment la corrélation des événements, l’analyse des alertes et la surveillance par tableau de bord ; Principes fondamentaux des réseaux – Compréhension des principes fondamentaux des réseaux, notamment TCP/IP, DNS, HTTP/HTTPS, l’adressage IP, les ports, les protocoles, la connectivité VPN, les concepts liés aux pare-feu et l’analyse du trafic réseau; environnements Cisco; bases de la programmation de scripts (PowerShell, Python); systèmes de billetterie (p. ex., ServiceNow) ; Hameçonnage, logiciels malveillants et menaces courantes – Expérience de l’identification et de la gestion des cybermenaces courantes, notamment les attaques par hameçonnage, les infections par des logiciels malveillants, les tentatives d’accès non autorisées, les techniques d’ingénierie sociale et d’autres activités malveillantes ; Principes fondamentaux de la sécurité des TI – Expérience de l’application des principes fondamentaux de la sécurité des TI, notamment l’authentification, l’autorisation et le contrôle d’accès, dans des environnements d’entreprise ; Soutien aux utilisateur·trice·s finaux·ales et service à la clientèle – Expérience du soutien aux utilisateur·trice·s finaux·ales et du service à la clientèle dans un contexte informatique, sachant communiquer de manière professionnelle, recueillir des informations lors des enquêtes et fournir une assistance technique axée sur le client. Atouts : Certifications axées sur la sécurité telles que CompTIA Security+, CompTIA Network+, CompTIA CYSA, SANS (GCIA, GCIH), Microsoft SC-900, Microsoft SC-200, Cisco CyberOps, certification en cybersécurité de l’ISC2 ou toute autre certification pertinente ; Expérience de la capture de paquets et de l’analyse du trafic à l’aide d’outils tels que Wireshark pour soutenir la surveillance réseau et les enquêtes de sécurité. Nous nous engageons à créer un milieu de travail inclusif, notamment en adoptant un processus de recrutement et de sélection sans obstacle. Si vous avez une demande d’adaptation, avez besoin de matériel dans un format accessible, ou d'un soutien supplémentaire dans le cadre du processus de candidature, veuillez communiquer avec l’équipe des Services de recrutement et de sélection à l’adresse HOCCareers-CarrieresCDC@parl.gc.ca . À chaque poste bilingue correspond un profil linguistique établissant le niveau de compétence en langue seconde nécessaire pour la compréhension de l’écrit, l’expression écrite et l’interaction orale. Le profil de ce poste est BBB. Des candidatures avec d'autres profils linguistiques pourront être prises en considération. Nous vous invitons à sauvegarder une copie de l’avis d’emploi. Une fois la date limite passée, ces documents ne seront plus accessibles. Les personnes qui se qualifient pourraient être pris∙e∙s en compte pour des occasions d’emploi futures, de durée indéterminée ou déterminée, pour ce rôle ou des rôles semblables et/ou connexes. Découvrez notre organisation! Visitez Noscommunes.ca . Pour en savoir plus sur notre processus d’embauche, consulter Éligibilité et sélection.