Aidez à défendre le paysage numérique de l'Ontario!Joignez-vous à une équipe dédiée à la protection du gouvernement, des services publics et des citoyens de l'Ontario contre l'évolution des cybermenaces. En tant que spécialiste principal de la cybersécurité, vous appliquerez votre expertise en matière d'approche de l'équipe rouge, de tests d'intrusion et d'évaluations de vulnérabilités dans un environnement de haut niveau qui valorise la précision et l'innovation. Grâce à un équilibre entre l'expertise technique et la pensée stratégique, vous jouerez un rôle clé dans le renforcement des cyberdéfenses tout en travaillant aux côtés d'un groupe de professionnels hautement qualifiés au sein de la Division de la cybersécurité.
Au sujet de l'emploi
En tant que membre de notre équipe, vous devrez :
• exécuter des exercices de l'approche de l'équipe rouge, des tests d'intrusion, des évaluations de la vulnérabilité des applications Web et des réseaux pour les environnements et les applications de l'infrastructure et des ressources d'information de la fonction publique de l'Ontario (FPO) à l'échelle de la province, tout en fournissant de l'aide;
• préparer des rapports d'évaluation officiels, des notes d'information, des notes de service et des résumés pour la haute direction;
• fournir une expertise technique, de la formation et des services consultatifs en matière de gestion des vulnérabilités et de sécurité des systèmes d'information;
• favoriser la collaboration en élaborant et en maintenant des processus de consultation avec les collègues de la Division pour renforcer les pratiques de cybersécurité.
Ce que vous apportez à l'équipe
Expertise en cybersécurité
Vous possédez :
• une expérience dans la détermination, l'analyse et l'exploitation des vulnérabilités courantes des applications Web à l'aide de techniques manuelles et d'outils d'entreprise automatisés;
• une expérience en lecture et écriture de code d'exploitation dans plusieurs langages de programmation différents;
• une expertise en méthodologies, outils et techniques d'évaluation de la vulnérabilité pour effectuer des évaluations de vulnérabilité des réseaux et des tests d'intrusion;
• une capacité avérée à diriger des évaluations de vulnérabilité dans des environnements vastes et diversifiés;
• une connaissance des attaques courantes, des vulnérabilités des applications Web, des failles de sécurité et des pratiques exemplaires de remédiation;
• une connaissance des méthodologies, des outils, des techniques, de la conception et de l'architecture de sécurité de la technologie de l'information (TI), des concepts et des pratiques en matière de menaces et de risques et des technologies de chiffrement;
• la capacité d'acquérir des connaissances et d'interpréter la stratégie, les programmes de sécurité de la TI organisationnelle, le modèle de confiance du gouvernement et la législation sur la protection des renseignements personnels.
Expertise technique
Vous pouvez :
• travailler avec une variété de systèmes d'exploitation, de langages de programmation et de script, de plateformes et de services et protocoles réseau courants et obscurs;
• vous tenir au courant des tendances émergentes, des pratiques exemplaires et des développements en matière d'attaques courantes, de vulnérabilités d'applications Web, de failles de sécurité et de stratégies de remédiation.
Compétences en analyse et en résolution de problèmes
Vous pouvez :
• élaborer des solutions novatrices lorsque les lignes directrices ou les politiques existantes ne tiennent pas entièrement compte des tendances nouvelles et émergentes en matière de TI;
• conceptualiser, interpréter et évaluer les risques de sécurité dans plusieurs domaines.
Compétences en communications et compétences relationnelles
Vous pouvez :
• participer efficacement aux discussions, aux négociations et aux interactions consultatives grâce à une communication claire;
• rédiger des rapports adaptés aux membres de la direction, à des gestionnaires non techniques et aux analystes techniques;
• offrir une formation sur l'utilisation d'outils et de numériseurs commerciaux d'évaluation de la sécurité;
• établir et entretenir des relations de travail avec des intervenants internes et externes.
Compétences en leadership et en gestion de projet
Vous pouvez :
• jouer un rôle de chef de file, prodiguer des conseils stratégiques et définir des orientations en matière de planification et de coordination des risques professionnels;
• appliquer des méthodologies de gestion de projet pour diriger, planifier et superviser plusieurs projets simultanés.
Vous ne respectez pas toutes les qualifications?
Si ce nouveau poste vous emballe et que vous possédez la plupart des qualités énumérées, mais pas toutes, veuillez songer quand même à postuler. Nous sommes conscients qu'une seule personne peut ne pas posséder toutes les qualités exigées dans cette annonce d'emploi, et vous pourriez bien être la candidate idéale ou le candidat idéal.
Comment nous soutenons la diversité, l'inclusion et l'accessibilité
Nous nous efforçons de constituer une main-d'œuvre inclusive qui reflète les collectivités qu'elle sert. Nous encourageons toutes les personnes qui souhaitent travailler avec nous à poser leur candidature, y compris les personnes handicapées, les personnes autochtones, noires et racisées, ainsi que les personnes de toutes les ethnies, cultures, orientations sexuelles, identités de genre et expressions de genre.
Notre processus d'embauche est accessible, conformément au
Code des droits de la personne de l'Ontario et à la
Loi de 2005 sur l'accessibilité pour les personnes handicapées de l'Ontario. Nous nous efforçons de prévenir et d'éliminer les obstacles dans notre processus d'embauche et pouvons offrir des
mesures d'adaptation pour répondre à des besoins particuliers liés aux motifs protégés par le Code, comme un handicap, l'état familial et la religion. Pour obtenir de plus amples renseignements sur les mesures d'adaptation pendant le processus d'embauche, veuillez
communiquer avec nous.Pour en savoir plus sur les efforts déployés par la FPO pour bâtir un milieu de travail inclusif, antiraciste et diversifié, consultez:
Ce que nous offrons
Nous sommes une petite équipe innovante et soudée de professionnels de la cybersécurité qui se passionnent pour la protection des systèmes et des données essentiels dans l'ensemble de la FPO. Nous nous spécialisons dans la sécurité offensive, y compris les tests d'intrusion et l'approche de l'équipe rouge, et fournissons des conseils d'experts pour aider à assurer l'intégrité, la confidentialité et la disponibilité des systèmes gouvernementaux. Vous travaillerez avec un large éventail de clients et de systèmes dans l'ensemble de la FPO, ce qui vous permettra de mieux comprendre l'étendue des programmes et des services qui desservent la population de l'Ontario chaque jour.
La fonction publique de l'Ontario constitue l'un des plus importants de la province. Les membres du personnel travaillent pour un large éventail de ministères, répartis dans plus de 70 villes à travers la province. Nous offrons :
• une carrière qui peut évoluer au sein de différents ministères et fonctions
• des possibilités d'apprentissage et de développement flexibles, y compris des programmes de formation et de mentorat
• un régime de rémunération et d'avantages sociaux complet
• un salaire de base qui s'aligne sur les tendances du marché, avec une rémunération basée sur le rendement et une progression salariale programmée
• des modalités de travail sur mesure, y compris des possibilités telles que des horaires flexibles, des congés autofinancés, etc.
• un environnement de travail moderne, convivial et accessible