L'Agence ontarienne des eaux (AOE) croit en nos collectivités, en notre environnement et en nos gens. En tant que partenaires de confiance des municipalités, des communautés des Premières Nations, des entreprises, des instances gouvernementales et des institutions de tout l'Ontario, nous offrons à nos clients des solutions intégrales en matière d'eau potable et d'eaux usées. Nous œuvrons en étroite collaboration avec nos clients pour les aider à édifier des communautés et des organisations saines et durables, et à fournir de l'eau potable salubre et fiable à des milliers d'Ontariens chaque jour.
Dans ce rôle, vous apportez expertise et leadership en cybersécurité à l'AOE. Vous recommanderez, dirigerez et mettrez en œuvre des mesures de protection qui sécurisent les systèmes informatiques utilisés pour faire fonctionner et entretenir les installations de traitement des eaux des clients. Vous fournirez des conseils aux intervenants de niveau supérieur au sein de l'AOE ainsi qu'aux gestionnaires régionaux afin d'informer le Ministère et les clients de l'AOE sur les procédures, processus et protocoles en cybersécurité qui définissent le « qui, comment et quand » relatif à l'accès aux systèmes est sécurisé pour les installations de traitement de l'eau et des eaux usées.
Qu'est-ce que vous en retirez?• Des occasions d'apprentissage et de développement flexibles, notamment le soutien aux certifications professionnelles (p. ex., CISSP, CISM, PSCC).
• Des possibilités d'avancement professionnel et de spécialisation chez le plus grand fournisseur de services de traitement de l'eau et des eaux usées de l'Ontario.
• Travailler avec le partenaire choisi par plus de collectivités que tout autre service de traitement de l'eau et des eaux usées de l'Ontario depuis plus de 30 ans.
• Occasion de travailler avec des technologies de pointe et des solutions innovantes dans une organisation axée sur la mission.
• Un régime de retraite à prestations déterminées, un régime de soins médicaux complet, une assurance-vie et une assurance-invalidité.
Des prestations complémentaires aux congés de maternité et parentaux, y compris pour les parents adoptifs.
Au sujet de l'emploi
• Diriger la conception, la mise en œuvre et l'amélioration continue des protocoles de cybersécurité harmonisés avec les dernières normes du National Institute of Standards and Technology (NIST), les normes de technologies de l'information (NTI-GO) et d'autres cadres pertinents (p. ex., ISO/IEC 27001, Contrôles de sécurité critiques CIS).
• Établir et superviser l'architecture d'infrastructures réseaux, infonuagiques et hybrides sécurisées, assurant la résilience face aux menaces évolutives telles que les rançongiciels, les attaques sur la chaîne d'approvisionnement et les risques internes.
• Diriger des mises à niveau de sécurité de réseaux et d'applications à l'échelle provinciale, intégrant des principes de confiance zéro et des méthodologies sécurisées dès la conception.
• Évaluer et déployer des outils avancés d'analytique et de renseignement sur les menaces afin de cerner et d'atténuer de manière proactive les vulnérabilités et risques émergents.
• Mener des recherches continues afin d'harmoniser la stratégie de cybersécurité de l'AOE avec les priorités opérationnelles, les exigences réglementaires et le paysage des menaces en rapide évolution.
• Assurer un leadership technique et la supervision des projets pour les initiatives d'infrastructure, en veillant à ce que des contrôles de sécurité robustes soient intégrés tout au long du cycle de vie.
• Élaborer et maintenir des normes sécurisées pour l'hébergement de centres de données, les applications infonuagiques, mobiles et d'Internet des objets (IdO), en assurant la conformité avec le NIST, les NTI-GO et les règlements sur la protection des renseignements personnels.
• Promouvoir des programmes de sensibilisation et de formation en cybersécurité pour tout le personnel, favorisant une culture de sécurité et de vigilance.
• Diriger et mener les enquêtes médicolégales, les interventions en cas d'incident et les examens après un incident, afin de s'assurer que les leçons apprises soient intégrées dans les pratiques futures.
• Agir comme gestionnaire d'incidents pour les cybermenaces, coordonner les interventions et le rétablissement, et rendre compte à la haute direction et aux intervenants.
Ce que vous apportez à l'équipe
Connaissances et compétences :
• Certifications actuelles en cybersécurité (ou en cours de formation) : CISSP, CISM, PSCC, CEH, ou similaires.
• Compréhension approfondie des architectures de sécurité modernes, de la sécurité infonuagique (AWS, Azure, GCP), du développement d'applications sécurisées, du développement et exploitation intégrant la sécurité (DevSecOps) et de l'infrastructure en tant que code.
• Expérience avec les opérations de sécurité, les interventions en cas d'incident, la chasse aux cybermenaces et la gestion des vulnérabilités utilisant des outils contemporains (p. ex., SIEM, SOAR, système d'enregistrement électronique des décès).
• Connaissance de l'analyse de logiciels malveillants, de l'investigation numérique et des pratiques exemplaires pour la chaîne de conservation.
• Familiarité avec la sécurité de réseau, la sécurité infonuagique, la détection d'intrusion, la cyberdéfense et la cryptographie.
• Solides compétences en gestion du changement et en gestion de projet pour des initiatives complexes et à intervenants multiples.
• Compétences analytiques et de résolution de problèmes pour évaluer les menaces, recommander des solutions et favoriser l'amélioration continue.
Compétences en relations interpersonnelles et communication :
• Capacité à consulter et conseiller les intervenants à tous les niveaux, en traduisant des concepts techniques pour des publics diversifiés.
• Persuasif, collaboratif et influent, capable de favoriser l'adoption des pratiques exemplaires de sécurité au sein des équipes techniques et non techniques.
• Compétences en leadership et mentorat pour favoriser la croissance et l'excellence au sein de l'équipe de cybersécurité.
• Excellentes compétences en communication écrite et orale pour les rapports, les exposés et les présentations.
• Engagement envers le service à la clientèle, l'innovation et l'amélioration continue.
Vous ne respectez pas toutes les qualifications?
Si ce nouveau poste vous emballe et que vous possédez la plupart des qualités énumérées, mais pas toutes, veuillez songer quand même à postuler. Nous sommes conscients qu'une seule personne peut ne pas posséder toutes les qualités exigées dans cette annonce d'emploi, et vous pourriez bien être la candidate idéale ou le candidat idéal.
Comment nous soutenons la diversité, l'inclusion et l'accessibilité
Nous nous efforçons de constituer une main-d'œuvre inclusive qui reflète les collectivités qu'elle sert. Nous encourageons toutes les personnes qui souhaitent travailler avec nous à poser leur candidature, y compris les personnes handicapées, les personnes autochtones, noires et racisées, ainsi que les personnes de toutes les ethnies, cultures, orientations sexuelles, identités de genre et expressions de genre.
Notre processus d'embauche est accessible, conformément au
Code des droits de la personne de l'Ontario et à la
Loi de 2005 sur l'accessibilité pour les personnes handicapées de l'Ontario. Nous nous efforçons de prévenir et d'éliminer les obstacles dans notre processus d'embauche et pouvons offrir des
mesures d'adaptation pour répondre à des besoins particuliers liés aux motifs protégés par le Code, comme un handicap, l'état familial et la religion. Pour obtenir de plus amples renseignements sur les mesures d'adaptation pendant le processus d'embauche, veuillez
communiquer avec nous.Pour en savoir plus sur les efforts déployés par la FPO pour bâtir un milieu de travail inclusif, antiraciste et diversifié, consultez: