Joignez-vous à notre équipeJoignez-vous à la Direction des opérations en matière de cybersécurité, une équipe collaborative qui se consacre à la protection des systèmes, des services et des données du gouvernement de l'Ontario.
À ce poste, vous contribuerez à la recherche appliquée, au développement et à l'amélioration continue des solutions en matière de cybersécurité, aidant ainsi la Direction à faire face à l'évolution des menaces et à renforcer son dispositif de sécurité. Vous travaillerez de manière autonome et collaborative dans un environnement dynamique et techniquement complexe.
Commencez votre carrière à la fonction publique de l'Ontario :
La fonction publique de l'Ontario est l'un des plus grands employeurs de la province, avec plus de 60 000 employés. Chaque jour, nous modernisons les opérations gouvernementales et améliorons les services publics. Nous offrons un vaste éventail de possibilités de carrière intéressantes et gratifiantes dans les collectivités de l'ensemble de l'Ontario. Nous faisons bon accueil aux nouvelles idées et aux nouvelles personnes, favorisons l'apprentissage et le perfectionnement, et récompensons les accomplissements. Quel que soit le poste, nous respectons les valeurs fondamentales de confiance, d'équité, de diversité, d'excellence, de créativité, de collaboration, d'efficacité et de sensibilité.
Nous repensons notre mode de prestation des services dans le cadre de diverses initiatives, ainsi que la manière dont nous accédons aux services essentiels et en assurons la prestation à distance. Nous nous efforçons de créer un effectif de la fonction publique de l'Ontario prêt pour l'avenir grâce à des stratégies à l'échelle de l'organisation axées sur la technologie.
La fonction publique de l'Ontario s'engage à être un employeur de premier choix, en créant un environnement de travail positif et inclusif. En plus de la culture de travail collégiale et professionnelle, de l'avancement et du perfectionnement professionnel et de la formation en cours d'emploi pour vous aider à réussir, nous offrons une rémunération globale concurrentielle.
Au sujet de l'emploi
Vous devrez :
• Contribuer à la conception, au développement et à l'amélioration de solutions et d'outils de cybersécurité, y compris des plateformes de surveillance de la sécurité (par exemple, gestion des informations et des événements de sécurité [SIEM, Security Information and Event Management] ou technologies semblables).
• Concevoir et maintenir des pipelines évolutifs d'ingestion et de traitement des données pour les environnements infonuagiques et sur site, y compris la collecte des journaux et leur normalisation dans des schémas cohérents.
• Concevoir, mettre en œuvre et optimiser des analyses de sécurité, telles que des règles de corrélation, des détections et des alertes, afin de soutenir la surveillance et la réponse aux menaces.
• Convertir les renseignements sur les menaces en cas d'utilisation concrets en matière de détection et les harmoniser avec des référentiels reconnus (par exemple, MITRE ATT&CK).
• Appliquer des pratiques modernes de développement et d'automatisation, notamment :
• Développer des scripts, des applications et des API pour soutenir la surveillance et l'automatisation de la sécurité.
• Mettre en œuvre des pipelines d'intégration continue et livraison continue (CI/CD) et automatiser les déploiements afin de permettre une livraison efficace, cohérente et vérifiable.
• Soutenir l'intégration d'outils et de technologies de sécurité au sein des environnements de l'organisation, y compris les liens entre les capacités de surveillance, d'automatisation et de réponse (par exemple, les intégrations SIEM/SOAR ou semblables).
• Effectuer l'analyse des journaux système, de l'activité réseau et des renseignements sur les menaces afin de détecter les risques, les vulnérabilités et les comportements anormaux.
• Contribuer aux revues de l'architecture de sécurité en cernant les lacunes et en soutenant l'élaboration de stratégies d'atténuation.
• Mener des recherches sur les menaces émergentes, les technologies et les pratiques exemplaires du secteur, et contribuer à des initiatives de prototypage et de validation de concept.
• Documenter les conceptions techniques, les processus et les procédures de sécurité.
• Participer à des équipes de projet et apporter une expertise technique à l'appui des initiatives de cybersécurité.
Ce que vous apportez à l'équipe
Connaissances techniques et développement en matière de cybersécurité
Vous possédez :
• Une expérience dans le développement, la configuration ou le soutien de solutions, de systèmes ou d'outils de cybersécurité (par exemple, des plateformes de gestion des informations et des événements de sécurité [SIEM, Security Information and Event Management] ou des services de sécurité basés sur le nuage).
• Une expérience des pratiques modernes de développement et d'automatisation utilisées dans les environnements de cybersécurité, telles que le script et la programmation (par exemple, Python, PowerShell ou des langages semblables), les langages de requête (par exemple, KQL, SPL ou semblables), les API et les approches d'intégration, l'infrastructure en tant que code (par exemple, Terraform, ARM/Bicep ou des outils semblables).
• Connaissance des concepts de cybersécurité tels que la détection des menaces (y compris les référentiels comme MITRE ATT&CK), surveiller et répondre aux incidents.
• Expérience dans l'application de ces pratiques techniques dans un ou plusieurs des domaines suivants :
– Surveillance de la sécurité ou plateformes SIEM (par exemple, Sentinel, Splunk ou semblables).
– Développement d'applications ou intégration de systèmes.
– Technologies de sécurité des réseaux, des terminaux ou des infrastructures.
• Compréhension de l'intégration de systèmes, de la conception de la sécurité ou des principes d'architecture.
Compétences en analyse et résolution de problèmes
Vous êtes capable de réaliser ce qui suit :
• Analyser des journaux, des extrants système ou des données pour repérer des schémas, des anomalies ou des risques.
• Rechercher et évaluer les cybermenaces, les vulnérabilités et les technologies émergentes.
• Mettre en œuvre vos compétences en résolution de problèmes pour dépanner et développer des solutions pratiques.
Compétences en programmation et en mise en œuvre technique.
Vous possédez :
• Une expérience en programmation ou en écriture de scripts pour soutenir l'automatisation ou le développement de solutions.
• Une connaissance des pratiques de codage sécurisé ou des concepts de développement.
• Une expérience de contribution à des prototypes, des preuves de concept ou des implémentations techniques.
Compétences en communication et relations interpersonnelles
Vous êtes capable de :
• Communiquer de manière claire des informations techniques à des publics tant techniques que non techniques.
• Préparer de la documentation telle que des rapports, des documents d'information ou des spécifications techniques.
• Collaborer efficacement avec les membres de l'équipe et les parties prenantes.
Compétences en matière de coordination de projets
Vous possédez :
• Une expérience de la contribution à des projets ou initiatives techniques.
• La capacité à être un gestionnaire et à gérer plusieurs tâches, priorités et échéances.
• Une expérience de travail dans des environnements collaboratifs et axés sur le travail d'équipe.
Vous ne respectez pas toutes les qualifications?
Si ce nouveau poste vous emballe et que vous possédez la plupart des qualités énumérées, mais pas toutes, veuillez songer quand même à postuler. Nous sommes conscients qu'une seule personne peut ne pas posséder toutes les qualités exigées dans cette annonce d'emploi, et vous pourriez bien être la candidate idéale ou le candidat idéal.
Comment nous soutenons la diversité, l'inclusion et l'accessibilité
Nous nous efforçons de constituer une main-d'œuvre inclusive qui reflète les collectivités qu'elle sert. Nous encourageons toutes les personnes qui souhaitent travailler avec nous à poser leur candidature, y compris les personnes handicapées, les personnes autochtones, noires et racisées, ainsi que les personnes de toutes les ethnies, cultures, orientations sexuelles, identités de genre et expressions de genre.
Notre processus d'embauche est accessible, conformément au
Code des droits de la personne de l'Ontario et à la
Loi de 2005 sur l'accessibilité pour les personnes handicapées de l'Ontario. Nous nous efforçons de prévenir et d'éliminer les obstacles dans notre processus d'embauche et pouvons offrir des
mesures d'adaptation pour répondre à des besoins particuliers liés aux motifs protégés par le Code, comme un handicap, l'état familial et la religion. Pour obtenir de plus amples renseignements sur les mesures d'adaptation pendant le processus d'embauche, veuillez
communiquer avec nous.Pour en savoir plus sur les efforts déployés par la FPO pour bâtir un milieu de travail inclusif, antiraciste et diversifié, consultez:
Ce que nous offrons
La fonction publique de l'Ontario constitue l'un des plus importants de la province. Les membres du personnel travaillent pour un large éventail de ministères, répartis dans plus de 70 villes à travers la province. Nous offrons :
• une carrière qui peut évoluer au sein de différents ministères et fonctions
• des possibilités d'apprentissage et de développement flexibles, y compris des programmes de formation et de mentorat
• un régime de rémunération et d'avantages sociaux complet
• un salaire de base qui s'aligne sur les tendances du marché, avec une rémunération basée sur le rendement et une progression salariale programmée
• des modalités de travail sur mesure, y compris des possibilités telles que des horaires flexibles, des congés autofinancés, etc.
• un environnement de travail moderne, convivial et accessible