Emplois

La protection de l’information et la cybersécurité sont au cœur de la transformation numérique. Les défis inhérents aux nouvelles menaces et à l’évolution des risques nécessitent des approches novatrices et constamment renouvelées afin que la sécurité des données du public et la résilience des systèmes soient assurées.

Le personnel en cybersécurité a la responsabilité de promouvoir les comportements et les pratiques cybersécuritaires. Il mène des activités défensives pour contribuer à la protection des actifs informationnels et parfois même offensives pour trouver des vulnérabilités. En liaison constante avec les ministères, les organismes publics et les partenaires externes, il collabore pour créer un réseau gouvernemental de cyberdéfense fort et performant.

Environnement de travail

Le Centre gouvernemental de cyberdéfense est à la recherche de talents qui travailleront sur des mandats à forte incidence, dans une équipe dynamique et mobilisée. Vous souhaitez contribuer à la protection des données de la population et des entreprises? Vous voulez améliorer les façons de faire en sécurité de l’information? Vous désirez travailler en collaboration avec des ressources de plusieurs ministères et organismes au quotidien? Le Centre vous propose de relever ce défi unique.

Plusieurs profils sont recherchés :

Conseiller ou conseillère en cybersécurité

Raison d’être du poste

La personne titulaire de l’emploi accompagne les centres opérationnels de cyberdéfense dans leur mise en œuvre et leur déploiement. Ses travaux contribuent à maintenir la confiance de la population envers les services publics et la crédibilité de l’administration gouvernementale.

Résumé des attributions de l’emploi

  • Conseiller les intervenantes et intervenants en cybersécurité sur des enjeux d’actualité;
  • Rédiger des avis de positionnement, des notes d’information et des analyses techniques;
  • Animer des tables de travail pour définir les orientations et diffuser des connaissances en cybersécurité;
  • Effectuer des suivis sur la correction de vulnérabilités.

Profil recherché

Les personnes recherchées possèdent des connaissances dans les domaines suivants :

  • gestion sécuritaire de l’information,
  • infrastructure technologique (réseau, postes, serveurs, etc.),
  • sécurité des services infonuagiques (IaaS, PaaS et SaaS),
  • techniques d’attaque informatique,
  • gestion des vulnérabilités et des cybermenaces,
  • outils de sécurité (IDS, SIEM, EDR, SOAR, etc.),
  • normes de cybersécurité NIST, ISO27001 et COBIT,
  • processus de mise en œuvre et d’exploitation,
  • gestion des incidents et du risque,
  • gouvernance de la sécurité.

La connaissance des lois, des règles et des directives qui régissent l’administration publique est un atout.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Conseiller ou conseillère en sensibilisation et en perfectionnement des compétences en cybersécurité

Raison d’être du poste

La personne titulaire de l’emploi contribue au perfectionnement des connaissances et de la vigilance du personnel de l’administration publique québécoise à l’égard des cybermenaces. Ainsi, elle élabore des campagnes de simulation à l’hameçonnage et de sensibilisation et met en place une offre de formation, de manière à protéger les ministères et les organismes contre les cyberattaques.

Résumé des attributions de l’emploi

  • Recommander, en étroite collaboration avec les ministères et organismes, les comportements sécuritaires à adopter lors de cybermenaces et de cyberattaques;
  • Créer du matériel de sensibilisation à la cybersécurité à portée gouvernementale;
  • Organiser des campagnes de simulation à l’hameçonnage;
  • Cibler les compétences à perfectionner en matière de cybersécurité pour différents corps d’emplois et contribuer à la mise en place d’une offre de formation adéquate.

Profil recherché

La personne candidate doit démontrer qu’elle :

  • est autonome et qu’elle aime le travail d’équipe;
  • désire perfectionner ses connaissances en cybersécurité;
  • désire se tenir à la fine pointe des connaissances relatives aux techniques de cyberattaque et de piratage psychologique (ingénierie sociale);
  • se soucie du service à la clientèle.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Conseiller ou conseillère en pratiques de cyberdéfense

Raison d’être du poste

La personne titulaire de l’emploi a pour mandat d’instaurer des règles et des bonnes pratiques dans le but de contribuer à la mise en place de services numériques sécuritaires et résilients, ainsi que de protéger les données gérées par les systèmes informatiques.

Résumé des attributions de l’emploi

  • Connaitre les tendances en matière de cyberattaques;
  • Comprendre l’architecture des principales infrastructures et solutions technologiques à protéger dans les organismes publics;
  • Recommander les pratiques et les règles de cyberdéfense à favoriser;
  • Contribuer à l’accompagnement des organismes publics pour la mise en place des règles et des pratiques recommandées;
  • Documenter et communiquer les règles et les pratiques.

Profil recherché

La personne candidate doit démontrer qu’elle :

  • est autonome et qu’elle aime le travail d’équipe;
  • est curieuse et qu’elle désire approfondir ses connaissances en cybersécurité;
  • se soucie du service à la clientèle et de la protection des données numériques gouvernementales .

La connaissance des lois, des règles et des directives qui régissent l’administration publique est un atout.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Conseiller ou conseillère en tests d’intrusion

Raison d’être du poste

La personne titulaire de l’emploi réalise les activités tactiques et opérationnelles liées à la sécurité des technologies de l’information. Elle collabore avec l’équipe de sécurité opérationnelle pour les activités d’identification et de détection des vulnérabilités, dans l’objectif de protéger les technologies de l’information de l’organisation. Elle contribue de façon continue à l’amélioration de la sécurité opérationnelle de l’organisation.

Ses travaux contribuent à maintenir la confiance de la population envers les services publics et la crédibilité de l’administration gouvernementale.

Résumé des attributions de l’emploi

  • Mener à bien, en tant que membre de l’équipe offensive du Centre gouvernemental de cyberdéfense, la réalisation des tests d’intrusion et de vulnérabilité;
  • Effectuer des tests d’applications Web et mobiles et de pénétration du réseau, ainsi que des revues de code source;
  • Effectuer des balayages de vulnérabilité à l’aide d’outils de sécurité;
  • Rédiger des rapports détaillés sur les résultats des tests effectués, en présentant des améliorations à apporter au moyen d’ exposés oraux soutenus par une synthèse adaptée au public cible;
  • Expliquer de façon claire les améliorations à apporter à la suite du test d’intrusion réalisé;
  • Maintenir une connaissance approfondie des pratiques de cyberattaque réalisées par les pirates informatiques;
  • Participer à l’évolution des tactiques, des techniques et des procédures des activités en sécurité des technologies de l’information.

Profil recherché

  • Expérience dans la détection des failles de sécurité;
  • Excellente connaissance des systèmes d’exploitation;
  • Excellente connaissance des applications Web et des systèmes de gestion de contenu sur le marché;
  • Maîtrise des outils qui servent à effectuer des tests d’intrusion (Burp Suite, Kali, Sqlmap, etc.);
  • Connaissance générale des différents langages de programmation (Python, Java, Ruby, PHP, etc.);
  • Expérience sur la sécurité des services infonuagiques (IaaS, PaaS et SaaS);
  • Maîtrise des techniques d’attaque informatique;
  • Fortes habiletés de communication.

Une certification de sécurité reconnue (OSCP, OSWE, SANS, CISSP, GCFE, GCIA, GCFA ou CEH) est un atout.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Conseiller ou conseillère en gestion d’incidents de sécurité de l’information

Raison d’être du poste

La personne titulaire de l’emploi intervient lorsque les spécialistes en sécurité informatique des ministères et organismes ne sont plus en mesure de résoudre les problèmes auxquels ils sont confrontés, étant donné la complexité et l’ampleur de ceux-ci. Elle agit aussi lorsqu’un incident présente un préjudice majeur qui nécessite une intervention à l’échelle gouvernementale.

Résumé des attributions de l’emploi

  • Soutenir les équipes de spécialistes en sécurité informatique du gouvernement du Québec;
  • Effectuer une veille afin de soutenir la gestion de cyberincidents des ministères et organismes;
  • Contribuer au réseau d’alerte du gouvernement du Québec, qui regroupe plus de 125 représentantes et représentants des ministères et organismes.

Profil recherché

La personne candidate doit démontrer :

  • de l’autonomie;
  • des aptitudes en vulgarisation;
  • de la diplomatie;
  • une expérience sur le plan opérationnel;
  • une connaissance de la sécurité des services infonuagiques (IaaS, PaaS et SaaS);
  • une maîtrise des techniques d’attaque informatique;
  • une maîtrise de la gestion des vulnérabilités et des cybermenaces.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Chargé ou chargée de projets

Raison d’être du poste

La personne titulaire de l’emploi a la responsabilité d’amorcer, d’organiser, de contrôler et de diriger les activités liées à la réalisation de projets et de mandats qui soutiendront le Centre gouvernemental de cyberdéfense et son réseau. Elle participe à l’élaboration de stratégies et d’approches novatrices pour s’assurer de l’atteinte des objectifs gouvernementaux en matière de cybersécurité.

Résumé des attributions de l’emploi

  • Gérer des projets en tenant compte des spécificités propres à la transformation du Centre gouvernemental de cyberdéfense et du Réseau gouvernemental de cyberdéfense;
  • Assurer l’arrimage des projets sous sa responsabilité avec ceux du Centre gouvernemental de cyberdéfense, du Secrétariat du Conseil du trésor et du Réseau gouvernemental de cyberdéfense;
  • Coordonner les ressources affectées aux projets;
  • Diriger des comités de coordination et assurer une participation active lors des comités directeurs et de gouvernance;
  • Réaliser des activités de reddition de compte et soutenir la direction dans son rôle et ses responsabilités.

Profil recherché

La personne candidate doit démontrer qu’elle :

  • maîtrise les processus de gestion de projet et de perfectionnement, notamment la méthode agile;
  • fait preuve d’autonomie dans l’organisation du travail et la gestion des ressources;
  • a la capacité de supporter la pression et de performer dans un contexte d’échéanciers serrés et de résultats à atteindre;
  • fait preuve de leadership et qu’elle excelle dans les communications orales et écrites;
  • détient une bonne connaissance pratique de la gestion des risques et des bénéfices en gestion de projet;
  • a une bonne connaissance des outils de gestion de projet.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Pour vérifier votre admissibilité à ce poste, si vous ne travaillez pas déjà au sein de l’administration publique, consultez l’appel de candidatures pour des spécialistes en cyberdéfense.

Logo Secrétariat du Conseil du trésor
© Gouvernement du Québec, 2021