Emplois

La protection de l’information et la cybersécurité sont au cœur de la transformation numérique. Les défis inhérents aux nouvelles menaces et à l’évolution des risques nécessitent des approches novatrices et constamment renouvelées afin que la sécurité des données du public et la résilience des systèmes soient assurées.

Le personnel en cybersécurité a la responsabilité de promouvoir les comportements et les pratiques cybersécuritaires. Il mène des activités défensives pour contribuer à la protection des actifs informationnels et parfois même offensives pour trouver des vulnérabilités. En liaison constante avec les ministères, les organismes publics et les partenaires externes, il collabore pour créer un réseau gouvernemental de cyberdéfense fort et performant.

Environnement de travail

Le Centre gouvernemental de cyberdéfense est à la recherche de talents qui travailleront sur des mandats à forte incidence, dans une équipe dynamique et mobilisée. Vous souhaitez contribuer à la protection des données de la population et des entreprises? Vous voulez améliorer les façons de faire en sécurité de l’information? Vous désirez travailler en collaboration avec des ressources de plusieurs ministères et organismes au quotidien? Le Centre vous propose de relever ce défi unique.

Plusieurs profils sont recherchés :

Conseiller ou conseillère en cybersécurité

Raison d’être du poste

La personne titulaire de l’emploi agit à titre de conseiller en cybersécurité pour permettre d’analyser et de contrer les tactiques, les techniques et les procédures des pirates liés aux événements de sécurité dans le but de protéger les actifs du gouvernement du Québec. Il doit également accompagner les centres opérationnels de cyberdéfense dans leur mise en œuvre et leur déploiement. Ses travaux contribuent à maintenir la confiance de la population envers les services publics et la crédibilité de l’administration gouvernementale.

Résumé des attributions de l’emploi

  • Connaître les tendances en matière de cyberattaques et participer activement à la détection des menaces et des vulnérabilités et à la protection des actifs;
  • Identifier, recommander et documenter les meilleures pratiques et les règles en cyberdéfense à favoriser;
  • Développer ou mettre en place des outils de cyberdéfense;
  • Contribuer à la montée en puissance du réseau gouvernemental de cyberdéfense;
  • Rédiger des avis de positionnement, des notes d’informationet des analyses techniques;
  • Animer des tables de travailpour définir les orientationsetdiffuser des connaissances en cybersécurité.

Profil recherché

Les personnes recherchées possèdent des connaissances dans les domaines suivants :

  • gestion sécuritaire de l’information,
  • infrastructure technologique (réseau, postes, serveurs, etc.),
  • sécurité des services infonuagiques (IaaS, PaaS et SaaS),
  • techniques d’attaque informatique,
  • gestion des vulnérabilités et des cybermenaces,
  • outils de sécurité (IDS, SIEM, EDR, SOAR, etc.),
  • normes de cybersécurité NIST, ISO27001 et COBIT,
  • processus de mise en œuvre et d’exploitation,
  • gestion des incidents et du risque,
  • gouvernance de la sécurité.

La connaissance des lois, des règles et des directives qui régissent l’administration publique est un atout.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Conseiller ou conseillère en tests d’intrusion

Raison d’être du poste

La personne titulaire de l’emploi réalise les activités tactiques et opérationnelles liées à la sécurité des technologies de l’information. Elle collabore avec l’équipe de sécurité opérationnelle pour les activités d’identification et de détection des vulnérabilités, dans l’objectif de protéger les technologies de l’information de l’organisation. Elle contribue de façon continue à l’amélioration de la sécurité opérationnelle de l’organisation.

Ses travaux contribuent à maintenir la confiance de la population envers les services publics et la crédibilité de l’administration gouvernementale.

Résumé des attributions de l’emploi

  • Mener à bien, en tant que membre de l’équipe offensive du Centre gouvernemental de cyberdéfense, la réalisation des tests d’intrusion et de vulnérabilité;
  • Effectuer des tests d’applications Web et mobiles et de pénétration du réseau, ainsi que des revues de code source;
  • Effectuer des balayages de vulnérabilité à l’aide d’outils de sécurité;
  • Rédiger des rapports détaillés sur les résultats des tests effectués, en présentant des améliorations à apporter au moyen d’ exposés oraux soutenus par une synthèse adaptée au public cible;
  • Expliquer de façon claire les améliorations à apporter à la suite du test d’intrusion réalisé;
  • Maintenir une connaissance approfondie des pratiques de cyberattaque réalisées par les pirates informatiques;
  • Participer à l’évolution des tactiques, des techniques et des procédures des activités en sécurité des technologies de l’information.

Profil recherché

  • Expérience dans la détection des failles de sécurité;
  • Excellente connaissance des systèmes d’exploitation;
  • Excellente connaissance des applications Web et des systèmes de gestion de contenu sur le marché;
  • Maîtrise des outils qui servent à effectuer des tests d’intrusion (Burp Suite, Kali, Sqlmap, etc.);
  • Connaissance générale des différents langages de programmation (Python, Java, Ruby, PHP, etc.);
  • Expérience sur la sécurité des services infonuagiques (IaaS, PaaS et SaaS);
  • Maîtrise des techniques d’attaque informatique;
  • Fortes habiletés de communication.

Une certification de sécurité reconnue (OSCP, OSWE, SANS, CISSP, GCFE, GCIA, GCFA ou CEH) est un atout.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Conseiller ou conseillère en gestion d’incidents de sécurité de l’information

Raison d’être du poste

La personne titulaire de l’emploi intervient lorsque les spécialistes en sécurité informatique des ministères et organismes ne sont plus en mesure de résoudre les problèmes auxquels ils sont confrontés, étant donné la complexité et l’ampleur de ceux-ci. Elle agit aussi lorsqu’un incident présente un préjudice majeur qui nécessite une intervention à l’échelle gouvernementale.

Résumé des attributions de l’emploi

  • Soutenir les équipes de spécialistes en sécurité informatique du gouvernement du Québec;
  • Effectuer une veille afin de soutenir la gestion de cyberincidents des ministères et organismes;
  • Contribuer au réseau d’alerte du gouvernement du Québec, qui regroupe plus de 125 représentantes et représentants des ministères et organismes.

Profil recherché

La personne candidate doit démontrer :

  • de l’autonomie;
  • des aptitudes en vulgarisation;
  • de la diplomatie;
  • une expérience sur le plan opérationnel;
  • une connaissance de la sécurité des services infonuagiques (IaaS, PaaS et SaaS);
  • une maîtrise des techniques d’attaque informatique;
  • une maîtrise de la gestion des vulnérabilités et des cybermenaces.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Chargé ou chargée de projets

Raison d’être du poste

La personne titulaire de l’emploi a la responsabilité d’amorcer, d’organiser, de contrôler et de diriger les activités liées à la réalisation de projets et de mandats qui soutiendront le Centre gouvernemental de cyberdéfense et son réseau. Elle participe à l’élaboration de stratégies et d’approches novatrices pour s’assurer de l’atteinte des objectifs gouvernementaux en matière de cybersécurité.

Résumé des attributions de l’emploi

  • Gérer des projets en tenant compte des spécificités propres à la transformation du Centre gouvernemental de cyberdéfense et du Réseau gouvernemental de cyberdéfense;
  • Assurer l’arrimage des projets sous sa responsabilité avec ceux du Centre gouvernemental de cyberdéfense, du Secrétariat du Conseil du trésor et du Réseau gouvernemental de cyberdéfense;
  • Coordonner les ressources affectées aux projets;
  • Diriger des comités de coordination et assurer une participation active lors des comités directeurs et de gouvernance;
  • Réaliser des activités de reddition de compte et soutenir la direction dans son rôle et ses responsabilités.

Profil recherché

La personne candidate doit démontrer qu’elle :

  • maîtrise les processus de gestion de projet et de perfectionnement, notamment la méthode agile;
  • fait preuve d’autonomie dans l’organisation du travail et la gestion des ressources;
  • a la capacité de supporter la pression et de performer dans un contexte d’échéanciers serrés et de résultats à atteindre;
  • fait preuve de leadership et qu’elle excelle dans les communications orales et écrites;
  • détient une bonne connaissance pratique de la gestion des risques et des bénéfices en gestion de projet;
  • a une bonne connaissance des outils de gestion de projet.

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.

Développeur de solutions de cyberdéfense

Raison d’être du poste

La personne titulaire de l’emploi participe au développement et à l’intégration de divers logiciels servant à la cyberdéfense de l’administration publique dans le but de contribuer à la mise en place de services numériques sécuritaires et résilients, ainsi que de protéger les données gérées par les systèmes informatiques.

Résumé des attributions de l’emploi

  • Contribuer aux différentes étapes de développement logiciel, de la conception à la mise en production;
  • Comprendre les besoins de cyberdéfense, identifier les processus qui peuvent être automatisés et élaborer l’architecture des solutions recommandées ;
  • Prototyper et développer de nouveaux services ou outils;
  • Sécuriser les solutions conçues et développées;
  • Prendre en compte les rétroactions des utilisateurs du réseau gouvernemental de cyberdéfense;
  • Contribuer au maintien et à l’évolution des solutions.

Profil recherché

La personne candidate doit démontrer qu’elle :

  • est dynamique, autonome et qu’elle aime le travail d’équipe;
  • est polyvalente pour contribuer aux différentes activités de développement;
  • est capable de travailler dans un contexte AGILE;
  • est capable de s’adapter à différents langages de programmation et de programmer de manière sécuritaire;
  • connait ou est ouverte à appliquer les concepts DEVOPS;
  • désire comprendre les différents domaines de la cybersécurité;

Information

Pour plus d’information sur les attributions de l’emploi, contactez le Centre gouvernemental de cyberdéfense.