Directeur, ingénierie de la cybersécurité

Le titulaire du poste pilote la conception, la mise en œuvre et l’exploitation continue de l’infrastructure requise pour procurer des solutions en cybersécurité aux établissements d’enseignement supérieur du Canada.

Il s’agit d’un poste à temps plein qui relève du directeur principal des services du CanSSOC.

Principales responsabilités

  • Diriger la création d’une architecture nationale qui facilitera l’élaboration et la mise en œuvre de solutions en cybersécurité pour le milieu de l’enseignement supérieur
  • Développer et aménager l’architecture qui soutiendra un ensemble fédéré de technologies, de ressources humaines et de processus ayant pour buts de minimiser les risques de faille dans les mesures de sécurité et d’éviter que les données soient compromises
  • S’assurer que l’architecture de l’infrastructure nationale autorise l’intégration des solutions et des outils (de source ouverte ou commerciale) que le milieu de l’enseignement supérieur utilise sous la forme d’un système intégré pour détecter et contrer les cybermenaces
  • Diriger le personnel, notamment en l’encadrant et en lui permettant de se perfectionner en permanence
  • Orchestrer la planification stratégique et tactique en fonction de sa connaissance des capacités des logiciels et du matériel
  • Diriger l’évaluation des systèmes et des services de sécurité ainsi que sélectionner, configurer, adapter, développer, déployer et soutenir les initiatives en cybersécurité
  • De concert avec la direction des programmes, rejoindre les institutions d’enseignement supérieur pour mieux comprendre les exigences de leurs utilisateurs ainsi que les contraintes de leurs systèmes afin d’en tenir compte au moment de la conception des systèmes
  • Contribuer au développement et au déploiement d’une infrastructure sécurisée pour la prestation de services de cybersécurité aux institutions membres
  • Assumer d’autres fonctions et responsabilités pertinentes au besoin
  • Se déplacer à l’occasion, s’il y a lieu

Le candidat rêvé

Pour exceller chez CANARIE, le candidat rêvé illustrera de façon manifeste sa capacité à collaborer au sein d’une équipe. Son dynamisme lui inculquera la motivation nécessaire pour travailler de façon autonome. Il communiquera à merveille verbalement et par écrit. Gérer des échéances, résoudre des problèmes et composer avec de multiples priorités figureront parmi ses points forts. Enfin, le candidat idéal épousera les valeurs de CANARIE que sont le service à la clientèle, l’esprit d’équipe, l’innovation, la conscience professionnelle et l’intégrité.

Une expérience pertinente au sein d’une organisation sans but lucratif financée par des fonds publics est souhaitable. On privilégiera les candidats bilingues.

Vos acquis

Formation et expérience

  • Diplôme collégial ou universitaire en informatique, ou combinaison adéquate de cours, d’expérience et de formations dans un domaine pertinent
  • Au moins dix (10) années d’expérience pratique pertinente en ingénierie des systèmes, architecture de la sécurité ou un domaine équivalent
  • Expérience dans la conception et l’application de solutions de sécurité en nuage ou sur place
  • Des attestations pertinentes en sécurité (CISSP, CISM, CISA) sont souhaitables.

Aptitudes

  • Aptitudes manifestes à diriger
  • Expérience de la gestion de projets
  • Connaissance des risques que court le secteur de l’enseignement supérieur en cybersécurité
  • Expérience dans l’identification et la résolution des problèmes de sécurité des réseaux et des points terminaux
  • Connaissance de la gestion des correctifs et des vulnérabilités
  • Aptitude manifeste à gagner la confiance des intervenants internes et externes ainsi qu’à acquérir de la crédibilité à leurs yeux
  • Aptitude à faire comprendre des problèmes techniques à un public de profanes

Compétences techniques

  • Connaissance pratique de ce qui suit :
  • plateformes de sécurité : pare-feu; systèmes d’information et de gestion des incidents en sécurité (SIEM); détection et résolution des problèmes aux points terminaux (EDR); orchestration de la sécurité, automatisation et intervention (SOAR); essais en bac à sable, etc.
  • cadres de protection de l’information (NIST, ISO etc.)
  • centre des opérations en sécurité, réponse aux incidents et méthodes de renseignement sur les menaces
  • Compréhension manifeste des activités de piratage et des données associées à de telles activités (attaques d’exploration, dénis de service distribués – DDOS, menaces persistantes avancées – APT, codes malveillants, rétro-ingénierie, analyse des maliciels, etc.)
  • Excellente connaissance des protocoles de réseautique et du protocole TCP/IP
  • Solide connaissance pratique des dispositifs employés en sécurité et en réseautique ainsi que des technologies physiques et virtuelles (systèmes de détection des intrusions, pare-feu, réseaux privés virtuels, etc.)
  • Solide connaissance de travail des logiciels Microsoft Office

Travaillons ensemble

CANARIE est déterminé à faire preuve d’équité en matière d’emploi. Quiconque pourrait concourir à la diversification de nos idées et de nos points de vue est donc encouragé à poser sa candidature. CANARIE accommodera les personnes aux prises avec un handicap qui en font la demande à toutes les étapes du recrutement et du processus de sélection.

Le poste semble fait pour vous? Signalez-le-nous en écrivant à careers@canarie.ca. Annexez votre curriculum vitae en mentionnant le titre du poste dans l’objet du courriel.

Nous remercions tous les intéressés qui posent leur candidature, mais seules les personnes retenues pour une entrevue recevront un appel.