Analyste des données de cybersécurité

Date de publication
Organisation
Alliance de recherche numérique du Canada
Lieu de travail
En télétravail, n’importe où au Canada
Type de poste
Temps plein
Salaire
Les personnes intéressées sont invitées à indiquer leurs attentes salariales pour ce poste.

À PROPOS DE L’ALLIANCE

Tout en offrant des services aux chercheuses et aux chercheurs du pays, l’Alliance de recherche numérique du Canada (l’Alliance) s’est fixé comme objectif de renforcer la position du Canada au rang de chef de file de l’économie du savoir sur la scène internationale. L’intégration, la prise en charge et le financement de l’infrastructure et des activités nécessaires aux fins du calcul informatique de pointe, de la gestion des données de recherche et des logiciels de recherche nous permettent de fournir à la communauté de recherche une plateforme pour accéder aux outils et aux services plus rapidement que jamais. 
  
Nous avons un mandat ambitieux à remplir, à savoir transformer la manière dont les travaux de recherche de toutes les disciplines universitaires sont organisés, gérés, stockés et utilisés. Nous collaborons avec d’autres partenaires et parties prenantes de l’écosystème de tout le pays en vue d’aider les chercheuses et les chercheurs du Canada à obtenir le soutien qu’il leur faut pour atteindre l’excellence en matière de recherche de pointe, de recherche, d’innovation et d’avancement, peu importe leur discipline. 

 

RÉSUMÉ DU POSTE 

En tant qu’analyste des données de cybersécurité, vous veillerez au suivi et à la production en temps opportun d’analyses des données de cybersécurité pertinentes et fournirez des conseils et du soutien à l’équipe responsable des activités de cybersécurité de l’Alliance. Vos principales fonctions consisteront à appuyer les services de vérification et de contrôle de la sécurité à l’égard de la plateforme nationale de calcul informatique de pointe; toutefois, à mesure que le programme et les activités de cybersécurité de l’Alliance évolueront, vous devrez fournir des services de soutien d’une portée élargie. Vous ferez partie de l’équipe des Opérations et sécurité et relèverez du gestionnaire de la cybersécurité. 

 
RESPONSABILITÉS 

  • Discuter avec les parties prenantes pour comprendre et définir les données qui seront nécessaires pour mettre en œuvre des scénarios d’utilisation. 
  • Élaborer des schémas visuels de données et des tableaux de bord que la Fédération pourra utiliser lors de la mise en œuvre des fonctions de sécurité et d’exécution. 
  • Élaborer et tenir à jour les normes de données nationales utilisées pour le partage et l’utilisation des ensembles de données. 
  • Aider les équipes du portefeuille opérationnel de l’Alliance, de la Fédération et des groupes de travail à préparer leurs données en vue de les intégrer dans la plateforme de données et veiller à leur conformité avec les normes de sécurité des données de l’organisation. 
  • Travailler en étroite collaboration avec les partenaires afin d’élargir la collecte de données conformément aux scénarios d’utilisation. 
  • Organiser et donner de la formation aux équipes du portefeuille opérationnel de l’Alliance, de la Fédération et des groupes de travail pour leur apprendre à élaborer leurs propres schémas visuels et tableaux de bord. 
  • Élaborer et fournir du matériel de formation et des documents sur la façon d’utiliser la plateforme de surveillance et d’effectuer des analyses de données en vue de mettre en œuvre des fonctions de sécurité. 
  • Consigner la façon dont sont utilisés les outils d’analyse mis au point.  
  • Consigner le processus de gestion du cycle de vie des données et participer à la gestion des ensembles de données existants. 
  • Mettre en place des outils de consultation, de recherche et de filtrage des données afin de veiller à ce que les données complexes requises pour exécuter diverses fonctions de sécurité soient facilement et rapidement accessibles. 
  • Cerner les vulnérabilités et les classer par ordre de priorité, repérer les tentatives d’atteinte à la sécurité des données, corriger les failles de sécurité et collaborer avec les parties prenantes pour les aider à comprendre ces failles et à les traiter efficacement. 
  • Proposer des politiques et des procédures de sécurité et participer à leur élaboration. 
  • Formuler des recommandations quant aux projets, aux applications et aux dispositifs de sécurité pouvant être utilisés dans le futur pour améliorer la sécurité des systèmes de données. 
  • Accomplir des tâches interfonctionnelles et toute autre tâche associée à la classification du poste (p. ex., activités de sécurité périodiques), au besoin ou sur demande. 

 

COMPÉTENCES NÉCESSAIRES 

  • Diplôme d’études postsecondaires, diplôme universitaire de premier cycle ou niveau d’études équivalent en informatique, en ingénierie, en sciences de l’information ou dans un domaine connexe. 
  • Au moins trois années d’expérience pertinente dans le domaine de l’analyse de données au sein d’une équipe responsable de la cybersécurité. 
  • Expérience de l’utilisation des produits OpenSearch et Elastic Stack dans un contexte de sécurité de l’information et de gestion des événements.
  • Connaissance approfondie des produits OpenSearch et Elastic Stack (p. ex., OpenSearch Dashboards, Kibana, Grafana et interfaces de programmation d’application [API]).
  • Solides connaissances en sécurité informatique et réseautique, dont dans les domaines de l’administration de pare-feux, des technologies de chiffrement et des outils de sécurité de l’information et de gestion des événements. 
  • Compétences en programmation, y compris avec des cadres d’applications Web fonctionnant sous Python, comme Flask, Django ou Jupyter Notebook (p. ex., scriptage, Kibana Query Language, Git, travail avec des API Web REST comme HTTP et JSON).
  • Expérience de la gestion des données (p. ex., conception de schémas et d’index, copies de sécurité). 
  • Analyse de données (p. ex., détection d’anomalies, approche axée sur l’informatique décisionnelle et le traitement analytique en ligne). 
  • Expérience et connaissance des méthodes de travail dans un environnement Linux. 
  • Connaissance des outils de suivi, d’alerte et de coordination (p. ex., OpenTelemetry, Asana, Slack, Jira, Prometheus, Alertmanager). 
  • Expérience de travail dans ou avec le milieu de la recherche universitaire et connaissance des moyens et méthodes qu’utilise la technologie pour soutenir la communauté de recherche du Canada.  
  • Excellentes compétences sur le plan de la gestion du temps, de l’établissement des priorités et de l’organisation. 
  • Capacité d’assumer une charge de travail volumineuse dans un environnement à rythme rapide comprenant des priorités multiples et en constante évolution. 
  • Capacité d’établir et de maintenir des relations de travail efficaces avec une grande variété de parties prenantes à l’interne et à l’externe. 
  • Capacité de communiquer efficacement à l’oral et à l’écrit. La capacité de communiquer dans les deux langues officielles du Canada est un atout.   
  • Toute autre certification professionnelle pertinente en matière de sécurité (p. ex., CISSP, CISM, SSCP) est un atout. 
  • La connaissance des normes de sécurité et de gestion des risques (p. ex., COBIT, NIST, ITIL, ISO 27001-2, PCI-DSS) est un atout. 

 

AVANTAGES SOCIAUX ET AVANTAGES INDIRECTS 

En plus de vous offrir un salaire concurrentiel et la possibilité de mener une carrière enrichissante où vous pourrez réellement avoir une incidence au sein de la communauté de recherche du Canada, nous offrons une gamme complète d’avantages qui répondent aux besoins variés de notre équipe diversifiée à l’échelle du Canada, dont :  

  • Un régime d’avantages sociaux complet comprenant :
    • une assurance-maladie;  
    • une assurance-dentaire; 
    • une assurance-invalidité de longue durée; 
    • une assurance-vie;
    • un compte gestion-santé flexible; 
    • des services de soutien en santé mentale. 
  • Un régime de pension à prestations déterminées 
  • Des vacances payées   
  • Un régime de télétravail comprenant un horaire flexible 
  • Du soutien à l’égard de l’installation d’un bureau à domicile

Veuillez postuler ici

L’Alliance reconnaît qu'il reste des défis à relever pour atteindre la pleine participation des groupes en quête d'équité (y compris les femmes, les Autochtones, les personnes handicapées, les membres de minorités visibles/de groupes racisés et les membres de la communauté LGBTQ2+) dans les carrières en recherche et s'engage à identifier et à éliminer les obstacles qui peuvent exister au sein de ses propres processus, programmes et pratiques d'embauche.