Ingénieur/ingénieure, Cybersécurité et conformité de la TI
North Bay, ON, Canada
Full Time
Experienced
POSTE : Ingénieur/ingénieure, Cybersécurité et conformité de la TI
SUPERVISEUR IMMÉDIAT : Gestionnaire, Cybersécurité et conformité de la TI
DIVISION : Services des technologies de l’information
LIEU : North Bay
RÉFÉRENCE : 800-144-26
SALAIRE : De 97 578 $ à 114 790 $
QUI NOUS SOMMES :
La Commission de transport Ontario Northland (CTON) est un organisme de la province de l’Ontario qui offre des services de transport efficaces et essentiels. La CTON est une organisation moderne, tournée vers l’avenir, dont l’objectif est de fournir des services de transport sûrs et fiables. La CTON a une histoire riche de plus de 120 ans et entretient des liens étroits avec les collectivités qu’elle dessert. Comptant plus de 1 000 professionnels qualifiés, les membres de son personnel travaillent de concert pour améliorer les services de transport et veiller à ce qu’ils soient durables pour les générations futures. La CTON offre une culture d’entreprise dynamique, un salaire concurrentiel, un excellent ensemble d’avantages sociaux, un régime de retraite à prestations définies, des vacances payées, des jours de congé personnel payés et des réductions sur ses services d’autobus et de trains de passagers.
DÉCLARATION DE RESPONSABILITÉ :
L’ingénieur ou l’ingénieure, Cybersécurité et conformité de la TI, assure la protection des données, des systèmes et de l’infrastructure de l’organisation en dirigeant la conception, l’application et l’amélioration continue des politiques, des contrôles et des technologies de sécurité. Ce rôle consiste à protéger l’accès numérique et physique, à maintenir la conformité réglementaire et à soutenir les opérations sécurisées dans l’environnement de technologie de l’information (TI) d’Ontario Northland.
PRINCIPALES TÂCHES ET RESPONSABILITÉS :
• Surveiller et analyser les journaux et les rapports de tous les systèmes de sécurité et des environnements de sécurité physique.
• Enquêter sur les atteintes à la sécurité et les contenir; exécuter et mettre à l’essai régulièrement les plans d’intervention en cas d’incident.
• Effectuer des évaluations de vulnérabilité, des tests de pénétration et des vérifications de systèmes; offrir un soutien en ce qui concerne les demandes de vérification interne et externe.
• Tenir à jour ses connaissances sur les tendances en matière de sécurité de la TI, les vecteurs de menace et les technologies émergentes.
• Recommander et mettre en œuvre des solutions de sécurité nouvelles ou améliorées pour renforcer la sécurité de l’organisation.
• Appliquer et tenir à jour les politiques, les normes et les procédures en matière de sécurité de la TI.
• Assurer la sécurité de la configuration des systèmes, appliquer les correctifs et gérer les mises à niveau des systèmes d’exploitation.
• Assurer la coordination avec les responsables des fonctions de gestion de l’information et de gouvernance, risques et conformité, pour assurer la conformité de la TI.
• Agir à titre de point de contact en ce qui concerne l’acheminement des problèmes pour les spécialistes de la cybersécurité et de la conformité de la TI.
• Diriger la planification et l’exécution des stratégies de continuité des activités et de reprise après sinistre; mener des exercices et vérifier les résultats.
• Configurer et gérer la surveillance des systèmes et des réseaux 24 heures sur 24 et 7 jours sur 7 pour détecter les menaces.
• Intégrer les renseignements sur les menaces dans les flux de travail de détection et d’intervention.
• Examiner et gérer les règles et les journaux du pare-feu.
• Gérer les configurations de comptes d’utilisateurs, les contrôles d’accès et les profils de travail modélisés pour l’attribution automatisée d’autorisations au moyen de groupes Active Directory.
• Surveiller et configurer le SCIM pour la gestion des identités interdomaines.
• Collaborer avec les fournisseurs de solutions de sécurité informatique externalisée et offrir un soutien en ce qui concerne les systèmes de gestion de l’identité et de l’accès et de gestion de l’accès privilégié.
• Offrir un soutien en ce qui concerne la sécurité des points terminaux, les intégrations de l’authentification unique et la sécurité des applications.
• Participer aux examens de code, aux tests « chapeau blanc » et aux initiatives de développement, de sécurité et d’exploitation, y compris en ce qui concerne l’intelligence artificielle, les données et la sécurité du développement.
• Offrir des formations de sensibilisation à la sécurité et tenir à jour un répertoire de tous les systèmes technologiques et des contrôles d’accès.
• Gérer et tenir à jour les systèmes de notification d’urgence pour les alertes en lien avec les premiers soins, la notification du 9-1-1 et les alarmes d’évacuation.
• Fournir des solutions de conception d’infrastructure et participer à la planification de l’architecture d’entreprise.
• Déployer, intégrer et configurer de nouvelles solutions et améliorations en matière de sécurité.
• Contribuer au développement d’applications sécurisées en tant que spécialiste de la sécurité et fournisseur de solutions.
• Gérer et tenir à jour tous les systèmes de sécurité et les logiciels connexes, y compris les pare-feu, les systèmes de détection des intrusions, les systèmes de prévention des intrusions, les systèmes de cryptographie, la vidéosurveillance et les systèmes antivirus.
EXIGENCES :
• Diplôme collégial en réseautage informatique, en sciences ou en génie.
• Une attestation de professionnel certifié / professionnelle certifiée de la sécurité des systèmes d’information (Certified Information System Security Professional – CISSP), une certification en lien avec la Bibliothèque de données sur l’infrastructure des technologies de l’information (ITIL) ou une certification similaire (Six Sigma, Lean, ISO 15020000, COBIT, etc.) est souhaitable.
• Au moins 5 ans d’expérience dans le domaine de la sécurité de la TI.
• Expertise démontrée dans les technologies de réseautage et les protocoles Internet.
• Expérience des systèmes de vidéosurveillance.
• Solides connaissances et expérience pratique des environnements de serveurs virtuels et de l’infrastructure en nuage.
• La capacité de travailler dans un environnement Linux est considérée comme un atout.
• Expérience de la collecte et de l’analyse d’exigences techniques et opérationnelles.
• Connaissance et expérience approfondies des environnements basés sur Microsoft.
• Capacité avérée à diriger et à influencer le personnel responsable de la TI à tous les échelons en vue de l’adoption de normes, de processus et de contrôles en matière de cybersécurité et de réseaux.
• Capacité à former d’autres personnes au sujet de systèmes complexes et à fournir des conseils en matière de soutien.
• Compréhension approfondie des opérations de TI et des pratiques de gestion des services de TI.
• Solides compétences en matière de gestion de projet, notamment en ce qui concerne la planification, la gestion des risques, l’établissement de budgets et de calendriers et la coordination de l’équipe.
• Capacité à fournir des conseils spécialisés au personnel, aux équipes de projet, aux clients et aux intervenants.
• Compétences en matière de détermination de problèmes complexes, d’évaluation des risques et de recommandation de solutions viables.
• Excellentes compétences en matière de débogage et de résolution de problèmes.
• Solides compétences en matière de documentation et de rédaction technique.
• Habiletés de communication et entregent.
• Capacité à travailler efficacement sous pression et à gérer des priorités multiples.
• Doit être une personne très motivée, organisée et efficace ayant un grand souci du détail.
• Engagement manifeste à l’égard de l’amélioration continue des processus.
• Capacité à travailler de manière indépendante avec un minimum de supervision.
• Fort engagement à l’égard des pratiques en matière de santé et de sécurité.
VÉRIFICATION DES ANTÉCÉDENTS : La candidate retenue ou le candidat retenu fera l’objet des vérifications suivantes : vérification du casier judiciaire; vérification des références d’emploi; vérification des études.
DATE DE CLÔTURE : le 5 octobre, au plus tard à 23 h 59. Nous remercions toutes les postulantes et tous les postulants de leur intérêt. Toutefois, nous communiquerons seulement avec les candidates et les candidats retenus en vue d’une entrevue. Les personnes qualifiées sont invitées à présenter leur candidature en soumettant un curriculum vitæ et une lettre d’accompagnement à jour (le tout fourni dans un seul document), tout en mentionnant le nom et le numéro de la référence. Visitez la page consacrée aux carrières de notre site Web pour poser votre candidature, à l’adresse : https://www.ontarionorthland.ca/fr/careers
Chez Ontario Northland, nous sommes résolus à garantir l’équité en matière d’emploi. Nous apprécions les compétences et les expériences uniques que chaque personne apporte à Ontario Northland et nous invitons toutes les personnes intéressées à poser leur candidature en vue d’un emploi, y compris les Autochtones, les personnes racialisées, les femmes, les personnes handicapées et les personnes qui indiquent faire partie de la communauté 2SLGBTQIA+.
Ontario Northland prendra des mesures d’adaptation afin de garantir un emploi sans obstacle, conformément à la Loi canadienne sur les droits de la personne et à la Loi de 2005 sur l’accessibilité pour les personnes handicapées de l’Ontario. Vous pouvez demander des mesures d’adaptation à n’importe quelle étape du processus d’embauche. Si vous avez besoin de telles mesures, veuillez communiquer avec le Service des ressources humaines.
Job postings are also available in English. Visit our careers website or call 1-800-363-7512, ext. 494 for more information.
SUPERVISEUR IMMÉDIAT : Gestionnaire, Cybersécurité et conformité de la TI
DIVISION : Services des technologies de l’information
LIEU : North Bay
RÉFÉRENCE : 800-144-26
SALAIRE : De 97 578 $ à 114 790 $
QUI NOUS SOMMES :
La Commission de transport Ontario Northland (CTON) est un organisme de la province de l’Ontario qui offre des services de transport efficaces et essentiels. La CTON est une organisation moderne, tournée vers l’avenir, dont l’objectif est de fournir des services de transport sûrs et fiables. La CTON a une histoire riche de plus de 120 ans et entretient des liens étroits avec les collectivités qu’elle dessert. Comptant plus de 1 000 professionnels qualifiés, les membres de son personnel travaillent de concert pour améliorer les services de transport et veiller à ce qu’ils soient durables pour les générations futures. La CTON offre une culture d’entreprise dynamique, un salaire concurrentiel, un excellent ensemble d’avantages sociaux, un régime de retraite à prestations définies, des vacances payées, des jours de congé personnel payés et des réductions sur ses services d’autobus et de trains de passagers.
DÉCLARATION DE RESPONSABILITÉ :
L’ingénieur ou l’ingénieure, Cybersécurité et conformité de la TI, assure la protection des données, des systèmes et de l’infrastructure de l’organisation en dirigeant la conception, l’application et l’amélioration continue des politiques, des contrôles et des technologies de sécurité. Ce rôle consiste à protéger l’accès numérique et physique, à maintenir la conformité réglementaire et à soutenir les opérations sécurisées dans l’environnement de technologie de l’information (TI) d’Ontario Northland.
PRINCIPALES TÂCHES ET RESPONSABILITÉS :
• Surveiller et analyser les journaux et les rapports de tous les systèmes de sécurité et des environnements de sécurité physique.
• Enquêter sur les atteintes à la sécurité et les contenir; exécuter et mettre à l’essai régulièrement les plans d’intervention en cas d’incident.
• Effectuer des évaluations de vulnérabilité, des tests de pénétration et des vérifications de systèmes; offrir un soutien en ce qui concerne les demandes de vérification interne et externe.
• Tenir à jour ses connaissances sur les tendances en matière de sécurité de la TI, les vecteurs de menace et les technologies émergentes.
• Recommander et mettre en œuvre des solutions de sécurité nouvelles ou améliorées pour renforcer la sécurité de l’organisation.
• Appliquer et tenir à jour les politiques, les normes et les procédures en matière de sécurité de la TI.
• Assurer la sécurité de la configuration des systèmes, appliquer les correctifs et gérer les mises à niveau des systèmes d’exploitation.
• Assurer la coordination avec les responsables des fonctions de gestion de l’information et de gouvernance, risques et conformité, pour assurer la conformité de la TI.
• Agir à titre de point de contact en ce qui concerne l’acheminement des problèmes pour les spécialistes de la cybersécurité et de la conformité de la TI.
• Diriger la planification et l’exécution des stratégies de continuité des activités et de reprise après sinistre; mener des exercices et vérifier les résultats.
• Configurer et gérer la surveillance des systèmes et des réseaux 24 heures sur 24 et 7 jours sur 7 pour détecter les menaces.
• Intégrer les renseignements sur les menaces dans les flux de travail de détection et d’intervention.
• Examiner et gérer les règles et les journaux du pare-feu.
• Gérer les configurations de comptes d’utilisateurs, les contrôles d’accès et les profils de travail modélisés pour l’attribution automatisée d’autorisations au moyen de groupes Active Directory.
• Surveiller et configurer le SCIM pour la gestion des identités interdomaines.
• Collaborer avec les fournisseurs de solutions de sécurité informatique externalisée et offrir un soutien en ce qui concerne les systèmes de gestion de l’identité et de l’accès et de gestion de l’accès privilégié.
• Offrir un soutien en ce qui concerne la sécurité des points terminaux, les intégrations de l’authentification unique et la sécurité des applications.
• Participer aux examens de code, aux tests « chapeau blanc » et aux initiatives de développement, de sécurité et d’exploitation, y compris en ce qui concerne l’intelligence artificielle, les données et la sécurité du développement.
• Offrir des formations de sensibilisation à la sécurité et tenir à jour un répertoire de tous les systèmes technologiques et des contrôles d’accès.
• Gérer et tenir à jour les systèmes de notification d’urgence pour les alertes en lien avec les premiers soins, la notification du 9-1-1 et les alarmes d’évacuation.
• Fournir des solutions de conception d’infrastructure et participer à la planification de l’architecture d’entreprise.
• Déployer, intégrer et configurer de nouvelles solutions et améliorations en matière de sécurité.
• Contribuer au développement d’applications sécurisées en tant que spécialiste de la sécurité et fournisseur de solutions.
• Gérer et tenir à jour tous les systèmes de sécurité et les logiciels connexes, y compris les pare-feu, les systèmes de détection des intrusions, les systèmes de prévention des intrusions, les systèmes de cryptographie, la vidéosurveillance et les systèmes antivirus.
EXIGENCES :
• Diplôme collégial en réseautage informatique, en sciences ou en génie.
• Une attestation de professionnel certifié / professionnelle certifiée de la sécurité des systèmes d’information (Certified Information System Security Professional – CISSP), une certification en lien avec la Bibliothèque de données sur l’infrastructure des technologies de l’information (ITIL) ou une certification similaire (Six Sigma, Lean, ISO 15020000, COBIT, etc.) est souhaitable.
• Au moins 5 ans d’expérience dans le domaine de la sécurité de la TI.
• Expertise démontrée dans les technologies de réseautage et les protocoles Internet.
• Expérience des systèmes de vidéosurveillance.
• Solides connaissances et expérience pratique des environnements de serveurs virtuels et de l’infrastructure en nuage.
• La capacité de travailler dans un environnement Linux est considérée comme un atout.
• Expérience de la collecte et de l’analyse d’exigences techniques et opérationnelles.
• Connaissance et expérience approfondies des environnements basés sur Microsoft.
• Capacité avérée à diriger et à influencer le personnel responsable de la TI à tous les échelons en vue de l’adoption de normes, de processus et de contrôles en matière de cybersécurité et de réseaux.
• Capacité à former d’autres personnes au sujet de systèmes complexes et à fournir des conseils en matière de soutien.
• Compréhension approfondie des opérations de TI et des pratiques de gestion des services de TI.
• Solides compétences en matière de gestion de projet, notamment en ce qui concerne la planification, la gestion des risques, l’établissement de budgets et de calendriers et la coordination de l’équipe.
• Capacité à fournir des conseils spécialisés au personnel, aux équipes de projet, aux clients et aux intervenants.
• Compétences en matière de détermination de problèmes complexes, d’évaluation des risques et de recommandation de solutions viables.
• Excellentes compétences en matière de débogage et de résolution de problèmes.
• Solides compétences en matière de documentation et de rédaction technique.
• Habiletés de communication et entregent.
• Capacité à travailler efficacement sous pression et à gérer des priorités multiples.
• Doit être une personne très motivée, organisée et efficace ayant un grand souci du détail.
• Engagement manifeste à l’égard de l’amélioration continue des processus.
• Capacité à travailler de manière indépendante avec un minimum de supervision.
• Fort engagement à l’égard des pratiques en matière de santé et de sécurité.
VÉRIFICATION DES ANTÉCÉDENTS : La candidate retenue ou le candidat retenu fera l’objet des vérifications suivantes : vérification du casier judiciaire; vérification des références d’emploi; vérification des études.
DATE DE CLÔTURE : le 5 octobre, au plus tard à 23 h 59. Nous remercions toutes les postulantes et tous les postulants de leur intérêt. Toutefois, nous communiquerons seulement avec les candidates et les candidats retenus en vue d’une entrevue. Les personnes qualifiées sont invitées à présenter leur candidature en soumettant un curriculum vitæ et une lettre d’accompagnement à jour (le tout fourni dans un seul document), tout en mentionnant le nom et le numéro de la référence. Visitez la page consacrée aux carrières de notre site Web pour poser votre candidature, à l’adresse : https://www.ontarionorthland.ca/fr/careers
Chez Ontario Northland, nous sommes résolus à garantir l’équité en matière d’emploi. Nous apprécions les compétences et les expériences uniques que chaque personne apporte à Ontario Northland et nous invitons toutes les personnes intéressées à poser leur candidature en vue d’un emploi, y compris les Autochtones, les personnes racialisées, les femmes, les personnes handicapées et les personnes qui indiquent faire partie de la communauté 2SLGBTQIA+.
Ontario Northland prendra des mesures d’adaptation afin de garantir un emploi sans obstacle, conformément à la Loi canadienne sur les droits de la personne et à la Loi de 2005 sur l’accessibilité pour les personnes handicapées de l’Ontario. Vous pouvez demander des mesures d’adaptation à n’importe quelle étape du processus d’embauche. Si vous avez besoin de telles mesures, veuillez communiquer avec le Service des ressources humaines.
Job postings are also available in English. Visit our careers website or call 1-800-363-7512, ext. 494 for more information.
Apply for this position
Required*