Spécialiste en cybersécurité

Description du poste

ADGA recrute des spécialistes de la cybersécurité, notamment des analystes en évaluation des menaces et risques, en certification et accréditation (TRA et C&A), en évaluation et autorisation de la sécurité (SA&A), et en sécurité informatique, pour développer et soutenir plusieurs programmes de cybersécurité à grande échelle.

Nous recherchons des spécialistes ayant de l'expérience dans des tâches telles que :

• Examiner, analyser et élaborer des politiques, processus, produits, garanties, meilleures pratiques et stratégies d'atténuation des risques en sécurité informatique ;
• Identifier menaces et vulnérabilités des systèmes d'exploitation, applications et architectures ;
• Appliquer les normes NIST / ITSG-33 ;
• Passer d'un environnement de laboratoire à un environnement de production ;
• Rédiger des documents liés à la sécurité informatique, comme des rapports d'analyse, concepts opérationnels, déclarations de sensibilité, évaluations des menaces, impacts sur la vie privée, vulnérabilités et risques ;
• Élaborer et appliquer des plans de certification, d'accréditation et d'évaluation de la sécurité ;
• Fournir du matériel de formation en cybersécurité ;
• Collaborer avec des outils, ressources, développeurs et experts techniques en sécurité ;
• Réaliser des analyses d'écarts pour identifier les lacunes en sécurité et travailler avec diverses équipes pour y remédier ;
• Collaborer avec développeurs, architectes et gestionnaires de risques pour diagnostiquer, analyser, documenter et développer des protocoles de sécurité conformes aux normes du gouvernement du Canada ;
• Participer aux évaluations, recommandations et à la mise en œuvre de contrôles de cybersécurité ;
• Rédiger des rapports de sécurité en analysant et résumant données et tendances.

Qualifications

• Diplôme d'une institution reconnue ;
• Certifications en cybersécurité (ex : CISSP, CISM) ;
• Plus de 10 ans d'expérience en cybersécurité avec des responsabilités similaires ;
• Bonne compréhension des risques commerciaux et technologiques, leadership dans la conception de contrôles cloud/technologiques, et capacité à suivre les dernières tendances et cybermenaces.

Informations complémentaires