Gestionnaire Cybersécurité

Gestionnaire Réseau et cybersécurité

13511 Commerce Pkwy #100, Richmond, BC V6V 2J8, Canada

Temps plein

Description de l'entreprise

Rejoindre notre équipe au Conseil scolaire francophone de la Colombie-Britannique, c'est saisir une belle opportunité de contribuer à l'épanouissement de la francophonie en milieu minoritaire dans un environnement éducatif dynamique qui incarne les principes d'apprentissage autochtones et valorise les apprentissages universels. Riche de nos 47 écoles à travers toute la province, nous sommes engagé·e·s envers la réussite de chacun de nos élèves.

L'inclusion et la bienveillance au CSF sont les piliers de notre approche éducative. Tous-tes nos élèves sont accueilli·e·s dans un environnement scolaire inclusif et sécuritaire, adapté à leurs spécificités culturelles et individuelles, favorisant ainsi leur réussite scolaire et leur bien-être personnel.

Pour savoir plus sur le CSF, visitez notre site internet.

Conformément à la vision, aux valeurs et aux politiques et normes de soutien établies par le CSF, la personne occupant le poste de gestionnaire en cybersécurité est un expert en la matière, ingénieux et prospectif, fournissant un niveau supérieur de recommandations et de leadership pour la mise en place d’un programme complet de cybersécurité visant à protéger toutes les informations personnelles du personnel, des élèves et parents. Cette personne est responsable de l’analyse, de la maintenance, de la confidentialité et de la surveillance des réseaux informatiques tout en garantissant l’intégrité et le bon fonctionnement de tous les systèmes informatiques ainsi que les données associées du CSF.

Ce rôle veille à la conception des architectures de réseau, élabore et met en application des solutions aux défaillances des systèmes et des réseaux informatiques. Le rôle implique aussi de prendre en charge et de diriger les activités de gestion de la cybersécurité, d’une équipe, et des vulnérabilités en évaluant, en triant, en priorisant, en signalant et en rationalisant le processus de gestion pour faciliter une remédiation basée sur les risques en temps opportun.

Responsabilités :

• Agit en tant que principal responsable technique des pratiques de gestion des vulnérabilités du réseau du CSF, assure la maintenance des configurations, procédures et documentation actuelles ;
• Supervise, évalue et gère l’équipe technique qui s’occupe des réseaux et de cibersécurité ;
• Fournit un niveau élevé de recommandations et dirige la mise en œuvre d'améliorations du système de détection des vulnérabilités pour améliorer ses performances et sa fiabilité ;
• Travailler en collaboration et donner des recommandations avec les parties prenantes et les personnes dirigeantes et participe au développement de plans, politiques, stratégies et feuilles de route à court terme et à long terme pour la gestion des vulnérabilités, et veille à ce que des mises à jour soient effectuées en temps voulu lorsque cela est nécessaire ;
• Implémente le programme de gestion des vulnérabilités de la sécurité de l'information afin de réduire les risques et de respecter les niveaux de service et les indicateurs de performance du programme, y compris la génération de rapports, les métriques, l'escalade des vulnérabilités et des risques critiques, ainsi que l'évaluation des efforts de correction/remédiation pour s'assurer qu'ils respectent les exigences de conformité et les politiques de sécurité du CSF ;
•  Dirige l'analyse pour déterminer et satisfaire les besoins en matière de correction pour chaque environnement, y compris l'identification des vulnérabilités critiques et des correctifs provenant de sources externes et d'applications, et facilite la remédiation en temps opportun de ces vulnérabilités ;
•  Fournit un niveau supérieur de conseils techniques en collaboration avec des pairs en informatique et en sécurité de l'information sur la remédiation des vulnérabilités ;
• Assurer et maintient une veille et une analyse des menaces connues et émergentes ainsi que des vulnérabilités afin d'identifier les risques pouvant avoir un impact sur l'environnement informatique du CSF ;
• Participe à la collecte, à l'évaluation et au catalogage des indicateurs de menace liés à la gestion des vulnérabilités. Facilite le déploiement de correctifs, identifie les lacunes et soutient les plans d'action pour renforcer l'efficacité du contrôle de la gestion des vulnérabilités.

Qualifications :

• ​Être titulaire d'un diplôme universitaire en informatique ou dans une discipline équivalente ;
• Avoir une expérience de cinq (5) ans en matière de sécurité des systèmes, de gestion des vulnérabilités et d'utilisation d'outils de déploiement de correctifs au sein d'infrastructures d'entreprise de grande envergure ;
• Avoir une expérience de deux (2) ans en tant que superviseur et gestion d’équipe ; 
• Détenir des certifications en évaluation des vulnérabilités et en tests de pénétration, ou une expérience technique équivalente, sont nécessaires ;
• Solide connaissance des cadres de sécurité de l'information, des normes et des réglementations liées à la confidentialité et à la sécurité des données ;
• Expérience de travail avec des plateformes de sécurité de l'information : des scanners de vulnérabilités, des outils d'exploitation et les plateformes SIEM ;
• Solide connaissance et expérience des contrôles de sécurité des systèmes d'exploitation Windows, des meilleures pratiques de sécurité d'Active Directory, des concepts de sécurité de PKI et des contrôles de sécurité réseau ;
• Connaissance approfondie de la sécurité des sites Web, des API, des applications et des bases de données ainsi que des vulnérabilités qui y sont associées ;
• Une solide connaissance des principes et techniques de piratage éthique, y compris le cadre MITRE ATT&CK ;
• Solide connaissance des étapes d'une cyberattaque (par exemple, la reconnaissance, le scanning, l'énumération, l'accès, l'escalade des privilèges, le maintien de l'accès, l'exploitation du réseau, la dissimulation des traces) ;
• Expérience avec le concept de gestion des vulnérabilités de l'infrastructure informatique et l'évaluation des correctifs ;
• Expérience dans la réalisation d'évaluations techniques des vulnérabilités, de tests de pénétration et d'exercices d'équipe "Red".

Qualités personnelles:

• Capacité à communiquer des informations, des concepts, des risques ou des idées complexes de manière confiante et bien organisée par le biais de moyens verbaux, écrits et/ou visuels ;
• Capacité d'évaluer, d'analyser et de synthétiser de grandes quantités de données (qui peuvent être fragmentées et contradictoires) en un rapport ciblé de haute qualité ;
• Capacité à identifier les problèmes de sécurité systémiques en se basant sur l'analyse des données de vulnérabilité et des configurations ;
• Capacité d'interagir avec d'autres équipes de sécurité et d'infrastructure pour évaluer l'impact potentiel des vulnérabilités, y compris, mais sans s'y limiter, l'architecture de sécurité, les tests de pénétration, le développement d'applications, et l'audit interne ;
• Capacité de gérer les relations à tous les niveaux avec les utilisateurs finaux, la direction, les fournisseurs et les membres de l'équipe afin d'apporter des changements ;
• Excellentes compétences organisationnelles avec la capacité de prioriser les tâches.

Informations supplémentaires :

Pour postuler: https://smrtr.io/nryFZ

Le salaire annuel pour ce poste est de 95 477$

Dans un esprit de réconciliation, nous reconnaissons que notre organisation et nos écoles se trouvent sur les territoires traditionnels des Premiers Peuples de la Colombie-Britannique.