L'Institut professionnel de la fonction publique du Canada
L'Institut professionnel de la fonction publique du Canada
Se connecter

Chef de la sécurité des TI

Interne et externe 

Nouveau poste

Division : TI et BGP

Ville : Ottawa (Ontario)

Type de poste: Format hybride avec bureau

Durée de l’emploi : Poste permanent à temps plein (35 heures par semaine) 

Poste syndiqué ou exclu : Exclu 

Admissibilité:Le ou la candidat-e doit être citoyen-ne canadien-ne ou admissible à travailler au Canada en tant que résident-e

Concours : 25-03

L’Institut professionnel de la fonction publique du Canada (IPFPC), un syndicat national représentant plus de 70 000 professionnels et scientifiques à travers le Canada, est à la recherche d’un-e chef de la sécurité des TI pour se joindre à son équipe au bureau national situé à Ottawa.

L’IPFPC s’engage à créer un lieu de travail inclusif où la diversité des idées — et des personnes — est reconnue, préconisée et considérée comme essentielle à l’atteinte de ses buts et objectifs. Il multiplie les efforts pour se doter d’un effectif représentatif de la diversité de ses membres. Il s’efforce de créer un environnement de travail accueillant pour tout le monde, indépendamment du genre, de l’âge, de la religion, de la race, de l’ethnie et de la nationalité. Les groupes en quête d’équité en matière d’emploi, tels que les membres des communautés PANDC et 2ELGBTQIA+ et les personnes vivant avec un handicap, sont les bienvenus.

Toutes les candidatures de personnes qualifiées seront prises en considération. Toutefois, afin de favoriser la diversité du personnel, nous encourageons les personnes qui appartiennent à l’un des groupes suivants à poser leur candidature pour ce poste : les Autochtones (membres des Premières Nations, Métis·ses et Inuit·es), les personnes de couleur et les personnes handicapées. Une attention particulière sera accordée aux candidat·es qualifié·es qui, en posant leur candidature, indiquent volontairement qu’ils/elles font partie d’un ou de plusieurs de ces groupes.

Que dois-je m’attendre à faire à ce poste?

Sous la direction générale du directeur, TI et BGP, et sous la responsabilité du gestionnaire, exploitation des TI et gestion des programmes, le/la chef de la sécurité des TI sera chargé·e d’établir une position de sécurité d’entreprise au moyen de recommandations politiques et de la mise en œuvre ainsi que du maintien d’un cadre de sécurité reconnu par l’industrie, de solutions de sécurité et de processus de formation.

Le/la chef de la sécurité des TI supervisera les opérations des solutions de sécurité de l’Institut et mènera à bien les opérations quotidiennes des solutions de sécurité en place au moyen de l’identification des atteintes à la sécurité détectées par ces systèmes, d’enquêtes à cet égard et de résolution de ces problèmes.

Principales responsabilités

  • Sélectionner, mettre en œuvre et maintenir un cadre de sécurité à l’échelle de l’IPFPC;
  • Recommander, déployer et tenir à jour les documents de sécurité de l’Institut (politiques, normes, meilleures pratiques, bases de référence, lignes directrices et procédures) en obtenant l’adhésion de la haute direction et du personnel;
  • Recommander des politiques visant à renforcer la position de l’IPFPC en matière de sécurité, puis piloter le déploiement et l’application des politiques convenues;
  • Mettre en place un système de surveillance centralisé et un tableau de bord des menaces afin d’évaluer l’efficacité des mesures de sécurité, et utiliser l’analyse des données pour préparer les rapports et donner des conseils à la haute direction;
  • Élaborer un programme global de formation du personnel comprenant une formation ciblée sur la sécurité en fonction des besoins et une formation régulière de sensibilisation à la sécurité afin de garantir des niveaux élevés et constants de conformité avec les documents de sécurité de l’Institut;
  • Réaliser régulièrement des évaluations de vulnérabilités, des tests de pénétration et des vérifications de sécurité;
  • Au besoin, recommander et acquérir des solutions de sécurité supplémentaires ou des améliorations aux solutions de sécurité existantes afin d’améliorer la sécurité globale d’entreprise;
  • Surveiller, tenir à jour et s’efforcer d’améliorer en permanence toutes les solutions de sécurité en place afin que les opérations soient efficaces et pertinentes;
  • Élaborer des exigences de sécurité pour les nouvelles composantes d’application et d’infrastructure afin de garantir un niveau de sécurité élevé et de s’inscrire dans le programme de sécurité global de l’Institut;
  • Assurer une communication permanente avec le groupe TI et BGP ainsi qu’avec les différents ministères afin que les objectifs de sécurité soient compris par l’ensemble de l’institut et afin de solliciter des commentaires ainsi que de favoriser la coopération;
  • Mener toutes les enquêtes sur les activités problématiques et assurer une communication permanente et opportune avec la haute direction;
  • Assurer la sécurité des questions hautement confidentielles en matière de relations du travail concernant les négociations, les conventions collectives et les communications et informations relatives aux enquêtes disciplinaires;
  • Mener des enquêtes détaillées à tous les niveaux de l’Institut, notamment en préparant des analyses et des rapports sur des données confidentielles relatives aux relations du travail, aux activités de l’Institut, aux documents du Conseil d’administration, aux dossiers du personnel et aux données financières, en collaboration avec des vérificateur·rices, le service juridique et l’exécutif de l’Institut;
  • Diriger les efforts de collaboration avec tous les échelons de l’Institut lors des évaluations internes des risques et de la sécurité afin d’identifier les risques pour la sécurité physique et technique pour les données, les logiciels et le matériel et afin de remédier à ces risques, notamment en formulant des recommandations sur les modifications procédurales;
  • Élaborer et mettre en œuvre des pratiques, des normes et une procédure afin de réagir aux incidents de manière à protéger les renseignements, les données et les systèmes en cas d’événements et d’incidents liés à la cybersécurité;
  • Fournir une assistance aux utilisateur·rices finaux pour toutes les solutions de sécurité en place

Formation, expérience et compétences requises 

Scolarité et expérience :

  • Diplôme collégial ou universitaire dans le domaine de l’informatique professionnelle équivalente
  • Trois (3) à cinq (5) ans d’expérience pertinente ou une combinaison équivalente de formation et d’expérience

Il faut avoir une ou plusieurs des certifications suivantes :

  • GIAC Security Essentials Certification;
  • GIAC Security Leadership Certification;
  • ISACA Certified Information Security Manager;
  • Microsoft Certified Systems Engineer: Security;
  • (ISC)2 SCCP;
  • (ISC)2 CISSP;
  • (ISC)2 ISSAP.

Exigences linguistiques :

  • La maîtrise des deux langues officielles (français et anglais) est un atout.

Connaissances et expérience requises :

  • Expérience approfondie de la conception d’une architecture de sécurité d’entreprise et de la création de documents de sécurité;
  • Expérience de la conception et de la prestation de formations de sensibilisation à la sécurité à l’intention du personnel;
  • Expérience dans l’élaboration de plans de continuité des opérations et de plans de reprise après catastrophe;
  • Expérience de la collaboration avec la haute direction des TI et d’entreprises;
  • Expérience ou connaissance technique pratique de Microsoft Azure AD/Entra ID et Microsoft Intune;
  • Compréhension des protocoles IP, TCP/IP et d’autres protocoles d’administration de réseau;
  • Une certaine connaissance des contrôles informatiques et des auto-évaluations de la sécurité;
  • Aptitudes avérées à l’analyse et à la résolution de problèmes;
  • Capacité à établir des priorités et à exécuter des tâches de manière efficace dans un environnement soumis à une forte pression;
  • Bonne communication écrite, orale et interpersonnelle;
  • Capacité à mener des recherches sur les questions et les produits de sécurité des TI, au besoin;
  • Capacité à présenter des idées dans un langage convivial et adapté à l’entreprise;
  • Beaucoup de motivation et d’autonomie, avec un grand souci du détail;
  • Esprit d’équipe et aptitude pour le travail dans un environnement collaboratif.

Régime de rémunération 

  • Échelle salariale : de 108 929 $ à 136 161 $ (G7)
  • Avantages sociaux collectifs : Assurance maladie, assurance dentaire, assurance vie et assurance invalidité
  • Régime de retraite : Prestations déterminées
  • Congé annuel : Quatre semaines par an, plus autres congés payés généreux
  • Congés payés : Du 27 au 31 décembre

Comment postuler 

Vous devez poser votre candidature par courriel à staffingofficer@pipsc.ca au plus tard le 20 janvier 2025 à 16 h (heure de l’Est). Assurez-vous d’indiquer la mention Concours 25-03 à la ligne d’objet.

Votre candidature doit inclure une lettre de motivation personnalisée qui démontre clairement comment vos compétences et expériences répondent aux exigences de l’offre d’emploi, en vous appuyant sur des exemples concrets, ainsi qu’un curriculum vitae détaillé et adapté au poste. Veuillez noter que votre candidature sera évaluée uniquement sur la base des informations que vous fournirez.

Si vous avez besoin d’une mesure d’adaptation en raison d’un handicap avant ou pendant le processus de recrutement, veuillez nous contacter et fournir vos coordonnées. Notre équipe de recrutement vous répondra dans un délai de 48 heures. Soyez assuré-e que toutes les informations concernant les mesures d’adaptation seront traitées de manière strictement confidentielle.

Nous sommes engagés à offrir un environnement de travail inclusif, respectueux et sécuritaire, exempt de harcèlement et d’obstacles, dès les premières étapes de l’embauche.

Nous vous remercions de votre intérêt. Cependant, nous ne communiquerons qu’avec les personnes retenues pour une entrevue.