Nous sommes aussi engagés à instaurer un milieu de travail inclusif et exempt d’obstacles, dès le processus de sélection. Si vous avez besoin de mesures d’adaptation à une étape ou une autre du processus d’évaluation, veuillez envoyer un message à l’adresse indiquée ci-dessous sous la rubrique Personnes-ressources pour en faire la demande. Les renseignements reçus au sujet de mesures d’adaptation seront traités confidentiellement.
Mesures d’adaptation en matière d’évaluation
Les bureaux des IRSC est situé à Ottawa, en Ontario; toutefois, les employés travaillent actuellement selon un mode de travail flexible, en attendant le déménagement prévu en septembre 2025 vers un nouveau bureau modernisé, situé au centre-ville. Dans ce nouvel environnement de travail, les IRSC adopteront un modèle de travail hybride et suivront la Directive sur la présence prescrite en milieu de travail. Les gestionnaires responsables de l’embauche fourniront de plus amples renseignements aux candidats, au besoin.
Lorsque vous poserez votre candidature, vous devrez fournir un curriculum vitae décrivant vos expériences professionnelles antérieures et répondre à une série de questions de présélection fondées sur les critères d’études et d’expérience énoncés aux rubriques « Qualifications essentielles » et « Qualifications constituant un atout ». Il vous faudra fournir des EXEMPLES CONCRETS qui démontrent clairement que vous respectez ces critères.
Veillez à apporter des précisions et à ne pas uniquement énumérer vos tâches actuelles ou affirmer que vous répondez aux exigences du poste.
Le poste à pourvoir est classé à l’échelon 10, ce qui équivaut à l’échelon IT-03. Une priorité sera accordée aux personnes candidates possédant une expérience à cet échelon.
L’emploi consiste à réaliser des évaluations des risques, à élaborer des stratégies de mitigation et à assurer le respect des normes et des politiques du Secrétariat du Conseil du Trésor. Dans le cadre de ses fonctions, la personne titulaire du poste protègera l’intégrité des systèmes informatiques des IRSC en tirant parti des solutions de cybersécurité à sa disposition et assurera la configuration optimale de ces systèmes et solutions pour répondre aux besoins de l’organisme.
Responsabilités du ou de la spécialiste en gestion des risques de sécurité informatique :
• Évaluer les risques qui menacent les systèmes, le réseau et les actifs de données;
• Suivre et analyser l’exposition globale aux risques;
• Réaliser des examens des risques liés au processus d’évaluation et d’autorisation de sécurité;
• Veiller à ce que des mesures d’atténuation soient prises pour réduire le risque résiduel à un niveau acceptable;
• Configurer, optimiser et utiliser les technologies de sécurité (systèmes de gestion de l’information et d’événements de sécurité [SIEM], de détection et de réponse étendues [XDR], de détection d’intrusion [IDS], de prévention d’intrusion [IPS], de balayage des vulnérabilités [VA scanner]) pour gérer et réduire le niveau d’exposition aux risques.
LES INSTITUTS DE RECHERCHE EN SANTÉ DU CANADA
Les Instituts de recherche en santé du Canada (IRSC) sont l’organisme du gouvernement fédéral chargé de financer les travaux de milliers de chercheurs et chercheuses dans le domaine de la santé. Ils ont pour mission de veiller à la santé de la population canadienne en investissant dans des projets de recherche innovants et collaboratifs et en proposant des solutions aux enjeux actuels et futurs en matière de soins de santé. Composés de 13 instituts, les IRSC offrent leadership et soutien à plus de 13 000 chercheurs, chercheuses et stagiaires en santé dans tout le Canada. Aimeriez-vous relever de nouveaux défis au sein d’une équipe dynamique? Êtes-vous à la recherche d’un milieu de travail dans lequel votre expertise serait reconnue et mise à profit?
Si vous avez répondu « oui » aux questions ci-dessus, joignez-vous à notre équipe!
POURQUOI TRAVAILLER AUX IRSC?
Les IRSC sont voués à la création d’un milieu de travail sain et stimulant. Le personnel constitue l’essence des IRSC : en tant que membre, vous ferez partie d’une communauté diversifiée où le travail d’équipe et l’échange d’idées accroissent l’efficacité. En plus d’un environnement dynamique où votre travail sera apprécié par la haute direction, les IRSC offrent d’excellentes conditions qui les distinguent d’autres employeurs. Ainsi, le personnel bénéficie :
• d’une échelle salariale concurrentielle, avec prime au bilinguisme et prime au rendement;
• d’un environnement de travail progressiste;
• d’un modèle de travail hybride;
• d’une transition sans heurt pour les fonctionnaires;
• d’un excellent équilibre travail-vie personnelle.
Les IRSC étant un organisme du gouvernement du Canada, leurs employés sont considérés comme des fonctionnaires; ils ont donc droit à la même pension et aux mêmes avantages sociaux que les personnes employées dans l’administration publique centrale.
Les IRSC sont un organisme distinct du gouvernement du Canada, ce qui leur permet d’établir des politiques et des programmes de ressources humaines répondant à leurs besoins particuliers. Nous encourageons les fonctionnaires à écrire à l’adresse courriel au bas du présent document s’ils ont des questions relatives au transfert entre organismes fédéraux.
Le présent processus de recrutement vise à doter un (1) poste pour une durée indéterminée. Notez qu’un bassin de personnes qualifiées pourrait être établi afin de pourvoir des postes identiques ou similaires aux IRSC, mais dont la nature (affectation et durée), le niveau de cote de sécurité et les exigences linguistiques varient.
Postes à pourvoir : 1
Votre curriculum vitae.
ÉTUDES
Diplôme d'un établissement d'enseignement post-secondaire avec une spécialisation en technologie de l'information, en sécurité ou tout autre domaine pertinent au travail à accomplir, ou une combinaison acceptable d'études, de formation et/ou d'expérience.
EXPÉRIENCES
• Expérience dans la gestion des risques liés au processus d’évaluation et d’autorisation de sécurité, dans le respect du cadre de gestion des risques ITSG-33;*
• Expérience dans la formulation de recommandations fondées sur les risques et du traitement de demandes de renseignements liées aux risques dans le cadre de tâches;*
• Expérience dans le suivi, l’évaluation et la mesure de l’exposition globale aux risques.*
* Il incombe aux candidats de démontrer clairement que l’expérience qu’ils possèdent a été acquise de façon concrète et tangible. Points importants :
• Concentrez-vous sur les expériences où vous avez assumé des responsabilités ou des tâches directes et faites abstraction de celles où vous avez joué un rôle marginal.
• Vos expériences doivent avoir été acquises dans le cadre d’activités professionnelles. Bien qu’elles soient enrichissantes, les expériences tirées de projets universitaires ou personnels ne seront pas prises en considération dans l’examen de vos qualifications.
• Décrivez précisément vos contributions et leurs retombées. À défaut d’offrir un niveau de détail satisfaisant, votre demande pourrait être écartée.
ÉDUCATION
• Certifications professionnelles en cybersécurité et en gestion des risques informatiques, incluant sans s’y limiter :
- Désignation de professionnel de la sécurité informatique agréé – associé (CISSP-A : Certified Information System Security Professional – Associate);
- Désignation de professionnel de la sécurité informatique agréé (CISSP : Certified Information System Security Professional);
- Certification Security+.
EXPÉRIENCES
• Expérience liée au gouvernement du Canada (GC). Exemples :
- Emploi au sein d’un ministère, d’un organisme ou d’une société d’État du GC;
- Emploi dans le secteur privé ou dans le domaine de la consultation comprenant la prestation de services directement à une organisation du GC;
• Expérience dans la contribution aux politiques, aux directives, aux lignes directrices et aux normes en matière de sécurité des TI et de leur évaluation;
• Expérience dans la configuration, l’optimisation et l’utilisation des technologies de sécurité (systèmes de gestion de l’information et d’événements de sécurité [SIEM], de détection et de réponse étendues [XDR], de détection d’intrusion [IDS], de prévention d’intrusion [IPS], de balayage des vulnérabilités [VA scanner]) pour gérer et réduire le niveau d’exposition aux risques. Incluez les technologies spécifiques dans la réponse (par example Microsoft Sentinel, Microsoft Defender, Tenable Security Center);
• Expérience pertinente dans les qualifications essentielles et les qualifications constituant un atout, acquise au cours des deux (2) dernières années.
CONNAISSANCES
• Connaissance de la sécurité infonuagique, en particulier sur la plateforme Azure;
• Connaissance des pratiques exemplaires en matière de sécurité de réseau (les dix mesures les plus efficaces du CST, celles préconisées par l’Institut SANS, etc.).
Anglais essentiel
Renseignements sur les exigences linguistiques
CONNAISANCE
• Connaissance des pratiques liées à la gestion des risques et des vulnérabilités;
• Connaissance des publications suivantes du CST : ITSG-33;
• Connaissance des normes, politiques et lignes directrices du SCT et du CCCS.
COMPÉTENCES
• Pensée critique
• Jugement
• Collaboration (collaborer et gérer des relations)
• Initiative
• Communication (orale et écrite)
Autorisation sécuritaire Secret
La fonction publique du Canada s’est engagée à se doter d’un effectif compétent qui reflète la diversité de la population canadienne qu’elle dessert. Nous favorisons l’équité en matière d’emploi et vous encourageons à indiquer dans votre demande d’emploi si vous appartenez à un des groupes désignés.
Renseignements sur l’équité en matière d’emploi
1) Les IRSC sont déterminés à se doter d’un effectif à la fois qualifié et représentatif de la diversité de la population canadienne. Afin d’accroître cette représentation de la diversité parmi les cadres de l’organisation, la préférence pourrait être accordée aux personnes qui, dans leur candidature, ont déclaré faire partie de l’un de ces groupes visés par les mesures d’équité : Autochtones, femmes, membres d’une minorité visible et personnes en situation de handicap.
2) Nous remercions à l’avance ceux et celles qui auront soumis une candidature, mais nous ne communiquerons qu’avec les personnes retenues pour une évaluation, et ce, par courriel. Les candidats doivent utiliser une adresse courriel qui accepte les messages d’expéditeurs inconnus (certains systèmes de messagerie électronique bloquent de tels messages). Si vous ne répondez pas à nos communications, nous interpréterons ceci comme votre retrait du processus.
3) Le processus de candidature se déroulera en ligne par l’intermédiaire de la plateforme Emplois au GC. Pour démarrer le processus, cliquez sur le bouton « Soumettez votre candidature en ligne » ci-dessous.
4) Divers outils d’évaluation pourraient être utilisés pour l’évaluation des candidats, parmi lesquels : test écrit, entretien oral, évaluation des performances et/ou vérification des références. À noter que les examens et les entretiens pourraient se dérouler en personne. La formule choisie sera confirmée ultérieurement.
5) Pour toute question, veuillez écrire à .
Nous remercions d'avance ceux et celles qui auront soumis une demande d'emploi, mais nous ne contacterons que les personnes choisies pour la prochaine étape de sélection.