Description du poste
REF #001
ADGA est actuellement à la recherche d'un architecte de sécurité. Ce poste est nécessaire pour soutenir le Centre des opérations de cybersécurité (CSOC).
Le candidat fournira un soutien en matière d'architecture de sécurité à l'état-major G6 de l'armée canadienne.
L'architecte de la sécurité devra accomplir les tâches suivantes :
- Examiner les politiques et les processus du réseau de l'armée canadienne (AC) pour s'assurer qu'ils sont conformes aux politiques et aux meilleures pratiques internationales et fédérales ;
- Élaborer la vision du Centre d'opérations de cybersécurité (CSOC) et l'aligner sur le programme global d'assurance de la mission cybernétique des Forces armées canadiennes (CAF CMA) et sur le programme CMA de l'Armée canadienne (CA) ;
- Effectuer la planification des activités en collaboration avec le responsable du cyberespace au sol 6 (G6) ;
- Élaborer une stratégie d'intégration du CSOC ;
- Fixer des objectifs en matière de recherche et de développement (R&D) et élaborer la politique de l'AC en matière de R&D dans le domaine du cyberespace ;
- collaborer avec les divisions et le G6 Cyber pour recueillir des informations sur la sécurité des technologies de l'information (TI) et évaluer les outils de surveillance et les sources de renseignements ouvertes (OSINT) préférés pour déterminer s'ils conviennent aux réseaux de l'AC ; et
- Examiner les objectifs et les stratégies de formation de l'équipe d'assurance de la mission cybernétique (CMAT) et s'efforcer de normaliser la formation dans l'ensemble des CMAT.
Qualifications
- Preuve de l'obtention d'un master en ingénierie dans le domaine des logiciels, de l'informatique, des systèmes, de l'électricité ou dans un domaine d'ingénierie approprié ou dans un domaine technique requis.
- Au moins 15 ans d'expérience démontrée dans au moins 4 des critères d'évaluation ci-dessous : Expérience professionnelle démontrée en matière d'architecture de sécurité et de processus d'ingénierie utilisant des principes de conception sécurisés et les meilleures pratiques de l'industrie.
Expérience professionnelle démontrée dans l'évaluation et l'atténuation des vulnérabilités des systèmes par l'application des principes de sécurité et de gestion des risques.
Expérience professionnelle démontrée dans l'élaboration de principes de gouvernance de la sécurité, d'exigences de conformité, de politiques, d'orientations et de procédures en matière de TI.
Expérience professionnelle démontrée dans la conception et la stratégie de protection des communications et de la sécurité du réseau d'une organisation, telle que le développement d'une solution VPN qui comprend une bonne connaissance des algorithmes de cryptage / de la cryptographie et du plan de gestion des clés.
Expérience professionnelle démontrée dans la conception et la mise en œuvre d'une stratégie de gestion des identités et des accès (identification et autorisation).
Expérience professionnelle démontrée dans le domaine des opérations de sécurité en matière de développement d'activités de journalisation et de surveillance, de soutien aux enquêtes sur les événements et de gestion des incidents.
- Au moins 5 ans d'expérience avérée dans les systèmes de communication et d'information de commandement et de contrôle militaires ou dans les systèmes ISTAR.
- Au moins 8 ans d'expérience démontrée au cours des 10 dernières années dans la préparation de documents de conception technique, de spécifications de systèmes et de propositions techniques dans le domaine des technologies de l'information / de la gestion de l'information ou de l'ingénierie (c'est-à-dire système, logiciel, ordinateur, communication, sécurité ou simulation).
- Au moins 8 ans d'expérience démontrée dans chacun des critères d'évaluation ci-dessous : Communiquer les cadres / stratégies de la technologie de l'information à la direction et au personnel technique.
Communiquer l'orientation de l'ingénierie des systèmes pour les projets ou les systèmes.Fournir des conseils, des orientations et des recommandations sur des questions techniques afin de soutenir le processus décisionnel de la haute direction.
Diriger des équipes pluridisciplinaires dans le cadre de l'élaboration de systèmes, de cadres ou de stratégies tactiques en matière de technologies de l'information.
Effectuer la planification stratégique, opérationnelle ou tactique de projets ou de systèmes pour répondre à la stratégie de l'entreprise.
Informations complémentaires
- Doit être en mesure d'obtenir une habilitation de sécurité du gouvernement fédéral.
- Des copies des diplômes et des certifications seront exigées.