Analyste en cybersécurité

La Commission des services financiers et des services aux consommateurs (Commission) est une chef de file dans la réglementation intégrée des services financiers et des services à la consommation. Elle vise à protéger les consommateurs et à promouvoir la confiance du public dans ces services par la prestation de programmes éducatifs et de réglementation. La Commission, dont les bureaux sont situés à Saint John et à Fredericton, est responsable de l'administration et de l'application des dispositions législatives provinciales qui réglementent le courtage hypothécaire, les prêts sur salaire, l'immobilier, les valeurs mobilières, les assurances, les régimes de retraite, les caisses populaires, les sociétés de prêt et de fiducie, les coopératives ainsi qu'un large éventail de services à la consommation. Elle est une société de la Couronne financièrement autonome, responsable de l'administration et de l'application de la législation des services financiers et de consommation.

Elle offre aux professionnels enthousiastes la possibilité de jouer un rôle crucial dans l'exécution de son mandat.

Analyste en cybersécurité - Division de l'infotechnologie et de la performance stratégique (bureaux de Saint John ou de Fredericton)

La Commission est à la recherche d'un ou d'une analyste en cybersécurité pour assurer le fonctionnement sécurisé de ses systèmes et services infonuagiques. Ce poste est axé sur la détection et la gestion des cybermenaces, le renforcement des contrôles de sécurité et le soutien des activités courantes visant à protéger les principales plateformes (Microsoft 365, Entra ID, entre autres) et les réseaux. Les principales fonctions liées à ce poste sont les suivantes :

• La configuration et le maintien des contrôles de sécurité à l'échelle des plateformes Microsoft 365 et Entra ID, la protection des terminaux, du courrier électronique et des réseaux, et la documentation des procédures et contrôles;
• La surveillance, les enquêtes et les interventions en cas de menaces à la sécurité et de vulnérabilités en triant les alertes SIEM/XDR, la prise de renseignements sur les menaces informatiques et les avis des fournisseurs, la coordination des activités de confinement et de récupération, la documentation des leçons tirées après un incident;
• La participation aux évaluations de sécurité pour les nouveaux logiciels et services infonuagiques ainsi que le nouveau matériel, y compris l'exercice d'une diligence raisonnable auprès des nouveaux fournisseurs et, périodiquement, auprès des fournisseurs existants;
• La sensibilisation à la sécurité en faisant connaître les menaces émergentes, en communiquant des conseils sur les pratiques sécuritaires, et en faisant la promotion du matériel de formation connexe;
• La surveillance de la posture de sécurité en prenant en charge les normes de configuration, la validation des correctifs et l'outillage de sécurité pour l'ensemble des terminaux et des charges de travail infonuagiques;
• La protection des données et l'état de préparation à la récupération en validant les contrôles de sauvegarde, en participant aux tests de restauration et en veillant à ce qu'ils soient conformes aux objectifs de reprise;
• La conduite d'enquêtes et l'analyse des incidents relatifs à la sécurité et aux pannes afin d'évaluer leur impact potentiel, réaliser une analyse des causes fondamentales et recommander des actions correctives;
• Le maintien et l'amélioration de la documentation de sécurité, notamment des dossiers d'incident, des normes de contrôle et des plans opérationnels afin de soutenir des activités de cybersécurité cohérentes et reproductibles.

Compétences et qualités recherchées

• Baccalauréat en informatique, en sécurité de l'information, ou un domaine connexe. Une combinaison équivalente d'expérience et de certifications pourrait être prise en compte;
• Au moins quatre années d'expérience dans le domaine des technologies de l'information, dont au moins deux années d'expérience pratique des activités de cybersécurité (surveillance, détection, intervention) et au moins une année d'expérience professionnelle dans un environnement infonuagique;
• Au moins un certificat en cybersécurité ou en sécurité infonuagique, par exemple : certificats CompTIA Security+, SSCP, GSEC, Microsoft SC-200, AZ-500 ou l'équivalent des certifications AWS ou GCP;
• Expérience pratique des activités et procédures normales de cybersécurité, notamment les contrôles d'identité et d'accès, la protection des terminaux et du courrier électronique, ainsi que la surveillance de la sécurité et les alertes;
• Connaissance des principes fondamentaux de la sécurité, y compris la sécurité des réseaux, les pare-feu, les RPV, l'authentification, la journalisation et les concepts de détection des menaces. Connaissance des contrôles CSF/CIS du NIST et de leur application pratique dans les opérations de sécurité;
• Solides compétences en matière d'analyse, de résolution des problèmes et de gestion structurée des incidents;
• Excellentes compétences de communication tant à l'oral qu'à l'écrit.

Atouts

• Expérience des principales plateformes infonuagiques, comme Azure, AWS ou GCP, et des certifications reconnues comme étant pertinentes dans le domaine infonuagique.
• Expérience de Microsoft 365/Entra ID (configuration du locataire, accès conditionnel, protection de l'identité, DLP), MS Defender (protection des terminaux, du courrier électronique, des identifiants).
• Expérience des technologies sentinelles de Microsoft ou d'outils équivalents pour la surveillance de la sécurité et la détection des incidents.
• Expérience du script ou de l'automatisation (p. ex., PowerShell) pour soutenir les activités de sécurité.
• Connaissance pratique de la gestion des vulnérabilités et des pratiques de surveillance de la sécurité.
• Expérience de la gestion des fournisseurs et des parties prenantes.

La Commission des services financiers et des services aux consommateurs offre une rémunération et des avantages sociaux concurrentiels ainsi que des possibilités exceptionnelles de se perfectionner et de relever des défis. Si vous désirez devenir un rouage essentiel de notre équipe, nous vous invitons à nous faire parvenir votre curriculum vitae et une lettre de présentation.

Fourchette salariale : 63 658 $ à 87 531 $ (rémunération annuelle)

Pour obtenir de plus amples renseignements au sujet de ce poste, veuillez consulter notre site Web à https://www.fcnb.ca/fr ou communiquer avec la Spécialiste, acquisition des talents au 506-643?7790.

Veuillez noter que seules les personnes dont la candidature est sélectionnée pour une évaluation plus poussée seront contactées.