Le ministère de la Cybersécurité et du Numérique (MCN) : Sous-ministériat adjoint à la sécurité de l’information gouvernementale et à la cybersécurité (SMASIGC) - Direction générale du Centre gouvernemental de cyberdéfense (DGCGCD) – souhaite pourvoir un emploi régulier au 880, chemin Ste-Foy à Québec avec possibilité de télétravail à temps complet en mode hybride (télétravail/présentiel). La date d’entrée en fonction est prévue pour mars 2023.

L’emploi pourrait être pourvu dans l’un de nos bureaux régionaux suivants :

• 600, rue Fullum à Montréal;
• 337, rue Moreault Est à Rimouski;
• 245, rue Riverin à Saguenay;
• Dans l’un des bureaux gouvernementaux partagés à venir : Matane, Alma, Shawinigan, Lac-Mégantic, Maniwaki, La Sarre, Baie-Comeau, Gaspé, New Richmond, Thetford Mines, Rawdon, Rivière-Rouge, Sorel-Tracy et Victoriaville.

Voir section autres renseignements – lieu de travail et télétravail

Contribuez à nos grands projets !

• Service québécois d’identité numérique
• Communications IP centralisées
• Consolidation des centres de traitement informatique et optimisation du traitement et du stockage
• Réseau gouvernemental de télécommunication

Joignez-vous à une équipe de passionnés !

• Une équipe multidisciplinaire de plus de 1 900 employés unis dans l’action
• Un réseau jeunesse qui favorise le développement des employés de 35 ans et moins, et qui valorise leurs aspirations professionnelles auprès des autorités
• Un plan d’action de développement durable qui incite le personnel à agir de manière écoresponsable
• Une certification Entreprise en santé émise par le Bureau de normalisation du Québec pour assurer une meilleure qualité de vie au travail

Soyez dans l’action, poursuivez votre carrière au ministère de la Cybersécurité et du Numérique !

Mission : Le MCN a pour mission de diriger et de coordonner les actions de l’État dans les domaines de la cybersécurité et du numérique, de proposer au gouvernement les grandes orientations en ces domaines, de déterminer les secteurs d’activités où il entend agir en priorité et de conseiller le gouvernement et les organismes publics. Il propose également au gouvernement des mesures en vue d’accroître l’efficacité de la lutte contre les cyberattaques et les cybermenaces au Québec.

Mandat : : Le SMASIGC a notamment pour mandat de proposer au gouvernement les grandes orientations en sécurité de l’information et en cybersécurité, de rehausser la maturité en sécurité de l’information à l’échelle gouvernementale, d’établir le modèle de classification de sécurité des données numériques gouvernementales en fonction de leur nature, de leurs caractéristiques, de leur utilisation et des règles qui les régissent, de diriger le Centre gouvernemental de cyberdéfense, l’opérationnaliser et contribuer à faire évoluer son offre de services, ainsi que de fournir aux organismes publics l’accompagnement et l’assistance nécessaires aux niveaux stratégique, tactique et opérationnel leur permettant de prendre en charge les exigences de sécurité de l’information, notamment en mettant à leur disposition des outils et des pratiques exemplaires.

La Direction générale du Centre gouvernemental de cyberdéfense (CGCD) a pour mission de prévenir et de contrer les risques auxquels les organismes publics sont confrontés sur le plan de la sécurité de l’information et de la cybersécurité. Pour ce faire, elle doit assurer le rôle d’entité gouvernementale de commandement de la cyberdéfense et coordonner le Réseau gouvernemental de cyberdéfense, constitué de plus de 26 centres opérationnels de cyberdéfense qui, avec le CGCD, desservent l’ensemble des organismes publics.

Plus spécifiquement, la DPDGI a pour mandat, pour l’ensemble des organismes publics (OP) de l’administration publique québécoise, la détection des cybermenaces, l’identification des vulnérabilités des actifs informationnels, la surveillance d’événements de sécurité ainsi que la prise en charge concertée d’incidents de sécurité de l’information. Elle établit des liens avec des partenaires de confiance afin de constituer un réseau d’alerte performant dans l’identification et la prise en charge des menaces. En cas de menace ou d’incident, elle soutient et accompagne les OP dans le but d’atténuer les préjudices éventuels.

Attributions : Sous l’autorité de son supérieur, la personne titulaire de l’emploi est responsable de la détection des vulnérabilités pouvant toucher les infrastructures technologiques et de télécommunication, les systèmes et les réseaux gouvernementaux, ci-après nommés actifs informationnels. Elle a pour responsabilité d’émettre des pistes de solution sous forme de recommandations que les gestionnaires de vulnérabilités doivent approuver afin que les correctifs appropriés soient mis en application.

À ce titre, la personne titulaire :

• Participe à la réalisation des tests d’intrusions et des balayages de vulnérabilités selon ce qui est déterminé par les gestionnaires de vulnérabilité;
• Participe au triage des vulnérabilités identifiées par le service obligatoire de balayage de vulnérabilités des actifs exposés sur Internet, de la plateforme de signalement des vulnérabilités, du programme de prime aux bogues et de toute autre source afin de proposer des pistes de solutions aux gestionnaires de vulnérabilités pour colmater les brèches;
• Donne son appréciation de la criticité des vulnérabilités lors du triage avec les gestionnaires de vulnérabilités;
• Développe des scripts permettant d’automatiser certaines tâches lors des tests d’intrusion;
• Fournir de l’aide technique lorsque requise par le client dans le processus de correction des vulnérabilités.

Échelle de traitement : De 41 055 $ à 57 638 $*

• Il s’agit de l’échelle de traitement issue de la convention collective 2020-2023 et en vigueur en date du 1er avril 2022.

Le nombre d’heures hebdomadaires de travail pour cet emploi est de 35 heures.

L’employé pourrait être autorisé à réaliser son emploi en partie en télétravail selon certaines modalités à convenir.