lnitiative canadienne de perfectionnement de la main-d’œuvre dans le domaine de la cybersécurité

Besoin de talents et possibilités

La pénurie mondiale prévue de professionnels en cybersécurité sera de 1,8 million d’ici 2022 (Source : 2017 Global Information Security Workforce Study). Au Canada, le développement des métiers du numérique a dépassé l’économie globale au cours des deux dernières années avec un rapport de quatre contre un, créant une demande considérable de 182 000 travailleurs de TI compétents d’ici 2019. CyberSmart vise à créer un réseau de talents pluridisciplinaire fondé sur un modèle de perfectionnement de la main-d’œuvre qui comprend le secteur privé, les systèmes d’éducation public et privé (de l’élémentaire au postsecondaire), et l’immigration.

Normes de formation sur la cybersécurité et cadre de perfectionnement de la main-d’œuvre

Des normes de formation sur la cybersécurité sont requises pour orienter les efforts de perfectionnement de la main-d’œuvre. Une plus grande capacité de formation et de recherche appliquée est également nécessaire. Aux États-Unis, le U.S National Institute of Standards and Technology (NIST) a été chargé de mettre en place une initiative nationale sur la formation à la cybersécurité [National Initiative on Cybersecurity Education (NICE)]. L’initiative NICE a permis d’élaborer des normes de formation sur la cybersécurité et un cadre de perfectionnement de la main-d’œuvre visant à orienter ces efforts de perfectionnement des talents nationaux en matière de cybersécurité.

Les programmes de cybersécurité du NIST et du NICE représentent un excellent modèle pour le Nouveau-Brunswick en matière de programmes de formation sur la cybersécurité. Les récentes rencontres avec les dirigeants du NIST à Washington D.C. ont fait ressortir un intérêt commun pour élaborer un cadre collaboratif sur la formation en matière de cybersécurité. Le Nouveau-Brunswick est en voie d’adapter le cadre de formation et de perfectionnement de la main-d’œuvre du NIST et du NICE pour l’appliquer dans la province.

Raisons d’établir un cadre

  • Définir la population de cybersécurité à l’aide d’étiquettes et de définitions communes et normalisées.
  • Fournir un lexique commun pour le travail de cybersécurité et les travailleurs du domaine.
  • Indiquer les tâches, les connaissances, les compétences et les attitudes dans chaque domaine.
  • Appliquer le cadre aux secteur public, privé et universitaire.
  • Créer une étape essentielle en vue d’éduquer, de recruter, de former, de perfectionner et de conserver une main-d’œuvre hautement qualifiée.

Normes de formation sur la cybersécurité et cadre de perfectionnement de la main-d’œuvre (proposé)

Approvisionner de manière sécuritaire

Conceptualise, conçoit et construit des systèmes sécuritaires de technologie de l’information (TI), en étant responsable des aspects de développement des systèmes et réseaux.

Gestion des risques
Supervise, évalue, et appuie les processus de documentation, de validation, d’évaluation et d’autorisation nécessaires pour garantir que les systèmes existants et émergents de technologie de l’information (TI) respectent les exigences de l’organisme en matière de risque et de cybersécurité. Garantit un traitement approprié du risque, de la conformité et de l’assurance de la qualité du point de vue interne ou externe.

Développement de logiciels
Développe et rédige/codifie de nouveaux logiciels, applications informatiques, ou programmes utilitaires spécialisés (ou modifie ceux qui existent) en suivant les pratiques exemplaires de l’assurance de la qualité des logiciels.

Architecture des systèmes
Développe des concepts de système et travaille sur les phases de capacité du cycle de vie de développement des systèmes, convertit la technologie et les conditions environnementales (p. ex. lois et règlements) en des processus et conceptions de systèmes et de sécurité.

Recherche et développement en technologie
Mène des processus d’évaluation et d’intégration de la technologie, fournit et appuie la capacité des prototypes ou évalue leur utilité.

Planification des exigences des systèmes
Consulte les clients pour rassembler et évaluer les exigences fonctionnelles et convertit ces exigences en des solutions techniques. Conseille les clients sur la possibilité d’appliquer les systèmes d’information pour répondre à des besoins opérationnels.

Test et évaluation
Conçoit et réalise des tests pour les systèmes en vue d’évaluer leur conformité aux caractéristiques et exigences en appliquant les principes et méthodes de planification rentable, en évaluant, en vérifiant et en validant les caractéristiques techniques, opérationnelles et de rendement (y compris l’interopérabilité) des systèmes ou éléments de systèmes de TI.

Développement de systèmes
Travaille sur les phases de développement du cycle de vie du développement de systèmes.