Job Description
<li> Lieu de travail à déterminer selon le ou la candidat(e) sélectionné(e)</li> <li> $27.46 - $50.39/Hour</li> <li> Full Time Permanent</li> <li> Jour</li> <p> Le CESS, c’est une cellule d’experts en sécurité qui accompagne les membres du réseau de la santé vers un niveau de maturité adéquat en sécurité de l’information. Nos experts gèrent des projets axés sur la gouvernance ou l’architecture en sécurité. Leur marque de commerce : la qualité supérieure des produits et des services en sécurité de l’information. <br/> <br/> L’équipe du CESS conseille et accompagne les 34 établissements et organismes du réseau de la santé et de services sociaux (RSSS) dans la mise en place d’une gouvernance forte et intégrée de la sécurité de l’information ainsi que les processus de gestion de la sécurité de l’information. Elle contribue également à divers mandats et travaux permettant la prise en charge des exigences ministérielles et gouvernementales en sécurité de l’information.</p> <p> <p> <b> Description (rôle, responsabilités, exigences)</b> </p> </p> <p> <b> En tant qu’analyste spécialisé en sécurité vous devrez :</b> <br/> Conseiller et guider les établissements et organismes du RSSS en matière de sécurité de l’information,<br/> Contribuer à l’évaluation et au rehaussement du niveau de maturité de la sécurité de l’information des organismes et établissements du RSSS tant au niveau de la gouvernance que sur le plan technologique,<br/> Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l’information du RSSS.<br/> <br/> <b> Les principales tâches découlant de vos responsabilités seront :</b> <br/> Agir à titre d’expert-conseils et d’accompagnateur auprès des établissements et organismes dans :<br/> _✎l’élaboration et mise en place de politiques de sécurité et de cadres de gestion, de programmes de sensibilisation et de formation aux employés,<br/> _✎la mise en place d’architectures de sécurité,<br/> _✎la catégorisation d’actifs et d’analyses de risques,<br/> _✎la mise en œuvre de plan d’actions,<br/> _ ✎ou toute autre mandat en lien avec son champ d’expertise,<br/> Assurer une vigie des principales tendances auprès des instances gouvernementales, nationales et internationales, des associations d’experts et des groupes de références (Ex. : Gartner),<br/> Prodiguer des conseils et des recommandations aux divers comités de sécurité du RSSS,<br/> Soutenir les organismes et établissements du RSSS dans :<br/> _✎l’élaboration et la mise en œuvre de leurs planifications d’action en matière de sécurité <br/> de programme de sensibilisation et de formation aux employés,<br/> _✎l’information en cohérence avec le cadre de gestion de la sécurité de l’information et la <br/> règle particulière sur la sécurité organisationnelle prescrits par le MSSS,<br/> _✎la production du bilan de la sécurité de l’information,<br/> _✎la prise en compte des exigences de sécurité de l’information lors de la réalisation de projets de développement ou d’acquisition de systèmes d’information,<br/> Maintenir informés les intervenants de sécurité de toute information pertinente les concernant, découlant d’une vigie ou d’un constat confirmé.</p> <p> <p> <b> Qualifications</b> </p> </p> <p> Vous devez détenir un baccalauréat. Différentes combinaisons seront considérées selon votre profil et vos expériences. Voici les principales qualifications demandées :<br/> Détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information,<br/> Détenir minimalement une certification en sécurité de l’information (CGEIT, CISA, CISSP, CISM, ISO 27000 ou autres),<br/> Détenir entre 5 et 10 ans d’expérience dans le domaine des TI en ayant couvert les divers domaines afin de maîtriser parfaitement les différents aspects des TI,<br/> Posséder entre 3 et 5 ans d’expérience pertinente en sécurité de l’information, dans des projets d’envergure majeure.<br/> <br/> <b> Connaissances spécifiques souhaitées </b> <br/> ✔La gouvernance des technologies et de la sécurité de l’information dans une organisation d’envergure,<br/> ✔Les plateformes technologiques de sécurité, matérielles et logicielles et leurs possibilités et limites,<br/> ✔Les technologies de sécurité émergentes et la convergence des technologies de sécurité,<br/> ✔La conception et la mise en place de solutions de sécurité, l'analyse d'opportunités à l'implantation et la post-évaluation de ces solutions, La gestion de projets technologiques.<br/> <br/> Nous recherchons une personne qui est passionnée, qui a un bon esprit d’équipe et une grande facilité à travailler en mode collaboratif. Notre nouveau collègue devra être un bon communicateur, un vulgarisateur qui saura bien transférer ses connaissances. Son esprit critique et de synthèse, son autonomie et sa bonne capacité de priorisation, sa curiosité intellectuelle et son aisance à rédiger et communiquer feront de lui la personne idéale pour compléter notre équipe.</p>
