Service des technologies de l’information
SOMMAIRE DE LA FONCTION
Sous la direction de la supérieure ou du supérieur immédiat, cette personne contribue à la mise en œuvre des processus officiels de la sécurité de l’information (SI) de l’Université, coordonne la gestion des incidents de sécurité de l’information, participe à l’évaluation de la sécurité des actifs informationnels et maintient une veille continue sur les risques, menaces et vulnérabilités auxquels l’Université est exposée. En plus d’assurer un rôle-conseil en SI, cette personne participe à certaines activités de conformités relatives à la SI, les redditions de comptes et les exercices d’évaluation des risques organisationnels.
TÂCHES ET RESPONSABILITÉS PRINCIPALES
Contribue à l’élaboration et à la mise en œuvre de la stratégie en SI ainsi qu’à la définition des politiques, directives, règles et procédures en matière de SI en s’appuyant sur les cadres normatifs tout en s’assurant de l’alignement sur la gestion des risques et des exigences réglementaires (protection des données, classification des actifs informationnels, gestion des identités et des accès, etc.). Définit des normes et des standards de sécurité de l’information.
En collaboration avec la direction, les services et les départements, contribue à la définition du programme organisationnel de sensibilisation à la SI et participe à la mise en œuvre des activités identifiées dans de celui-ci.
Élabore, coordonne et pilote les projets liés au rehaussement ou à la mise à niveau des pratiques en SI.
À la demande des parties prenantes, contribue à la définition des exigences de sécurité à prendre en considération dans les projets institutionnels (informatique ou autres).
Élabore, coordonne et pilote les fonctions de veille et d’identification des menaces, ainsi que de la gestion des incidents. Maintient le registre des incidents de SI, identifie les éléments de suivi et procède si requis aux déclarations des incidents à portée gouvernementale.
Participe aux appels d’offres de son secteur et coordonne les tests de vulnérabilité/intrusion, les audits de sécurité de l’information et s’assure des suivis à réaliser auprès des équipes.
Participe activement à des comités, groupes de veille et groupe de travail en lien avec son secteur d’activité.
Communique les informations pertinentes relatives à la sécurité de l’information aux autres membres de l’équipe, notamment les menaces identifiées lors des rencontres avec des instances externes. Rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations.
En collaboration avec la supérieure ou le supérieur immédiat, planifie, coordonne et participe aux activités de reddition de compte en lien avec la SI ou aux ressources informationnelles. Exploite et organise les données requises pour ces redditions de comptes.
Participe aux exercices de gestion des risques institutionnels à titre de représentant de son service.
Maintient à jour ses connaissances afin d'exécuter adéquatement les tâches reliées à son secteur d’activité.
Dans l'accomplissement de ses fonctions, cette personne peut être appelée à diriger du personnel de soutien, à collaborer à son entraînement, à répartir le travail, à en vérifier l'exécution et à participer à son évaluation.
Accomplit temporairement les tâches d'un poste connexe ou inférieur, lorsque requis.
La liste des tâches et responsabilités déjà énumérées est sommaire et indicative. Il ne s'agit pas d'une liste complète et détaillée des tâches et responsabilités susceptibles d'être effectuées par une personne salariée occupant ce poste. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d'effet sur la catégorie.
EXIGENCES
Scolarité : Baccalauréat en informatique, en cybersécurité, en administration des affaires avec profil en gestion des technologies de l’information ou dans une discipline appropriée.
Diplôme de 2e cycle dans un domaine pertinent (atout).
Expérience : 3 ans d'expérience pertinente.
AUTRES
- Très bonnes aptitudes pour les relations interpersonnelles et les communications orales et écrites
- Maîtrise des concepts et techniques de gestion de projets. Très bonne capacité d’analyse et de résolution de problèmes
- Test de français (validé par test 60%)
- Certifications ou connaissances liées à la sécurité informatique telles que ISO-27000, NIST, CISSP, CISM, CISA, CCISO, NCSP…
- Connaissance du cadre réglementaire LGGRI – Loi25
DITES-NOUS OUI!
Pourquoi attendre? Déposez votre candidature dès maintenant!
Impossible maintenant? Nous sommes prêts à patienter…mais ne dépassez pas le 29 février 2024!
Salaire : Peut varier entre 53 173 $ et 98 201 $ par année, échelle présentement en réévaluation.