AMEQEmplois offre d'emploi: Analyste en sécurité de l'information
Le mardi 14 mai 2024
Emplois en éducation

Analyste en sécurité de l'information

Organisation:
Polytechnique Montréal
Région de travail:
Montréal
Fin du concours:
Le mardi 14 mai 2024 avant 17:00
Type du poste:
Permanent, temps plein
Catégorie d'emplois:
Personnel professionnel
Description
Numéro du concours : 57080000003

Unité administrative : Service de la transformation numérique

Polytechnique Montréal est une université d'ingénierie de renommée internationale. Située sur le Mont-Royal, en plein coeur de Montréal, elle s'illustre par sa recherche multidisciplinaire et multisectorielle de premier plan sur la scène locale, nationale et internationale, et par la grande qualité de la formation offerte à tous les cycles.


Fière de ses 150 ans d’histoire, elle accueille aujourd'hui plus de 10 000 étudiantes et étudiants et compte sur l'expertise de près de 1 600 personnes aux compétences diverses, dont plus de 300 professeures et professeurs.

Certifiée STARS, niveau Or, en développement durable, Polytechnique se distingue par ses avancées de pointe et son rôle actif dans le développement technologique, environnemental, économique et social. Elle valorise la diversité des personnes membres de son personnel et applique un programme d'accès à l'égalité en emploi visant les femmes, les membres des minorités visibles et ethniques, les Autochtones et les personnes handicapées. Ayant reçu la certification Parité de La Gouvernance au Féminin, elle offre d'excellentes conditions de travail misant notamment sur la conciliation travail-vie personnelle et le bien-être de ses employées et employés.

Sous la direction du chef de la sécurité de l'information organisationnelle, la personne recherchée accompagne l'organisation dans la planification, la conception et la mise en œuvre de stratégies, de technologies, de politiques, de processus et de pratiques en matière de sécurité de l'information.

Elle participe activement à la mise en œuvre du programme de sécurité élaboré par Polytechnique Montréal à travers les axes suivants :

  • Gouvernance, risques et conformité (GRC)
  • Gestion des identités et des accès (GIA)
  • Gestion des vulnérabilités
  • Gestion des évènements et des incidents
  • Sécurité des applications et des infrastructures

Principales responsabilités

Gouvernance, risques et conformité

  • Collabore à l'élaboration et la mise en œuvre des encadrements de sécurité de l'information;
  • Participe à l'élaboration et la mise en place des politiques, processus et procédures formels de sécurité de l'information permettant, notamment, d’encadrer la gestion des risques, la gestion de la conformité, la gestion des identités, la gestion de l'accès à l'information et la gestion des incidents;
  • Collabore à la réalisation des analyses de risques de sécurité dans les projets;
  • Collabore dans la réalisation d'audit et mise en place de contrôle en sécurité de l'information;

 Gestion des identités et des accès

  • Participe à l'élaboration et la mise en œuvre des processus formels reliés à la GIA;
  • Identifie les problématiques opérationnelles et effectue des recommandations pour optimiser les processus et procédures tout en assurant de livrer un service de qualité à la clientèle;
  • Collabore à la définition des règles qui guideront la conception, la réalisation et l'implantation du système en rapport avec la GIA;
  • Collabore à la mise en place de la stratégie de GIA de l'organisation;
  • Conçoit les processus GIA, les implantent dans les outils de gestion des identités et des accès et les fait évoluer selon la demande;

Sécurité des applications et des infrastructures

  • Identifie et documente les failles de sécurité et participe à la mise en place des mesures de sécurité;
  • Donne des conseils techniques et sert de référence pour les équipes chargées du développement, du déploiement et de l'administration des applications, des services et des réseaux de l'organisation;
  • Collabore à la réalisation d'investigations poussées, lorsque c'est nécessaire;
  • Met à jour ses connaissances concernant la sécurité informatique, les nouvelles solutions de sécurité, les failles et les vecteurs de menace;    

Gestion des vulnérabilités et des incidents

  • Participe dans l'élaboration et la mise en œuvre d'un processus formel de gestion et de déclaration des incidents incluant un registre des incidents;
  • Participe à la réalisation d'enquêtes de sécurité ainsi que la coordination avec les partenaires externes;
  • Participe à la gestion des incidents de la sécurité de l'information;
  • Réalise tout autre mandat en lien avec sa compétence, qui lui est confié. 
Exigences

Scolarité

  • Baccalauréat en informatique, en systèmes d'information, en génie logiciel ou dans une discipline jugée pertinente ou toute autre formation universitaire jugée équivalente.
  • Certification en sécurité de l'information (p. ex. : CISSP, CISM, CISA) (atout).

Expérience

  • Expérience pertinente d'au moins six (6) ans en sécurité de l'information.  
  • Expérience d'au moins trois (3) ans en gouvernance, gestion des risques et de la conformité en sécurité de l'information.   
  • Expérience dans la conception et déploiement d'un cadre de référence interne en sécurité de l'information.
  • Expérience dans la gouvernance et la gestion des identités et des accès.
  • Expérience dans la conception et la mise en œuvre de rôles, processus et autres éléments d'une GIA.  
  • Expérience dans la sécurité des réseaux/données, la protection des renseignements personnels, la gestion des risques, l'audit, la réponse aux incidents, la criminalistique et les tests de sécurité/pénétration.  
  • Expérience en développement de logiciel sécuritaire et avoir la capacité à former sur les méthodologies des cycles de développement de logiciel.
  • Expérience dans la mise en place et/ou déploiement d'un plan de continuité des activités (PCA) (atout).
  • Expérience dans la conception et l'exécution d'un programme de cybersécurité (atout).          
  • Expérience en milieu universitaire ou académique (atout).         

Aptitudes et qualités recherchées

  • Connaissance des normes et cadres de référence NIST, ISO 27 001, COBIT, ITIL.        
  • Connaissance en évaluation et gestion de risques.     
  • Maîtrise du français (parlé et écrit) et bonne connaissance de l'anglais (parlé et écrit). 
  • Organise, vulgarise et communique à l'oral et à l'écrit des notions complexes.       
  • Approche mobilisatrice et facilité à travailler en équipe.             
  • Orienté vers les résultats et démontre une approche client exemplaire.
  • Rigueur, minutie et autonomie dans l'exécution de ses tâches. 
  • Capacité d'analyse, esprit de synthèse et habileté dans la résolution de problèmes.       
  • Leadership auprès des équipes de travail.          
  • Autonome et motivé.   
Salaire et avantages

Rémunération

Classe 8 (de 64 582 $ à 109 342 $).

Avantages de travailler à Polytechnique Montréal

  • 23 jours de vacances annuelles
  • 16 jours fériés
  • Congés sociaux et parentaux
  • Horaire de travail réduit durant la période estivale
  • Possibilité de travail en mode hybride (télétravail/présentiel)
  • Garderie en milieu de travail (CPE Les petits génies)
  • Programme d'aide au personnel et Service de télémédecine
  • Programmes dynamiques de qualité de vie au travail et de formation et perfectionnement
  • Programme complet d'assurances collectives et régime de retraite à prestations déterminées

Durée et horaire de travail

  • Emploi régulier.
  • Temps complet - 5 jours/semaine.
Adresse où postuler
Mise en candidature

Si ce poste vous intéresse, veuillez faire parvenir votre candidature au Service des ressources humaines en cliquant sur le lien suivant : polytalents.polymtl.ca/jobs.cfm?offerid=120.

À des fins d'analyse, veuillez joindre à votre candidature, les copies de vos diplômes, de vos relevés de notes ainsi que l'évaluation comparative des études effectuées hors du Québec émise par le ministère de l'Immigration, de la Francisation et de l'Intégration (MIFI), si vos diplômes ont été obtenus à l'extérieur du Québec.

L’Université souscrit à un programme d'accès à l'égalité en emploi. De ce fait, elle invite les femmes, les autochtones, les membres des minorités visibles, des minorités ethniques et les personnes en situation de handicap qui répondent aux exigences du poste à soumettre leur candidature. Polytechnique Montréal fournira, sur demande, des mesures d’accompagnement aux personnes souffrant d’un handicap tout au long du processus de recrutement, de sélection et d’évaluation.

Après avoir complété l'analyse des dossiers reçus, Polytechnique Montréal communiquera avec les personnes dont le dossier répond aux exigences du poste à pourvoir et qui sont légalement autorisées à travailler au Canada.

Date limite de soumission des candidatures : mardi 14 mai 2024, 17 h.