Analyste en sécurité de l'information
Référence : 57000000025
Durée : Emploi régulier, Temps complet
Endroit : Montréal
Date d’échéance : vendredi 10 janvier 2025, à 17 h
Polytechnique Montréal est une université d'ingénierie de renommée internationale. Située sur le Mont-Royal, en plein cœur de Montréal, elle s'illustre par sa recherche multidisciplinaire et multisectorielle de premier plan sur la scène locale, nationale et internationale, et par la grande qualité de la formation offerte à tous les cycles.
Fière de ses 150 ans d'histoire, elle accueille aujourd'hui plus de 10 000 étudiantes et étudiants et compte sur l'expertise de près de 1 600 personnes aux compétences diverses, dont plus de 300 professeures et professeurs.
Certifiée STARS, niveau Or, en développement durable, Polytechnique se distingue par ses avancées de pointe et son rôle actif dans le développement technologique, environnemental, économique et social. Elle valorise la diversité des personnes membres de son personnel et applique un programme d'accès à l'égalité en emploi visant les femmes, les membres des minorités visibles et ethniques, les Autochtones et les personnes handicapées. Ayant reçu la certification Parité de La Gouvernance au Féminin, elle offre d'excellentes conditions de travail misant notamment sur la conciliation travail-vie personnelle et le bien-être de ses employées et employés.
Sous la responsabilité du chef de la sécurité de l'information organisationnelle, la personne recherchée participe activement à la mise en œuvre du programme de sécurité élaboré par Polytechnique Montréal à travers les axes suivants : gestion des vulnérabilités, gestion des incidents, sécurité des infrastructures et des applications, gestion des identités et des accès et gestion des risques.
Principales responsabilités
Gestion des vulnérabilités et des incidents
- Participe dans l'élaboration et la mise en œuvre d'un processus formel de gestion et de déclaration des incidents incluant un registre des incidents;
- Participe à la réalisation d'enquêtes de sécurité ainsi que la coordination avec les partenaires externes;
- Participe à la gestion des incidents de la sécurité de l'information;
Sécurité des infrastructures et des applications
- Identifie et documente les failles de sécurité et participe à la mise en place des mesures de sécurité;
- Donne des conseils techniques et sert de référence pour les équipes chargées du développement, du déploiement et de l'administration des applications, des services et des réseaux de l'organisation;
- Collabore à la réalisation d'investigations poussées, lorsque c'est nécessaire;
- Met à jour ses connaissances concernant la sécurité informatique, les nouvelles solutions de sécurité, les failles et les vecteurs de menace;
- Réalise tout autre mandat en lien avec sa compétence, qui lui est confié;
Gestion des identités et des accès
- Participe à l'élaboration et la mise en œuvre des processus formels reliés à la gestion des identités et des accès (GIA);
- Identifie les problématiques opérationnelles et effectue des recommandations pour optimiser les processus et procédures tout en assurant de livrer un service de qualité à la clientèle;
- Collabore à la définition des règles qui guideront la conception, la réalisation et l'implantation du système en rapport avec la GIA;
- Collabore à la mise en place de la stratégie de GIA de l'organisation;
- Conçoit les processus GIA, les implantent dans les outils de gestion des identités et des accès et les fait évoluer selon la demande;
Gestion des risques
- Collabore à l'élaboration et la mise en œuvre des encadrements de sécurité de l'information;
- Participe à l'élaboration et la mise en place des processus formels de sécurité de l'information permettant, notamment, d'assurer la gestion des risques, la gestion de l'accès à l'information et la gestion des incidents;
- Collabore à la réalisation des analyses de risques dans les projets.
Scolarité
- Baccalauréat en informatique, en systèmes d'information, en génie logiciel ou dans une discipline jugée pertinente ou toute autre formation universitaire jugée équivalente.
- Certification en sécurité de l'information (p. ex. : CISSP, CISM) (atout).
Expérience
- Expérience pertinente d'au moins six (6) ans en sécurité de l'information.
- Expérience d'au moins trois (3) ans en gestion des vulnérabilités et des incidents de sécurité.
- Expérience en gestion de risques, gestion des identités et des accès, conformité.
- Expertise dans la gouvernance/gestion des identités et des accès, la sécurité des réseaux/données, la protection et les contre-mesures, la gestion des risques, l'audit, la réponse aux incidents, la criminalistique et les tests de sécurité/pénétration.
- Expérience d'utilisation et/ou de déploiement de produits GIA.
- Expérience en développement de logiciel sécuritaire et avoir la capacité à former sur les méthodologies des cycles de développement de logiciel.
- Expérience dans la conception et la mise en œuvre de rôles, processus et autres éléments d'une GIA. Expérience dans l'utilisation et/ou le déploiement d'un outil de GIA moderne (atout).
- Expérience en milieu universitaire ou académique (atout).
Aptitudes et qualités recherchées
- Connaissance des normes ISO 27 001, COBIT, ITIL, CMMI.
- Connaissance de SAML, OAuth, OIDC.
- Connaissance en évaluation et gestion de risques.
- Maîtrise du français (parlé et écrit) et bonne connaissance de l'anglais (parlé et écrit).
- Organise, vulgarise et communique à l'oral et à l'écrit des notions complexes.
- Approche mobilisatrice et facilité à travailler en équipe.
- Orienté vers les résultats et démontre une approche client exemplaire.
- Rigueur, minutie et autonomie dans l'exécution de ses tâches.
- Capacité d'analyse, esprit de synthèse et habileté dans la résolution de problèmes.
- Leadership auprès des équipes de travail.
- Autonome et motivé.
Rémunération
Classe 8 (de 68 491 $ à 115 959 $).
Avantages de travailler à Polytechnique Montréal
- 23 jours de vacances annuelles
- 16 jours fériés
- Congés sociaux et parentaux
- Horaire de travail réduit durant la période estivale
- Possibilité de travail en mode hybride (télétravail/présentiel)
- Garderie en milieu de travail (CPE Les petits génies)
- Programme d'aide au personnel et Service de télémédecine
- Programmes dynamiques de qualité de vie au travail et de formation et perfectionnement
- Programme complet d'assurances collectives et régime de retraite à prestations déterminées
Durée et horaire de travail
Emploi régulier.
Temps complet - 5 jours par semaine.
Mise en candidature
Si ce poste vous intéresse, veuillez faire parvenir votre candidature au Service talents et culture en cliquant sur le bouton "POSTULER MAINTENANT".
À des fins d'analyse, veuillez joindre à votre candidature, les copies de vos diplômes, de vos relevés de notes ainsi que l'évaluation comparative des études effectuées hors du Québec émise par le ministère de l'Immigration, de la Francisation et de l'Intégration (MIFI), si vos diplômes ont été obtenus à l'extérieur du Québec.
L'Université souscrit à un programme d'accès à l'égalité en emploi. De ce fait, elle invite les femmes, les autochtones, les membres des minorités visibles, des minorités ethniques et les personnes en situation de handicap qui répondent aux exigences du poste à soumettre leur candidature. Polytechnique Montréal fournira, sur demande, des mesures d'accompagnement aux personnes souffrant d'un handicap tout au long du processus de recrutement, de sélection et d'évaluation.
Après avoir complété l'analyse des dossiers reçus, Polytechnique Montréal communiquera avec les personnes dont le dossier répond aux exigences du poste à pourvoir et qui sont légalement autorisées à travailler au Canada.
Date limite de soumission des candidatures : vendredi 10 janvier 2025, à 17 h.
SVP Postulez en ligne au : https://rita.cegid.cloud/go/67574761f4d6b493b6229c8b/51fc022458b70066fae4a291/fr
Classe 8 (de 68 491 $ à 115 959 $).
