Analyste en informatique - Cybersécurité
Direction des ressources technologiques et immobilières
Poste permanent à temps complet
Affilié à l’Université de Montréal, l’Institut de Cardiologie de Montréal est un centre hospitalier ultraspécialisé en cardiologie consacré aux soins, à la recherche, à l’enseignement, à la prévention, à la réadaptation ainsi qu’à l’évaluation des nouvelles technologies en cardiologie.
PRINCIPALES RESPONSABILITÉS
Notre équipe responsable la sécurité de l’information est à la recherche d’un analyste en informatique - cybersécurité. Le titulaire s’intégrera à une équipe dynamique responsable de déployer et maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information ainsi que les directives et politiques établies.
Le titulaire du poste élabore et propose des opportunités d’évolution ou de modernisation ainsi que des stratégies de mises en place. Il veillera à la conformité aux politiques et normes publiées en matière de cybersécurité et de les maintenir à jour. Il participe aussi à l’évaluation et l’analyse les besoins techniques des utilisateurs, assurera leur formulation, leur implantation et leur évolution. Il effectuera l'analyse des coûts et des économies qu'entraînera le système proposé.
Il est aussi responsable de partager ses connaissances avec ses collègues de travail et de s’assurer à garder un bon esprit d’équipe dans le but d’assurer un fonctionnement interne rapide, efficace et de qualité.
À ce titre il :
-Définis et mets en œuvre des processus formels de gestion de la sécurité de l’information;
-Rédige, instaure et communique les politiques, les procédures, les normes, les pratiques exemplaires, les directives et les contrôles de sécurité;
-S’assure de la production des rapports des processus de sécurité de l’information (incidents, vulnérabilités, etc.);
-Fournis une assistance technique de deuxième niveau aux autres équipes du service ou directement aux utilisateurs, le cas échéant;
-Contribue à la mise en place des activités opérationnelles de sécurité de l’information;
-Contribue à l’implantation des solutions liées à la sécurité de l’information;
-Crée et produis des rapports sur les menaces, les incidents ou les risques détectés;
-Assure une veille technologique et une veille à l’évolution des risques de sécurité informatique en réalisant les analyses complémentaires requises afin de fournir des recommandations;
-Assure le respect des exigences de sécurité de l’information lors de la réalisation de projets de développement ou d’acquisition de systèmes d’information;
-Assure la coordination et la réalisation de projets de sécurité de l’information;
-Prends en charge le cycle de vie de la politique en faisant une veille des changements apportés à la politique et au paysage de la réglementation;
-Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet technique de la sécurité dans le respect des exigences de sécurité définies par le MSSS.
-Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de gestion et d’exploitation établies, identifier les menaces et les situations de vulnérabilité et mette en œuvre les solutions appropriées;
-Toute autre tâche connexe, en lien avec son champ d’expertise.
EXIGENCES
-Baccalauréat en informatique ou équivalent;
-Détenir une certification en sécurité de l’information telle que CISSP (atout).
-Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des d’applications;
-Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST, etc.);
-Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;
-Très bonne connaissance des mécanismes de journalisation des événements et utilisation d’un SIEM (Security -Information and Event Management);
-Très bonne connaissance des solutions de surveillance telle que Tenable IO ou autres ;
-Connaissance des solutions de gestion de terminaux mobiles (MDM);
-Connaissances des technologies de sécurité des services infonuagiques et technologies mobiles (atout).
COMPÉTENCES RECHERCHÉES
-Esprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;
-Capacité d’analyse et de synthèse
-Bonne maîtrise du français parlé et écrit
-Bon communicateur, pédagogue et capacité à bien vulgariser;
-Autonome et bonne capacité de priorisation;
-Curiosité intellectuelle développée;
-Facilité de lecture et de communication orale (français et anglais);
-Bonne maîtrise en rédaction de texte;
-Souci de contribuer à l’amélioration continue.
CONDITIONS DE TRAVAIL
-Poste permanent syndiqué à temps complet, 35 heures par semaine ;
-Rémunération horaire de 26,66$ à 45,70$ selon l’expérience ;
-Autres conditions selon les normes en vigueur.
L’Institut de cardiologie de Montréal offre une vaste gamme d’avantages visant la santé, le bien-être et la qualité de vie au travail des employés, dont l’accès gratuit au Centre EPIC, aux cabines Recharjme et aux salles de silence, ainsi que divers autres avantages.
POUR SOUMETTRE VOTRE CANDIDATURE
-Cliquer ici ou vous rendre sur www.icm-mhi.org dans l’onglet «carrières» et sélectionner «offre d’emploi» ou envoyer directement votre candidature à www.icm-mhi.org
-Votre lettre de présentation et votre curriculum vitae doivent être combinés en un seul fichier (Word ou PDF) et ce fichier doit être identifié de la façon suivante : Nom_Prénom (ex : Hamel_Danny).
L’Institut de Cardiologie de Montréal souscrit à un programme d’accès à l’égalité.
Les candidatures des groupes visés (les femmes, les minorités visibles, les minorités ethniques,
les Autochtones et les personnes handicapées) sont encouragées.
Seules les personnes retenues dans le cadre du processus de sélection seront contactées.
