ANALYSTE SPÉCIALISÉ EN INFORMATIQUE – VOLET SÉCURITÉ PROJETS

Interface de l’imprimante
Numéro de concours :
J1122-1588
Titre du poste :
ANALYSTE SPÉCIALISÉ EN INFORMATIQUE – VOLET SÉCURITÉ PROJETS
Lieu de travail :
5000, rue Bélanger Est
Date d'affichage :
Le 29 décembre 2022
Catégorie d'emploi :
Technologie de l'information et communication
Statut de l'employé :
Temps complet
Salaire :
27.46 $ - 50.39 $ /heure
Quart :
Jour

Analyste spécialisé EN informatique – volet sécurité projets

Direction des ressources technologiques et immobilières

Poste permanent à temps complet

 

Affilié à l’Université de Montréal, l’Institut de Cardiologie de Montréal est un centre hospitalier ultraspécialisé en cardiologie consacré aux soins, à la recherche, à l’enseignement, à la prévention, à la réadaptation ainsi qu’à l’évaluation des nouvelles technologies en cardiologie. 

Notre équipe responsable la sécurité de l’information est à la recherche d’un analyste spécialisé en informatique - cybersécurité. Le titulaire s’intègrera à une équipe dynamique responsable de déployer et maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information ainsi que les directives et politiques établies. Il agira en qualité d’expert-conseil en matière de cybersécurité dans l’acquisition des applications ou des systèmes. Il assurera également que les solutions et les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d’initiation jusqu’à la phase d’exploitation.  Il apportera également un soutien et une collaboration avec les différentes équipes lorsqu’une anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.

 

Principales responsabilités

-Assure le respect des exigences de sécurité de l’information tout au long du cycle de vie des projets de développement ou d’acquisition de systèmes d’information;

-Rédige-les requis de sécurité pour les avis d’intérêts, les appels d’offres, etc.

-Rédige les appels d’offres pour l’acquisition des solutions de la cybersécurité.

-Participe à la définition et la mise en œuvre de processus formels de gestion de la sécurité de l’information;

-Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de gestion et d’exploitation établies, identifier les menaces et les situations de vulnérabilité et mette en œuvre les solutions appropriées;

-Assure une veille technologique et une veille à l’évolution des risques de sécurité informatique en réalisant les analyses complémentaires requises afin de fournir des recommandations;

-Contribue à la mise en place des activités opérationnelles de sécurité de l’information;

-Contribue à l’implantation des solutions liées à la sécurité de l’information;

-Crée et produis des rapports sur les menaces, les incidents ou les risques détectés;

-Fournis une assistance technique de deuxième niveau aux autres équipes du service ou directement aux utilisateurs, le cas échéant;

-S’assure de la production des rapports des processus de sécurité de l’information (incidents, vulnérabilités, etc.);

-Assure la coordination et la réalisation de projets de sécurité de l’information;

-Prend en charge le cycle de vie de la politique en faisant une veille des changements apportés à la politique et au paysage de la règlementation;

-Participe à l’élaboration et maintien à jour des plans de relève TI;

-Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet sécurité dans le respect des exigences définies par le MSSS.

-Rédige, instaure et communique les politiques, les procédures, les normes, les pratiques exemplaires, les directives et les contrôles de sécurité;

-Toute autre tâche connexe, en lien avec son champ d’expertise.

 

Exigences

-Baccalauréat en informatique ou équivalent;

-Détenir une certification en sécurité de l’information telle que sécurité+ ou CISSP (atout).

-Un minimum de cinq (5) années d’expérience dans le domaine des technologies de l’information, dont deux années pertinentes en sécurité de l’information, en infrastructure et en réseautique;

-Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des d’applications;

-Avoir fait de la gestion de projets technologiques;

-Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST, etc.);

-Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;

-Très bonne connaissance des mécanismes de journalisation des évènements et utilisation d’un SIEM (Security Information and Event Management);

-Très bonne connaissance des solutions de surveillance telle que Tenable IO ou autres ;

-Très bonne connaissance des solutions de pare-feu tel que Fortigate;

-Connaissance des solutions de gestion de terminaux mobiles (MDM);

-Connaissances des technologies de sécurité des services infonuagiques et technologies mobiles (atout).

 

 

COMPÉTENCES RECHERCHÉES

-Esprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;

-Capacité d’analyse et de synthèse

-Excellente capacité à rédiger de la documentation

-Bon communicateur, pédagogue et capacité à bien vulgariser;

-Autonome et bonne capacité de priorisation;

-Curiosité intellectuelle développée;

-Facilité de lecture et de communication orale (français et anglais);

-Souci de contribuer à l’amélioration continue.

 

Conditions de travail

-Poste permanent syndiqué à temps complet, 35 heures par semaine;

-Rémunération horaire de 27,46$ à 50,39 selon l’expérience;

-Autres conditions selon les normes en vigueur.

 

POUR SOUMETTRE VOTRE CANDIDATURE

-Cliquer ici ou vous rendre sur www.icm-mhi.org dans l’onglet «carrières» et sélectionner «offre d’emploi» ou envoyer directement votre candidature à www.icm-mhi.org

-Votre lettre de présentation et votre curriculum vitae doivent être combinés en un seul fichier (Word ou PDF) et ce fichier doit être identifié de la façon suivante : Nom_Prénom (ex : Hamel_Danny).

 

L’Institut de Cardiologie de Montréal souscrit à un programme d’accès à l’égalité.

Les candidatures des groupes visés (les femmes, les minorités visibles, les minorités ethniques,

les Autochtones et les personnes handicapées) sont encouragées.

 

Seules les personnes retenues dans le cadre du processus de sélection seront contactées.