Remarque

Poste contractuel à temps plein et à durée indéterminée.

Nature du poste

Sous l'autorité du chef du service de sécurité de l'information, gérer l'élaboration et la mise en œuvre des politiques, des normes, des directives et des procédures de sécurité dans leur ensemble pour veiller au maintien de la sécurité de l'information; assurer la protection des systèmes de contrôle de l'accès aux technologies de l'information (TI), des biens ainsi que de l'information, ce qui englobe l'architecture de sécurité, l'accès aux réseaux et les politiques de surveillance.

Principales responsabilités

• Participer aux examens de l'infrastructure de solutions de TI et veiller au respect des exigences en matière de sécurité.
• Effectuer des vérifications de la sécurité des TI et mener des évaluations de la vulnérabilité; superviser la mise en œuvre et la vérification des plans d'actions correctives.
• Définir les normes de sécurité des TI.
• Surveiller les risques pour la sécurité des TI et produire des rapports (ex. : rapports de risques et tableaux mensuels).
• Surveiller les risques externes pour la sécurité des technologies (ex. : vulnérabilité aux virus) et passer en revue les tendances en matière de technologies.
• Élaborer un ensemble de politiques sur la sécurité de l'information.
• Concevoir et maintenir un programme de sensibilisation à la sécurité de l'information.
• Mettre sur pied une équipe d'intervention en cas d'incidents de sécurité et revoir régulièrement les procédures.
• Fournir des procédures d'assurance de la sécurité et veiller à ce que le personnel des TI surveille régulièrement les systèmes.
• Participer à la mise en œuvre d'un plan de reprise informatique après sinistre et aux exercices annuels connexes.
• Cerner les objectifs et les paramètres concourant à la réalisation du plan stratégique.
• Collaborer avec des consultants externes dans le cadre de vérifications indépendantes de la sécurité.

Exigences

• Baccalauréat en informatique et au moins cinq ans d'expérience de travail pertinente.
• De préférence, détention d'un certificat professionnel en sécurité (SSCP, CISSP, GIAC ou autre certificat reconnu).
• De préférence, expérience des fonctionnalités Sécurité et conformité d'Office 365 et de la solution Azure Information Protection.
• De préférence, connaissance des normes et des meilleures pratiques en matière de sécurité internationale (ISO27001, FISMA) ainsi que de certaines lois du Québec (Loi sur la protection des renseignements personnels) et du Canada (Loi sur la protection des renseignements personnels, LPRPDE).
• Expérience souhaitable des appareils réseau et des pare-feu, des pare-feu d'application, à état et UTM, du filtrage de contenu Web, des pare-feu d'applications Web (WAF), des systèmes de détection et de prévention des intrusions ainsi que de la sécurité sans fil, ou de leur configuration.
• Expérience de la gestion et de la maintenance des systèmes de gestion des événements et des informations de sécurité.
• Connaissance de l'administration des systèmes Windows, Apple, UNIX et Linux en réseau.
• Connaissance des technologies de réseau.
• Capacité de faire preuve d'une discrétion absolue au sujet des incidents liés à la sécurité des TI.
• Bon sens de l'analyse et de la résolution de problèmes; engagement à travailler dans un environnement structuré privilégiant le travail d'équipe.
• Capacité à travailler sous pression tout en entretenant de bonnes relations avec ses collègues.
• Bonne connaissance (niveau 4) de l'anglais et du français parlés et écrits.
• Aptitude à collaborer avec diverses unités d'enquête.