Analyste spécialisé(e) en informatique – Volet sécurité projets

Retour aux offres d'emplois
Institut de cardiologie de Montréal
Informatique - TI et développement d'applications
Type d'emploi : Temps plein
Entreprise : Institut de cardiologie de Montréal
Arrondissement : Rosemont—La Petite-Patrie
Date de publication : 9 mai 2024
5000, rue Bélanger
Québec H1T 1C8
5142163006

Sommaire du poste

Description du poste :

Poste permanent à temps complet

Direction des ressources technologiques et immobilières

MANDAT

Notre équipe responsable de la sécurité de l’information est à la recherche d’un analyste spécialisé en informatique – cybersécurité. Le titulaire s’intègrera à une équipe dynamique responsable de déployer et maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information ainsi que les directives et politiques établies. Il jouera un rôle de premier plan dans l’optimisation de la sécurité par le déploiement de la solution de gestion des accès privilégiés (PAM). Il agira aussi en qualité d’expert conseil en matière de cybersécurité dans l’acquisition des applications ou des systèmes. Il assurera également que les solutions et les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d’initiation jusqu’à la phase d’exploitation.  Il apportera également un soutien et une collaboration avec les différentes équipes lorsqu’une anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.

PRINCIPALES RESPONSABILITÉS

-Élaborer, documenter et mettre en place des processus afin d’assurer une saine gestion de sécurité de l’information;

-Assure le respect des exigences de sécurité de l’information tout au long du cycle de vie des projets de développement ou d’acquisition de systèmes d’information;

-Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de gestion et d’exploitation établies, identifier les menaces et les situations de vulnérabilité et mette en œuvre les solutions appropriées;

-Contribue à l’implantation des solutions liées à la sécurité de l’information;

-Contribue à la mise en place des activités opérationnelles de sécurité de l’information;

-Crée et produis des rapports sur les menaces, les incidents ou les risques détectés;

-Fournis une assistance technique de deuxième niveau aux autres équipes du service ou directement aux utilisateurs, le cas échéant;

-Assure la coordination et la réalisation de projets de sécurité de l’information;

-Assure une veille technologique et une veille à l’évolution des risques de sécurité informatique en réalisant les analyses complémentaires requises afin de fournir des recommandations;

-Prend en charge le cycle de vie de la politique en faisant une veille des changements apportés à la politique et au paysage de la réglementation;

-Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet sécurité dans le respect des exigences définies par le MSSS;

-Rédige, instaure et communique les politiques, les procédures, les normes, les pratiques exemplaires, les directives et les contrôles de sécurité;

-Toute autre tâche connexe, en lien avec son champ d’expertise.

Conditions de travail

-Poste permanent syndiqué à temps complet, 35 heures par semaine;

-Rémunération horaire de 27,46$ à 50,39$ selon l’expérience;

-Autres conditions selon les normes en vigueur.

Compétences et qualifications requises :

EXIGENCES

-Baccalauréat en informatique ou équivalent;

-Un minimum de cinq (5) années d’expérience dans le domaine des technologies de l’information, dont deux années pertinentes en sécurité de l’information, en infrastructure et en réseautique;

-Détenir une certification en sécurité de l’information telle que sécurité+ ou CISSP;

-Avoir déployé un PAM ou GIA;

-Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des d’applications;

-Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;

-Avoir fait de la gestion de projets technologiques;

-Maitrise des outils comme Sentinel, EDR, SIEM, SPLUNK, SYSLOG, Tenable IO, Nessus, Intune, MDM, MAM, pare-feu, IPS, WAF, pare-feu, IPS, WAF;

-Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST, etc.);

-Connaissances des technologies de sécurité des services infonuagiques et technologies mobiles (atout).

COMPÉTENCES RECHERCHÉES

-Esprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;

-Capacité d’analyse et de synthèse;

-Excellente capacité à rédiger de la documentation;

-Bon communicateur, pédagogue et capacité à bien vulgariser;

-Autonome et bonne capacité de priorisation;

-Curiosité intellectuelle développée;

-Facilité de lecture et de communication orale (français et anglais);

-Souci de contribuer à l’amélioration continue.

Avantages offerts :
Comment postuler :

Date d’échéance pour postuler : 23 mai 2024

-Par courriel : dotation@icm-mhi.org

-Votre lettre de présentation et votre curriculum vitae doivent être combinés en un seul fichier (Word ou PDF) et ce fichier doit être identifié de la façon suivante : Nom_Prénom (ex : Hamel_Danny)

-Veuillez inscrire en objet le nom du titre d’emploi pour lequel vous soumettez votre candidature.

Postuler
Merci à nos partenaires!

Le module Viens travailler dans l’est sur EST MÉDIA Montréal est rendu possible en partie grâce à la contribution financière des partenaires suivants :