| ANALYSTE EN INFORMATIQUE - SÉCURITÉ DE L'INFORMATION |
| |
| Statut : |
Temps complet |
Durée : |
(non applicable) |
| Salaire : |
Taux horaire entre
30,56$ et 52,37$ |
Affichage : |
du 2 juin 2026
au 16 juin 2026 |
| Quart : |
jour |
| |
| Mandat : |
Sous la supervision du CCGSI, le titulaire de ce poste contribue à la mise en oeuvre de solution technologique et gouvernance de la sécurité de l’information (SI) en collaboration étroite avec les membres de son équipe de sécurité de l’information et cybersécurité LLL ainsi que toutes autres équipes de la DRILLL. Il sera aussi appelé à définir et déployer les procédures permettant d’augmenter l’expertise en sécurité de l’information des équipes qui gèrent au quotidien les environnements technologiques. L’analyste en sécurité doit être un acteur de changement important au sein de la direction et de l’organisation.
L’emploi s’exerce essentiellement en mode télétravail appuyé sur des processus et des outils de collaboration. Des déplacements pourraient être nécessaire selon les situations à gérer.
Responsabilités spécifiques
-Contribue à la mise en place des activités de sécurité de l’information, plus précisément, la planification, le déploiement, l’exécution, la surveillance, les enquêtes et l’amélioration des processus de sécurité nécessaires à la gestion de la sécurité de l’information dans les CISSS LLL, la gestion des risques de SI et la gestion des incidents de SI en respectant les exigences de SI définies dans les règles gouvernementales et conformément aux pratiques recommandées de l’industrie;
· Identifie les détenteurs d’actifs informationnels dans leur secteur respectif et s’assure de la mise à jour du registre d’autorités;
· Réalise, en collaboration avec les détenteurs d’actifs informationnels, la catégorisation, l’analyse de risque, l’analyse de préjudices et l’état de situation des actifs informationnels;
· S’assure que les systèmes d’information et autres actifs informationnels répondent aux critères de conformité, de sécurité, de disponibilité, d’intégrité et de confidentialité;
· S’assure que les identités et les accès aux systèmes d’information et autres actifs informationnels sont octroyés selon les règles gouvernementales, des CISSS LLL et conformément aux bonnes pratiques;
· Analyse les journaux d’accès et émets des recommandations;
· Contribue aux analyses de risques de SI et de cyberattaques, identifie les menaces et les situations de vulnérabilité et met en œuvre les solutions appropriées;
· Participe activement à la mise en place de campagnes de sensibilisation et de formation des utilisateurs en ce qui a trait à la sécurité de l’information;
· Supporte le CCGSI et les autres acteurs impliqués en SI dans les activités de développement et d’acquisition, pour le volet gouvernance de la sécurité dans le respect des exigences de sécurité définies dans les règles gouvernementales et conformément aux pratiques recommandées;
· Participe aux comités de gestion des changements s’il y a lieu et possède un droit de réserve face à des changements qu’il juge trop risqués sur le plan de la sécurité de l’information;
· Anime, participe aux enquêtes et à l’amélioration des processus de sécurité nécessaires à la gestion de la sécurité de l’information dans les CISSS LLL, la gestion des risques de SI et la gestion des incidents de SI en respectant les exigences de SI définies dans les règles gouvernementales et conformément aux pratiques recommandées de l’industrie;
· Produit les rapports des processus de gouvernance de la sécurité de l’information (audit, bilan, reddition, tableau de bord, etc.) et les transmet à son CCGSI, avec son appréciation et des justifications, au besoin ;
· Participe à l’élaboration, aux suivis et à la mise en œuvre du plan d’action annuel en sécurité de l’information;
· Travaille de concert avec les instances identifiées, particulièrement en collaborant étroitement avec la Direction des ressources informationnelles Lanaudière-Laurentides-Laval pour tout projet, action, alerte ou incident de sécurité de l’information;
· Met en place les mécanismes d’analyse, d’évaluation et de contrôle pour s’assurer de l’application efficace des orientations et des mesures de sécurité retenues;
· Participe à l’élaboration et assure l’application, l’évaluation et la révision des architectures, directives, standards, politiques, cadres et procédures relatives à la sécurité de l’information;
· Assure une gestion documentaire efficace, efficiente et sécuritaire respectant la Loi sur les archives, la Loi sur l’accès à l’information et la Loi sur la protection des renseignements personnels;
· Participe aux comités, réunions, congrès, conférences et aux différentes activités professionnelles et administratives pouvant améliorer l’efficacité et l’efficience de la sécurité de l’information;
· Participe à l’élaboration et assure l’application, l’évaluation et la révision de l’architecture de sécurité qui définit les politiques, directives, cadres de gouvernance, standards et procédures relatives à la sécurité de l’information;
· Informe régulièrement le CCGSI du déroulement des activités reliées à la sécurité de l’information;
· Réalise des projets de sécurité de l’information;
· Réalise toutes autres tâches reliées à la gouvernance et au opération de la sécurité de l’information.
|
| |
| Exigences : |
Doit détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée.
· Autonomie professionnelle;
· Expérience et bonne connaissance dans le domaine de la cybersécurité et de la sécurité de l’information;
· Capacité à répondre aux besoins des détenteurs;
· Capacité à gérer le changement dans son secteur d’activité;
· Leadership mobilisateur dont habileté en animation de sessions de travail de groupe;
· Capacité à travailler en équipe;
· Très bonnes aptitudes pour l'analyse et la résolution de problèmes;
· Capacité de s’exprimer à l’oral et à l’écrit dont l’habileté à vulgariser l’information de sécurité de l’information;
· Capacité d’apprendre et de s’adapter aux changements;
· Capacité d’analyse et de synthèse;
· Capacité à résoudre des problèmes et gérer les situations conflictuelles. |
|
