Conseiller en sécurité informatique
Responsabilité générale
L’expert en sécurité informatique est responsable d’assurer la protection des systèmes, des réseaux et des données contre les menaces et les vulnérabilités internes et externes ainsi qu'à réduire les risques et à assurer la conformité aux normes de sécurité. L’expert en sécurité informatique sera responsable de coordonner et d’assurer l’implantation, l’exploitation et la maintenance de mesures de sécurité informatique.
Responsabilités spécifiques
- Identifier les vulnérabilités et évaluer les risques potentiels pour les systèmes, les réseaux et les données;
- Développer des stratégies de sécurité adaptées aux besoins, en mettant l'accent sur la prévention des intrusions, la détection des incidents, la réponse aux incidents et la reprise après sinistre. Les stratégies de sécurité développées doivent tenir compte des aspects légaux et réglementaires encadrant le déploiement des technologies et la circulation de l’information dans le secteur de la santé et des services sociaux;
- Mettre en place et maintenir les mesures techniques de sécurité, telles que les pares-feux, les systèmes de détection d'intrusion, les systèmes de prévention des intrusions, les antivirus, les systèmes de gestion des identités et des accès, les chiffrements, etc.;
- Surveiller en continu les systèmes et les réseaux pour détecter les activités suspectes, les tentatives d'intrusion et les anomalies.
- Réagir rapidement et efficacement aux incidents de sécurité, les analyser et prendre les mesures appropriées pour neutraliser les attaques;
- Effectuer des évaluations régulières des vulnérabilités et mettre en place des mesures pour les corriger, en appliquant des correctifs, en configurant les systèmes de manière sécurisée et en suivant les meilleures pratiques;
- Sensibiliser les utilisateurs aux bonnes pratiques de sécurité, aux politiques et aux procédures de sécurité;
- Gérer les incidents de sécurité en effectuant des enquêtes approfondies, en analysant les causes racines, en prenant des mesures correctives, en rétablissant la sécurité et en prévenant les récidives;
- Rédiger des documents dans le cadre de mandats complexes et d'envergure;
- Coordonner ou animer des rencontres et ateliers de travail, selon les besoins;
- Agir en tant qu'expert dans son domaine auprès d'équipes multidisciplinaires;
- Participer activement aux rencontres en soutenant les échanges en lien avec son champ d'expertise.
Qualifications requises
- Détenir un diplôme universitaire de 1 e cycle en informatique (ou discipline connexe) ou toute autre combinaison d'expérience et de formation pertinente.
- Être en mesure de communiquer facilement l’information pertinente en français tant oralement que par écrit.
- Détenir au minimum une des certifications de sécurité reconnues par l’industrie (CISSP, CISM, CRISC, CCSP, etc.).
- Avoir cumulé CINQ (5) ans ou plus d’expérience en sécurité informatique, plus précisément avoir œuvré dans au moins CINQ (5) projets à titre d'expert en sécurité informatique.
- Posséder une maîtrise de l’approche de gestion par risque en matière de sécurité et l’avoir déjà appliquée dans CINQ (5) projets ou plus.
- Avoir réalisé CINQ (5) mandats ou plus impliquant au moins un des concepts, des principes et des technologies liés à la sécurité informatique suivants :
- Gestion des identités et des accès;
- Cryptographie, la sécurité réseau;
- Pare-feu;
- Systèmes de détection d'intrusion;
- Systèmes de prévention des intrusions;
- Gestion des vulnérabilités.
- Avoir dirigé la réalisation d’audit informatique.
- Avoir participé à la réalisation de test d’intrusion.
- Avoir documenté les règles de sécurité pour une entreprise d’environ 500 utilisateurs ou plus.
- Avoir fait des enquêtes d’utilisation des technologies sur des employés d’une entreprise.
- Avoir participé ou guidé des séances de travail et présenté, édité et produit des livrables exécutifs pour soutenir la prise de décision.
Le poste est en télétravail et nécessite une présence d'une à deux fois par mois à Bécancour.