Analyste spécialisé(e) en informatique - Centre d'opérations de cyberdéfense / volet sécurité - soutien aux établissements (réf. 131373)
13 mars 2024
Catégories Analyste, Support, Sécurité, Continuité, Risque
Lac-Etchemin, QC | Lotbiniere, QC | Montmagny, QC | Beauceville, QC | Thetford Mines, QC | Levis, QC • Temps plein
Établissement :
CISSS de Chaudière-Appalaches
Titre d'emploi :
Analyste spécialisé(e) en informatique - Centre d'opérations de cyberdéfense / volet sécurité - soutien aux établissements (réf. 131373)
Direction :
Direction des ressources informationnelles (DRI)
Clientèle :
Territoire de l'emploi :
À confirmer
Statut de l'emploi :
Permanent - temps complet (poste temps plein)
Motif du besoin :
Poste permanent
Quart de travail :
Jour
Type de poste :
Personnel syndiqué
Catégorie d'emploi :
Informatique
Échelle salariale :
27,46 $ à 50,39 $ / heure
Début affichage externe :
2024-03-13
Fin affichage externe :
2024-05-10
Nombre d'emplois disponibles :
1
Description du poste :
"Présentation de l'organisation
Le Centre intégré de santé et de services sociaux (CISSS) de Chaudière-Appalaches c'est un environnement stimulant, innovant et dynamique comptant plus de 14 000 employés, 800 médecins ainsi que des milliers de bénévoles, de chercheurs et d'étudiants qui travaillent en collaboration pour le bien-être de la population. Notre établissement vous offre l'occasion de poursuivre ou de débuter votre carrière au sein de sa grande famille Visionnez notre vidéo de présentation
Nous sommes certifiés Entreprise en santé - Élite + et nous en sommes très fiers. Cette reconnaissance nous distingue par notre engagement envers la santé, la sécurité et le mieux-être de tous les employés de notre organisation. Pour en savoir plus : Entreprise en santé - Élite +
1 POSTE PERMANENT DE DISPONIBLE
Centre Paul-Gilbert, Charny (modifiable)
Sommaire de l'emploi
Sous la responsabilité immédiate du Coordonnateur du centre opérationnel de la cyberdéfense de la Direction des ressources informationnelles, l'analyste spécialisé en informatique, volet sécurité, est une personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d'information complexes, provinciaux touchant plusieurs centres provinciaux. Elle agit à titre d'expert dans son domaine de spécialisation. Elle peut avoir à coordonner le travail d'une équipe d'analystes et de techniciens en informatique pour la réalisation de ses mandats.
L'analyste spécialisé en informatique, volet sécurité, est responsable de l'élaboration, de la mise en œuvre et du support des systèmes et de processus de sécurité. Selon les besoins informatiques, que ce soit à propos de la performance du système ou de la correction d'une défaillance, l'analyste spécialisé en informatique est appelé à chercher des solutions et à assurer la qualité des services sous sa responsabilité. Il doit faire le pont entre les autres établissements, les services, les pilotes, les utilisateurs et les fournisseurs de services informatiques, afin de s'assurer de répondre efficacement aux besoins de la clientèle. Il doit acquérir une bonne maîtrise et compréhension de l'écosystème des systèmes de l'organisation, afin de participer activement à l'amélioration continue. Il peut endosser différents rôles : analyste fonctionnel, analyste technique, analyste de systèmes et expert-conseil auprès du RSSS. Il effectue l'analyse des coûts, des économies et le retour sur investissement qu'entraîneront les architectures proposées. Il coordonne l'implantation des nouvelles technologies et applications. Il s'assure de l'utilisation optimale du parc d'équipement et des systèmes sous sa responsabilité. Il organise les activités nécessaires à la surveillance de l'environnement technique.
Responsabilités générales
- Accompagner les établissements dans la mise en place d'outil de gestion de vulnérabilité.
o Supporter la planification des cédules de balayage afin d'optimiser les résultats et limiter les impacts.
o Analyser, prioriser et supporter la prise en charge des vulnérabilités sur les DMZ les CTI et infonuagique du RSSS
- Accompagner les établissements dans l'exploitation et optimisation des solutions antivirales du RSSS.
o S'assurer que les établissements et les organismes appliquent les règles selon le processus GMVI et le cadre de gouvernance
- Accompagner et supporter les établissements dans l'application des bonnes pratiques en termes de gestion des équipements pare-feux.
o Assurer le principe du privilège minimal dans l'ensemble des règles et pare-feux
o Appliquer les bonnes pratiques en termes de détection, et prévention d'intrusion (IDS/IPS)
o Appliquer les bonnes pratiques en termes de configuration WAF
- Supporter les établissements dans le déploiement de solutions de sécurité propres aux environnement infonuagique (Defender for Cloud, Azure Purview, Sentinel)
o Agir à titre d'expert conseil auprès des établissements
o Assurer l'optimisation des configurations
o Assurer la cohérence de l'ensemble des outils de sécurité
o Assurer la conformité infonuagique selon les exigences du COCD
- Contribuer à l'évaluation et au rehaussement du niveau de maturité de la sécurité de l'information des organismes et établissements du RSSS sur le plan technologique
o Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l'information du RSSS.
o Accompagner et soutenir les établissements dans le déploiement des solutions technologiques de sécurité, dans l'exécution de travaux permettant de répondre aux exigences de sécurité et dans la production d'avis de sécurité.
- Accompagner les établissements dans la mise en place de différentes solutions technologiques de sécurité tel que:
o Microsoft Defender for identity
o Microsoft Defender for endpoint
o Gestion des mises à jour (WSUS/SCCM)
Responsabilités spécifiques
• Agir à titre d'expert dans son domaine de spécialisation (gouvernance, analyse de risques, conformité, catégorisation, mesures de sécurité, etc.).
• Superviser les activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien des autres membres de l'équipe.
• Veiller à ce que les conceptions technologiques soient alignées sur les normes technologiques, les règlementations gouvernementales et les standards de l'industrie en matière de cybersécurité.
• Élaborer, au besoin, des politiques, des directives, des exigences technologiques et des grilles de conformité dans le domaine de la cybersécurité pour le réseau de la santé.
• Déterminer les actions et mesures à mettre en œuvre afin d'assurer, améliorer et optimiser la cybersécurité des actifs informationnels du réseau de la santé.
• Soutenir les établissements et organismes publics en matière de cybersécurité et des mesures de cybersécurité à mettre en œuvre.
• Accompagner les établissements dans leurs travaux de gouvernance, d'architecture et d'analyse de risques.
• Contribuer à l'évaluation et au rehaussement de la cybersécurité des établissements et organismes publics.
• Auditer la mise en œuvre des mesures de cybersécurité obligatoires dans les établissements et organismes publics.
• Assurer un partage et un transfert de connaissances avec les intervenants en cybersécurité du réseau de la santé.
• Participer activement aux projets provinciaux ;
• Produire la documentation technique (guides, spécifications techniques) ;
• Agir à titre de personne ressource pour le personnel technique en place ;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence ;
• Identifier et soumettre les problèmes dans le but de prioriser les actions de résolution ;
• Effectuer le suivi de l'avancement des travaux;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence ;
• S'assurer que les délais des requêtes de service soient respectés ;
• Accompagner les établissements lors de processus post-incidents.
• Participer à la définition des processus relatifs aux opérations ;
• S'assurer du respect des orientations technologiques ;
• S'assurer du respect des processus et collaborer activement à leur amélioration ;
• Participer au processus de changement;
• Accomplir toute autre fonction connexe à la demande du supérieur immédiat et assumer l'imputabilité des mandats qui lui sont confiés.
Le Centre intégré de santé et de services sociaux (CISSS) de Chaudière-Appalaches c'est un environnement stimulant, innovant et dynamique comptant plus de 14 000 employés, 800 médecins ainsi que des milliers de bénévoles, de chercheurs et d'étudiants qui travaillent en collaboration pour le bien-être de la population. Notre établissement vous offre l'occasion de poursuivre ou de débuter votre carrière au sein de sa grande famille Visionnez notre vidéo de présentation
Nous sommes certifiés Entreprise en santé - Élite + et nous en sommes très fiers. Cette reconnaissance nous distingue par notre engagement envers la santé, la sécurité et le mieux-être de tous les employés de notre organisation. Pour en savoir plus : Entreprise en santé - Élite +
1 POSTE PERMANENT DE DISPONIBLE
Centre Paul-Gilbert, Charny (modifiable)
Sommaire de l'emploi
Sous la responsabilité immédiate du Coordonnateur du centre opérationnel de la cyberdéfense de la Direction des ressources informationnelles, l'analyste spécialisé en informatique, volet sécurité, est une personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d'information complexes, provinciaux touchant plusieurs centres provinciaux. Elle agit à titre d'expert dans son domaine de spécialisation. Elle peut avoir à coordonner le travail d'une équipe d'analystes et de techniciens en informatique pour la réalisation de ses mandats.
L'analyste spécialisé en informatique, volet sécurité, est responsable de l'élaboration, de la mise en œuvre et du support des systèmes et de processus de sécurité. Selon les besoins informatiques, que ce soit à propos de la performance du système ou de la correction d'une défaillance, l'analyste spécialisé en informatique est appelé à chercher des solutions et à assurer la qualité des services sous sa responsabilité. Il doit faire le pont entre les autres établissements, les services, les pilotes, les utilisateurs et les fournisseurs de services informatiques, afin de s'assurer de répondre efficacement aux besoins de la clientèle. Il doit acquérir une bonne maîtrise et compréhension de l'écosystème des systèmes de l'organisation, afin de participer activement à l'amélioration continue. Il peut endosser différents rôles : analyste fonctionnel, analyste technique, analyste de systèmes et expert-conseil auprès du RSSS. Il effectue l'analyse des coûts, des économies et le retour sur investissement qu'entraîneront les architectures proposées. Il coordonne l'implantation des nouvelles technologies et applications. Il s'assure de l'utilisation optimale du parc d'équipement et des systèmes sous sa responsabilité. Il organise les activités nécessaires à la surveillance de l'environnement technique.
Responsabilités générales
- Accompagner les établissements dans la mise en place d'outil de gestion de vulnérabilité.
o Supporter la planification des cédules de balayage afin d'optimiser les résultats et limiter les impacts.
o Analyser, prioriser et supporter la prise en charge des vulnérabilités sur les DMZ les CTI et infonuagique du RSSS
- Accompagner les établissements dans l'exploitation et optimisation des solutions antivirales du RSSS.
o S'assurer que les établissements et les organismes appliquent les règles selon le processus GMVI et le cadre de gouvernance
- Accompagner et supporter les établissements dans l'application des bonnes pratiques en termes de gestion des équipements pare-feux.
o Assurer le principe du privilège minimal dans l'ensemble des règles et pare-feux
o Appliquer les bonnes pratiques en termes de détection, et prévention d'intrusion (IDS/IPS)
o Appliquer les bonnes pratiques en termes de configuration WAF
- Supporter les établissements dans le déploiement de solutions de sécurité propres aux environnement infonuagique (Defender for Cloud, Azure Purview, Sentinel)
o Agir à titre d'expert conseil auprès des établissements
o Assurer l'optimisation des configurations
o Assurer la cohérence de l'ensemble des outils de sécurité
o Assurer la conformité infonuagique selon les exigences du COCD
- Contribuer à l'évaluation et au rehaussement du niveau de maturité de la sécurité de l'information des organismes et établissements du RSSS sur le plan technologique
o Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l'information du RSSS.
o Accompagner et soutenir les établissements dans le déploiement des solutions technologiques de sécurité, dans l'exécution de travaux permettant de répondre aux exigences de sécurité et dans la production d'avis de sécurité.
- Accompagner les établissements dans la mise en place de différentes solutions technologiques de sécurité tel que:
o Microsoft Defender for identity
o Microsoft Defender for endpoint
o Gestion des mises à jour (WSUS/SCCM)
Responsabilités spécifiques
• Agir à titre d'expert dans son domaine de spécialisation (gouvernance, analyse de risques, conformité, catégorisation, mesures de sécurité, etc.).
• Superviser les activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien des autres membres de l'équipe.
• Veiller à ce que les conceptions technologiques soient alignées sur les normes technologiques, les règlementations gouvernementales et les standards de l'industrie en matière de cybersécurité.
• Élaborer, au besoin, des politiques, des directives, des exigences technologiques et des grilles de conformité dans le domaine de la cybersécurité pour le réseau de la santé.
• Déterminer les actions et mesures à mettre en œuvre afin d'assurer, améliorer et optimiser la cybersécurité des actifs informationnels du réseau de la santé.
• Soutenir les établissements et organismes publics en matière de cybersécurité et des mesures de cybersécurité à mettre en œuvre.
• Accompagner les établissements dans leurs travaux de gouvernance, d'architecture et d'analyse de risques.
• Contribuer à l'évaluation et au rehaussement de la cybersécurité des établissements et organismes publics.
• Auditer la mise en œuvre des mesures de cybersécurité obligatoires dans les établissements et organismes publics.
• Assurer un partage et un transfert de connaissances avec les intervenants en cybersécurité du réseau de la santé.
• Participer activement aux projets provinciaux ;
• Produire la documentation technique (guides, spécifications techniques) ;
• Agir à titre de personne ressource pour le personnel technique en place ;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence ;
• Identifier et soumettre les problèmes dans le but de prioriser les actions de résolution ;
• Effectuer le suivi de l'avancement des travaux;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence ;
• S'assurer que les délais des requêtes de service soient respectés ;
• Accompagner les établissements lors de processus post-incidents.
• Participer à la définition des processus relatifs aux opérations ;
• S'assurer du respect des orientations technologiques ;
• S'assurer du respect des processus et collaborer activement à leur amélioration ;
• Participer au processus de changement;
• Accomplir toute autre fonction connexe à la demande du supérieur immédiat et assumer l'imputabilité des mandats qui lui sont confiés.
Exigences :
Exigences de formation :
Baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu'une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information
OU
Baccalauréat en informatique ou dans une autre discipline universitaire appropriée avec deux (2) ans d'expérience d'analyste en informatique
OU
Détenir le titre d'emploi d'analyste en informatique avec deux (2) ans d'expérience d'analyste en informatique
Exigences d'expérience (serait apprécié):
- Posséder cinq (5) années d'expérience pertinentes de travail ;
- Posséder deux (2) années d'expérience en sécurité ;
- Une expérience de travail dans le secteur de la santé et des services sociaux ainsi qu'une certification dans le domaine de la sécurité.
Profil de compétences :
Pour remplir son rôle, le titulaire doit posséder :
• Un sens aigu de l'organisation ;
• Une attitude positive ;
• De bonnes aptitudes en communication (écrite et orale) ;
• Le sens du service à la clientèle ;
• De la créativité et le goût à l'innovation ;
• Des aptitudes à travailler en équipe avec une approche de mentorat et une volonté de transfert de connaissances ;
• Une facilité à travailler avec différents types d'acteurs ;
• Un esprit analytique ;
• Une capacité à la résolution de problème ;
• La capacité de faire un travail minutieux.
Les diplômes exigés pour l'emploi, obtenus hors Québec, doivent être accompagnés d'une évaluation comparative des études effectuées hors Québec (ÉCEEHQ) émise par le ministère de l'Immigration, de la Francisation et Intégration du Québec.
Avantages
- 4 semaines de vacances après une année de service;
- 13 jours de congés fériés;
- 9,6 jours de congé maladie;
- Une programme de développement des compétences et de carrière (formation);
- Un des meilleurs régimes de retraite pour les employés sur le marché (RREGOP);
- Un programme d'aide aux employés (PAE) gratuit pour résoudre les préoccupations du travail, de santé ou de la vie;
- Un programme d'assurance collective modulable selon vos besoins;
- Rabais corporatifs (centre d'entraînement et activité physique).
Baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu'une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information
OU
Baccalauréat en informatique ou dans une autre discipline universitaire appropriée avec deux (2) ans d'expérience d'analyste en informatique
OU
Détenir le titre d'emploi d'analyste en informatique avec deux (2) ans d'expérience d'analyste en informatique
Exigences d'expérience (serait apprécié):
- Posséder cinq (5) années d'expérience pertinentes de travail ;
- Posséder deux (2) années d'expérience en sécurité ;
- Une expérience de travail dans le secteur de la santé et des services sociaux ainsi qu'une certification dans le domaine de la sécurité.
Profil de compétences :
Pour remplir son rôle, le titulaire doit posséder :
• Un sens aigu de l'organisation ;
• Une attitude positive ;
• De bonnes aptitudes en communication (écrite et orale) ;
• Le sens du service à la clientèle ;
• De la créativité et le goût à l'innovation ;
• Des aptitudes à travailler en équipe avec une approche de mentorat et une volonté de transfert de connaissances ;
• Une facilité à travailler avec différents types d'acteurs ;
• Un esprit analytique ;
• Une capacité à la résolution de problème ;
• La capacité de faire un travail minutieux.
Les diplômes exigés pour l'emploi, obtenus hors Québec, doivent être accompagnés d'une évaluation comparative des études effectuées hors Québec (ÉCEEHQ) émise par le ministère de l'Immigration, de la Francisation et Intégration du Québec.
Avantages
- 4 semaines de vacances après une année de service;
- 13 jours de congés fériés;
- 9,6 jours de congé maladie;
- Une programme de développement des compétences et de carrière (formation);
- Un des meilleurs régimes de retraite pour les employés sur le marché (RREGOP);
- Un programme d'aide aux employés (PAE) gratuit pour résoudre les préoccupations du travail, de santé ou de la vie;
- Un programme d'assurance collective modulable selon vos besoins;
- Rabais corporatifs (centre d'entraînement et activité physique).
Remarques :
Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu'avec celles retenues pour une entrevue.
*Accès à l'Égalité en emploi:
Notre établissement applique un programme d'accès à l'égalité en emploi pour les personnes des groupes visés soit les femmes, les Autochtones, les minorités visibles et ethniques ainsi que les personnes handicapées, pour qui, des mesures d'adaptation peuvent être offertes en fonction de leurs besoins. Nous invitons ces personnes à présenter leur candidature.
Le masculin est utilisé pour alléger le texte, et ce, sans aucune intention discriminatoire.
*Accès à l'Égalité en emploi:
Notre établissement applique un programme d'accès à l'égalité en emploi pour les personnes des groupes visés soit les femmes, les Autochtones, les minorités visibles et ethniques ainsi que les personnes handicapées, pour qui, des mesures d'adaptation peuvent être offertes en fonction de leurs besoins. Nous invitons ces personnes à présenter leur candidature.
Le masculin est utilisé pour alléger le texte, et ce, sans aucune intention discriminatoire.
Offres similaires
Recherche en cours...