Chef de service sécurité de l'information et cybersécurité - Direction des ressources informationnelles Lanaudière - Laurentides - Laval
23 avril 2024
Industries
Soins de santé, Assistance sociale
Catégories Sécurité, Continuité, Risque
Télé-travail
Rawdon, QC | Sainte-Julienne, QC | L'Assomption, QC | Joliette, QC | Terrebonne, QC • Temps plein
Titre d'emploi :
Chef de service sécurité de l'information et cybersécurité - Direction des ressources informationnelles Lanaudière - Laurentides - Laval
Établissement :
CISSS de Lanaudière
Secteur :
Multi-secteurs
Installation :
Lanaudière
Lieu de travail :
Lanaudière
Raison d'être de l'affichage :
Besoins organisationnels
Statut de l'emploi :
Permanent- Temps plein
Quart de travail :
Jour
Direction :
Direction des ressources informationnelles (DRI LLL)
Secteur d'activités :
Numéro de référence :
0000-CCAD-24-5493
Nombre de jours :
Durée :
Horaire de travail :
Échelle salaire :
Nombre d'emplois disponibles :
Catégorie d'emploi :
Cadres (coordonnateur, chef de service, chef d'unité, etc.)
Début d'affichage :
2024-04-23
Fin d'affichage :
2024-05-13
Description :
Sous l'autorité du directeur des ressources informationnelles Lanaudière - Laurentides - Laval, le chef de service sécurité de l'information et cybersécurité a comme principal rôle de mettre en œuvre l'ensemble des mesures afin de réduire les risques de brèche de sécurité et des cyberattaques.
Responsabilités spécifiques :
• Assurer le rôle de coordonnateur des mesures de sécurité opérationnelles;
• Assurer le suivi et l'orchestration des orientations, normes et standards de sécurité technologiques;
• Promouvoir les meilleures pratiques auprès des employés et médecins de l'organisation;
• Planifier et encadrer les activités nécessaires à la mise en place du cadre de sécurité;
• Mettre en place et suivre la gestion des menaces et des vulnérabilités (GMVI);
• Gérer les activités de détection des vulnérabilités (scan) ainsi que le suivi de l'application des correctifs ou mesures de mitigations par les équipes responsables;
• S'assurer du respect et de la mise en application des politiques et directives de sécurité technologiques;
• Collaborer avec le comité de direction dans l'identification et l'évaluation des tendances et des priorités émergentes qui pourraient impacter le programme;
• Contribuer à la reddition de compte exigée par la direction ou les différentes instances gouvernementales;
• Identifier et définir les mécanismes de sécurité à mettre en place par les équipes;
• Suivre leur évolution, leur mise en application ainsi que leur évaluation (Gestion matricielle);
• Procéder à des audits de sécurité technologiques et établir les plans d'action qui en découlent;
• Exploiter les différents mécanismes de détections et prendre en charge les incidents;
• Participer aux projets afin d'effectuer les analyses de risques de sécurité et d'évaluation de projets;
• Contribuer à l'élaboration des appels d'offres;
• Participer au comité de sécurité opérationnel (SOC) et être directement impliqué dans le processus de gestion des incidents de sécurité défini par le cadre provincial de gestion de la sécurité de l'information (MSSS-CDG01);
• Assurer la veille technologique pour ce qui concerne la sécurité technologique;
• Contribuer à l'amélioration continue de la sécurité technologique;
• Supporter le CSIO de l'organisation et le remplacer en son absence;
• Intervenir et informer son supérieur lors de découverte de situations rédhibitoires;
• Effectuer toutes autres tâches liées à la sécurité technologique de l'information.
Nous recherchons particulièrement une personne :
• Ouverte d'esprit et sachant allier la liberté de pensée et d'actions;
• Visionnaire et stimulée par des situations faisant appel à une certaine originalité;
• Capable de faire preuve d'une pensée stratégique organisée pour atteindre les résultats;
• Proactive dans la recherche de solutions et capable d'apporter des modifications aux façons conventionnelles de faire les choses;
• Axée sur les réalisations et l'accomplissement et capable de déléguer et de favoriser l'initiative ainsi que la responsabilisation;
• En mesure de gérer le risque et de garder son calme dans les situations stressantes;
• Autonome, déterminée, fonceuse, décidée et audacieuse;
• Confiante dans ses idées et ses initiatives et en mesure d'endosser la responsabilité de ses décisions;
• En mesure de s'adapter à des situations changeantes afin de trouver des moyens d'atteindre les objectifs;
• Compréhensive, flexible, mobilisatrice et capable de communiquer de manière vivante, directe, franche et décontractée;
• Stimulée par la variété et les imprévus et à l'aise dans un milieu offrant des défis à relever.
Port d'attache :
À déterminer avec le candidat selon son lieu de résidence.
Sera situé dans une installation de Lanaudière, Laurentides ou Laval.
Principalement en télétravail.
Responsabilités spécifiques :
• Assurer le rôle de coordonnateur des mesures de sécurité opérationnelles;
• Assurer le suivi et l'orchestration des orientations, normes et standards de sécurité technologiques;
• Promouvoir les meilleures pratiques auprès des employés et médecins de l'organisation;
• Planifier et encadrer les activités nécessaires à la mise en place du cadre de sécurité;
• Mettre en place et suivre la gestion des menaces et des vulnérabilités (GMVI);
• Gérer les activités de détection des vulnérabilités (scan) ainsi que le suivi de l'application des correctifs ou mesures de mitigations par les équipes responsables;
• S'assurer du respect et de la mise en application des politiques et directives de sécurité technologiques;
• Collaborer avec le comité de direction dans l'identification et l'évaluation des tendances et des priorités émergentes qui pourraient impacter le programme;
• Contribuer à la reddition de compte exigée par la direction ou les différentes instances gouvernementales;
• Identifier et définir les mécanismes de sécurité à mettre en place par les équipes;
• Suivre leur évolution, leur mise en application ainsi que leur évaluation (Gestion matricielle);
• Procéder à des audits de sécurité technologiques et établir les plans d'action qui en découlent;
• Exploiter les différents mécanismes de détections et prendre en charge les incidents;
• Participer aux projets afin d'effectuer les analyses de risques de sécurité et d'évaluation de projets;
• Contribuer à l'élaboration des appels d'offres;
• Participer au comité de sécurité opérationnel (SOC) et être directement impliqué dans le processus de gestion des incidents de sécurité défini par le cadre provincial de gestion de la sécurité de l'information (MSSS-CDG01);
• Assurer la veille technologique pour ce qui concerne la sécurité technologique;
• Contribuer à l'amélioration continue de la sécurité technologique;
• Supporter le CSIO de l'organisation et le remplacer en son absence;
• Intervenir et informer son supérieur lors de découverte de situations rédhibitoires;
• Effectuer toutes autres tâches liées à la sécurité technologique de l'information.
Nous recherchons particulièrement une personne :
• Ouverte d'esprit et sachant allier la liberté de pensée et d'actions;
• Visionnaire et stimulée par des situations faisant appel à une certaine originalité;
• Capable de faire preuve d'une pensée stratégique organisée pour atteindre les résultats;
• Proactive dans la recherche de solutions et capable d'apporter des modifications aux façons conventionnelles de faire les choses;
• Axée sur les réalisations et l'accomplissement et capable de déléguer et de favoriser l'initiative ainsi que la responsabilisation;
• En mesure de gérer le risque et de garder son calme dans les situations stressantes;
• Autonome, déterminée, fonceuse, décidée et audacieuse;
• Confiante dans ses idées et ses initiatives et en mesure d'endosser la responsabilité de ses décisions;
• En mesure de s'adapter à des situations changeantes afin de trouver des moyens d'atteindre les objectifs;
• Compréhensive, flexible, mobilisatrice et capable de communiquer de manière vivante, directe, franche et décontractée;
• Stimulée par la variété et les imprévus et à l'aise dans un milieu offrant des défis à relever.
Port d'attache :
À déterminer avec le candidat selon son lieu de résidence.
Sera situé dans une installation de Lanaudière, Laurentides ou Laval.
Principalement en télétravail.
Exigences :
• Baccalauréat en sciences de la gestion, administration des affaires, sciences de la santé, technologies de l'information, gestion des ressources humaines ou dans une discipline pertinente à la fonction;
• Trois (3) ans d'expérience professionnelle en gestion d'équipe dédiée à la sécurité des systèmes d'information;
• Une certification reconnue en cyber sécurité sera considérée comme un atout ;
• Très bonne compréhension du secteur de la santé et des services sociaux, de son administration et de son cadre légal;
• Une expérience pertinente dans un poste d'encadrement peut compenser l'une ou l'autre des exigences.
Processus de sélection :
Les candidats dont le curriculum vitae sera retenu peuvent s'attendre à un processus de sélection en trois étapes comprenant :
• Un questionnaire de pré-entrevue à compléter en ligne;
• Un questionnaire psychométrique à compléter en ligne;
• Une entrevue comportementale à distance via Teams.
Rémunération :
Classe salariale : 39
Minimum de la classe : 88 880 $ annuel
Maximum de la classe : 115 544 $ annuel
Conditions de travail :
Les conditions de travail des cadres sont régies par le Règlement sur certaines conditions de travail applicables aux cadres des agences et des établissements de santé et de services sociaux.
Les personnes intéressées sont priées de faire parvenir une lettre d'intention et leur curriculum vitae.
Les dossiers de candidature doivent être reçus au plus tard le 13 mai 2024, 12h.
• Trois (3) ans d'expérience professionnelle en gestion d'équipe dédiée à la sécurité des systèmes d'information;
• Une certification reconnue en cyber sécurité sera considérée comme un atout ;
• Très bonne compréhension du secteur de la santé et des services sociaux, de son administration et de son cadre légal;
• Une expérience pertinente dans un poste d'encadrement peut compenser l'une ou l'autre des exigences.
Processus de sélection :
Les candidats dont le curriculum vitae sera retenu peuvent s'attendre à un processus de sélection en trois étapes comprenant :
• Un questionnaire de pré-entrevue à compléter en ligne;
• Un questionnaire psychométrique à compléter en ligne;
• Une entrevue comportementale à distance via Teams.
Rémunération :
Classe salariale : 39
Minimum de la classe : 88 880 $ annuel
Maximum de la classe : 115 544 $ annuel
Conditions de travail :
Les conditions de travail des cadres sont régies par le Règlement sur certaines conditions de travail applicables aux cadres des agences et des établissements de santé et de services sociaux.
Les personnes intéressées sont priées de faire parvenir une lettre d'intention et leur curriculum vitae.
Les dossiers de candidature doivent être reçus au plus tard le 13 mai 2024, 12h.
Remarques :
Nous remercions toutes les personnes qui poseront leur candidature, mais nous communiquerons qu'avec celles retenues pour un processus de sélection.
Le CISSS de Lanaudière applique un programme d'accès à l'égalité en emploi et invite les Autochtones, les minorités visibles, les minorités ethniques, les femmes et les personnes handicapées à présenter leur candidature. Les personnes handicapées peuvent également nous faire part de leurs besoins particuliers relativement au processus de sélection pour l'emploi sollicité afin de faciliter l'étude de leur candidature.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.
Le CISSS de Lanaudière applique un programme d'accès à l'égalité en emploi et invite les Autochtones, les minorités visibles, les minorités ethniques, les femmes et les personnes handicapées à présenter leur candidature. Les personnes handicapées peuvent également nous faire part de leurs besoins particuliers relativement au processus de sélection pour l'emploi sollicité afin de faciliter l'étude de leur candidature.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.
Offres similaires
Recherche en cours...