Job Description

Publie le 21 fevrier 2025


Mode hybride




Depuis pres de 40 ans, la GRICS developpe, adapte et soutient la plus vaste gamme de solutions logiciels en gestion scolaire, de meme que la gestion des donnees, pedagogique et administrative faites sur mesure pour le monde de l'education. Nous sommes fiers d'etre la plus importante entreprise en technologie de l'information specialisee en education au Quebec !



Contexte et responsabilites

Relevant de la Direction securite et protection des renseignements personnels, vous serez appele a travailler au sein d'une equipe qui a le mandat principal de la securite de l'information et la protection des renseignements personnels pour l'ensemble de la GRICS, et ce, en collaboration avec les autres secteurs de l'entreprise. Entre autres :

Soutenir les equipes, principalement de developpement, pour s'assurer de la securite des produits livres selon les regles de l'architecture de securite de l'entreprise prealablement definie ; Participer a la definition de l'architecture de securite de l'entreprise a travers des piles technologiques hybrides et des operations en infonuagique ; Identifier les tendances en matiere de securite de l'information et continuite des affaires susceptibles d'ameliorer l'environnement de service, les mecanismes de securite ainsi que les processus et assurer une veille en matiere de gestion des risques en securite ; Participer a la conception, l'evolution, la mise en oeuvre et le suivi de plans d'actions, de programmes, de solutions ou d'outils complexes et qui exigent une expertise en securite de l'information en vue d'assurer la coherence et l'equilibre entre les besoins d'affaires et la conformite aux exigences et aux bonnes pratiques ; Exploiter et automatiser des solutions de gestion des informations et des evenements de securite (SIEM) et d'analyse de vulnerabilites de securite (WAS) ; Effectuer des analyses de risques de securite prenant en consideration le domaine d'impact, les actifs, les exigences de securite, les menaces et les consequences afin de definir le niveau de risque ; + Collaborer activement dans la gestion des incidents de securite et de confidentialite ;
Participer a l'elaboration des appels d'offres (devis techniques), des politiques, des directives, des proceduriers, des guides, des propositions, des rapports de travail et d'autres documents en soutien aux projets et aux mandats strategiques de la direction, notamment le plan de cyberresilience et le programme interne de protection des renseignements personnels ; Effectuer toutes autres taches connexes au poste d'analyste en securite et protection des renseignements personnels.



Votre profil

Detenir un diplome d'etudes universitaire (BAC) en informatique ou toute formation jumelee a un nombre d'annees d'experience pertinente ; Posseder de l'experience en securite de l'information ; Posseder de l'experience pertinente en gestion de systemes d'information, en technologies de l'information ou en environnement infonuagique ; Avoir a coeur le travail collaboratif et la satisfaction de la clientele et savoir maintenir des relations constructives ; Avoir de la curiosite et de la passion pour la securite de l'information, la protection des renseignements personnels ; Detenir de bonnes connaissances en programmation et en processus de developpement.



Atouts

Avoir de l'experience en reponse aux incidents informatiques ; Bonne connaissance des concepts et mecanismes de securite et de continuite associes aux systemes d'information (Comme GIA, RBAC, ZeroTrust, EDR, OWASP, SAMM, NGFW, WAF, Azure Security Center, SIEM, Web Application Scanning, etc.) ; Bonne connaissance des environnements technologiques d'affaires courantes tels que Microsoft (Windows, Azure, O365), Amazon AWS, Cloud (SaaS, PaaS, laaS), etc. ; Detenir une certification professionnelle CISSP, CISA, CISM ; Posseder de l'experience avec l'exploitation de solution de gestion des informations et des evenements de securite (SIEM) et d'analyse de vulnerabilites de securite (WAS) ; Posseder de l'experience en developpement d'applications et des enjeux de securite s'y rattachant ; Bonnes connaissances d'outils d'automatisations (scripts, mise en place de processus d'automatisation).



Ce que vous offre la GRICS
Un milieu de travail stimulant, humain et convivial ; La flexibilite de l'horaire et une possibilite de teletravail ou mode hybride ; Une equipe dynamique de specialistes ; Quatre semaines de vacances annuelles et conges additionnels durant la periode des fetes ; D'excellentes conditions de travail incluant un regime de retraite a prestation determinee ; Des defis et de la latitude professionnelle ; Et plus encore.



La diversite, l'equite et l'inclusion sont des valeurs importantes pour la GRICS, et nous encourageons toutes les personnes qualifiees a soumettre leur candidature. Nous remercions toutes les candidates et tous les candidats de l'interet porte a la GRICS. Seules les personnes dont la candidature sera retenue pour une entrevue seront contactees.