Job Description

Le Centre intégré universitaire de santé et de services sociaux du Saguenay–Lac-Saint-Jean (CIUSSS) est à la recherche de candidats pour pourvoir le poste de chef de service – Cybersécurité. Notre établissement offre des soins et des services à une population de plus de 277 000 personnes réparties sur un territoire de 95 762 Km2. Premier employeur de la région, le CIUSSS compte quelque 13 000 employés et plus de 675 médecins, dentistes et pharmaciens. Affilié aux universités de Sherbrooke et de Montréal, notre établissement est un pôle de transfert de connaissances par ses activités intégrées de soins, d’enseignement, de recherche, d’évaluation modes d’intervention en santé, ainsi que de qualité et d’expérience patient. Le CIUSSS du Saguenay–Lac-Saint-Jean compte 62 installations, 17 laboratoires, 7 directions administratives, 10 directions cliniques, comprend plus de 500 titres d'emploi différents et est doté d’un budget de près de 1,019 milliard $.

Sommaire du rôle et des responsabilités

Le ou la chef de service – Cybersécurité sera appelé(e) à œuvrer dans un contexte stimulant teinté par des valeurs humaines. Sous l’autorité du directeur des ressources informationnelles, la personne titulaire du poste exerce son leadership dans un contexte de transformation numérique et d’amélioration continue où les solutions technologiques contribuent à améliorer l’efficience organisationnelle, à réduire la pression sur le personnel et à améliorer la qualité des soins aux usagers.

Elle coordonne la mise en œuvre des orientations stratégiques et des priorités d’action en sécurité de l’information. Elle est responsable de l’atteinte des résultats prévus ou de la réalisation des plans d’action liés à la protection des données informatiques contre toute cybermenace.

Elle supervise les membres de son équipe, voit à sa croissance et au développement de ses compétences. Elle participe à l’élaboration des budgets, plans d’action, objectifs et stratégies de son secteur. Elle propose et met en place des lignes directrices. Elle voit à l’atteinte des objectifs dans les délais prévus avec les ressources allouées. Elle intervient dans la résolution de problèmes complexes et recommande les solutions appropriées. En l’absence d’un expert, elle peut également agir comme la personne de référence de son domaine d’expertise.

La personne sera appelée à œuvrer dans un contexte de transversalité à la direction des ressources informationnelles. Elle devra coordonner les efforts d’équipes multidisciplinaires en vue de l’atteinte des objectifs définis dans le plan d’action.

La personne contribuera de manière continue à améliorer la posture de son établissement en matière de sécurité informationnelle.

Plus spécifiquement, la personne a la responsabilité de :

• Agir à titre de chef de la sécurité de l’information organisationnelle pour l’établissement (COMSI);
• Veiller au respect du cadre provincial de gestion de la sécurité de l’information, ainsi que de tout autre document d’encadrement de la sécurité de l’information en vigueur et applicable à son organisation;
• Mettre en œuvre un plan d’action de sécurité qui favorise la performance de la gestion de la sécurité de l’information et en faire le suivi;
• Superviser les membres de son équipe, gérer sa croissance et assurer le développement de ses compétences;
• Participer à la gestion des budgets pour son service et s’assurer de la disponibilité des ressources financières, humaines et matérielles;
• Voir à l’élaboration et à l’application de l’ensemble des mesures liées à la protection des actifs informationnels, en collaboration avec les détenteurs;
• S’assurer de la prise en charge des exigences de sécurité informationnelle lors de la réalisation de projets de développement, de l’acquisition de systèmes d’information ou de l’impartition de services (ex.: infonuagique, SAAS);
• S’assurer de l’intégration, aux ententes de service et des contrats sous la responsabilité de son organisation, des clauses contractuelles garantissant la sécurité informationnelle des actifs informationnels;
• S’assurer de la mise en œuvre d’un registre d’autorité;
• S’assurer que des politiques internes ou des processus relatifs à la cybersécurité sont définis et mis en œuvre;
• Collaborer étroitement avec le centre opérationnel de cyberdéfense du MSSS pour la mise en œuvre des mesures opérationnelles de sécurité informationnelle recommandées par ce dernier;
• S’assurer de l’application effective de ces mesures à l’intérieur des délais impartis;
• S’assurer de la mise en œuvre et de l’amélioration continue du processus ministériel de gestion des menaces, des vulnérabilités et des incidents applicable à son organisation;
• Communiquer au centre opérationnel de cyberdéfense du MSSS toute situation à risque ou tout événement majeur en sécurité de l’information;
• Analyser et proposer des solutions à tout enjeu en matière de sécurité de l’information pour son établissement;
• S’assurer de la mise en œuvre et du maintien à jour d’un registre des événements de sécurité pour son organisation, conformément au processus ainsi qu’aux modalités précisées par le centre opérationnel de cyberdéfense du MSSS;
• Voir à la mise en œuvre et à l’évolution d’un processus de gestion intégrée des risques liés à la sécurité de l’information;
• S’assurer que les détenteurs de l’information soient rapidement informés de tout risque résiduel identifié lors de la réalisation de projets de développement, de l’acquisition de systèmes d’information ou de l’impartition de services (ex.: infonuagique, SAAS);
• Produire un bilan annuel et un plan d’action triennal de la sécurité de l’information;
• Travailler en collaboration avec les instances provinciales de gestion de la sécurité informationnelle, participer activement aux rencontres et y relayer les préoccupations de son organisation;
• Voir à mettre en place, coordonner et animer les groupes de travail requis pour son organisation;
• Élaborer et mettre en œuvre un plan de sensibilisation en sécurité de l’information à l’intention de l’ensemble de son personnel.

Exigences : • Diplôme universitaire de premier cycle en informatique ou dans une discipline pertinente à l’emploi;

• Maîtrise dans une discipline pertinente aux fonctions, serait un atout;
• Expérience concrète à faire évoluer les pratiques et façons de faire d’une équipe;
• Expérience dans la mise en place de mécanismes de surveillance et l’élaboration d’orientations et de principes directeurs en matière de cybersécurité, serait un atout;
• Très bonne connaissance et compréhension des enjeux du secteur de la santé et des services sociaux, de son administration et de son cadre légal serait un atout;
• Expérience professionnelle significative dans un poste d’encadrement.

Une expérience pertinente dans un poste d’encadrement ou un poste relié à la cybersécurité pourrait compenser l’une ou l’autre des exigences.

Compétences recherchées :

• Motivation et vision.
• Leadership.
• Communication interpersonnelle et organisationnelle.
• Gestion axée sur les résultats.
• Gestion de l’ambiguïté et des paradoxes.
• Sens politique.
• Rigueur.
• Flexibilité.
• Maîtrise de soi.
• Vision stratégique.
• Gestion de changement.
• Orientation client.
• Développement des compétences.

Aux candidats qui postulent : au plus tard le lendemain de la fin de l'affichage, vous devriez avoir reçu un accusé réception par courriel. Si ce n'est pas le cas, communiquez au 418 545-4980, poste 386.

Candidature
Les personnes intéressées doivent postuler via le site https://santesaglac.gouv.qc.ca, section « Carrières », au plus tard le 29 août 2022.