Job Description

Milieu de travail

=====================


La

Direction des technologies de l'information

voit a l'utilisation efficace et efficiente des technologies de l'information par l'ensemble de la communaute de HEC Montreal. Elle voit a l'identification, au developpement, a l'acquisition, a l'implantation et a l'entretien des solutions et plates-formes technologiques necessaires a l'enseignement, a la recherche et a la gestion, en coherence avec les objectifs de developpement et de croissance de l'Ecole.


La

Direction de la securite de l'information

assure la gouvernance des activites reliees a la securite de l'information incluant la definition et mise en oeuvre de politiques, processus, standards etc. en securite de l'information. Elle couvre aussi le volet gestion des risques et conformite ainsi que la formation et sensibilisation en securite de l'information.

Role et responsabilites

===========================

L'analyste en cybersecurite

est responsable de la mise en oeuvre, de l'application et du respect de la Politique de securite de l'information de HEC Montreal. La personne titulaire de l'emploi effectue des controles, investigue les risques et prend les actions appropriees lors de risques averes ou d'incidents deceles.

La Politique de securite de l'information

vise la gestion efficace et efficiente des risques a la securite de l'information et s'applique a tout actif informationnel que detient HEC Montreal dans l'exercice de ses fonctions ou dont elle a la garde, durant tout son cycle de vie, peu importe sa forme, son support (papier ou technologique) et son emplacement.

Plus specifiquement, la personne titulaire de cet emploi :

Planification des activites

Voit a la realisation et a l'application de la Politique de securite de l'information: determine les objectifs et les priorites a court et moyen terme; elabore, developpe et met en oeuvre les plans d'action permettant l'atteinte des objectifs etablis.


Se tient a l'affut des differentes legislations et reglementations imposant des exigences en matiere de securite de l'information et assure la mise a jour de la Politique de securite de l'information de HEC Montreal, en conformite avec celles-ci.

Implantation, mise en oeuvre, soutien

Produit et fait evoluer les architectures de securite des solutions, formule des avis et des positionnements.


Soutient la communaute de HEC Montreal en matiere de gestion de la securite de l'information afin de faciliter la conformite en la matiere.


Classifie adequatement les actifs informationnels, identifie les risques et les menaces et s'assure de l'integration des meilleures pratiques de securite dans les divers projets de l'Ecole en utilisant les outils mis a sa disposition.


Effectue des campagnes de certifications des acces en utilisant un referentiel des identites et des acces et assure le suivi des resultats des campagnes.


Accompagne et conseille les differents intervenants dans l'identification des mesures permettant d'assurer efficacement la securite des actifs informationnels. Fournit des directives et propose des solutions.


Collabore a la gestion des contrats et a la relation avec les fournisseurs pour tout aspect touchant a la securite de l'information.

Controle, suivi et recommandations

Effectue des audits et des verifications ponctuelles pour confirmer l'application et evaluer l'efficacite des mesures d'attenuation des risques et des mesures de securite de l'information en vigueur a l'Ecole.


Effectue le suivi des observations et des recommandations emises par les verificateurs externes en matiere de securite de l'information.


Intervient en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de securite et investigue les risques importants a la securite de l'information qui lui sont communiques.


Prend les actions appropriees suite a un incident majeur portant atteinte a la securite de l'information, de concert avec les instances concernees.


Maintient un registre des incidents a la securite de l'information et gere le processus hierarchique de resolution de problemes.

Information, communication, diffusion

Communique et sensibilise la communaute de HEC Montreal sur les enjeux lies a la securite de l'information, les roles et les responsabilites de chacun en matiere de protection de l'actif informationnel.


Communique les risques a la securite de l'information et rend compte de l'application de la presente politique au Comite de direction.


Effectue toute autre tache a la demande de son superieur ou necessitee par ses fonctions.


Soumet a son superieur tout dossier requerant une attention particuliere; effectue toute autre tache a la demande de son superieur ou necessitee par ses fonctions, permettant de maintenir ou d'ameliorer les services de son secteur de travail.

Profil recherche

====================


Baccalaureat en informatique ou dans toute autre discipline jugee equivalente et un minimum de six annees d'experience pertinente, notamment en securite informatique et en gouvernance


Tres bonne connaissance des normes, des methodes, des principes et des referentiels en matiere de securite de l'information (ex. : BS 7799, NIST, ISO-2700X, CobiT et MEHARI)


Connaissance des lois et reglements imposant des exigences en matiere de securite de l'information, telle :

+ Loi sur l'acces aux documents des organismes publics et sur la protection des renseignements personnels
+ Loi et Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics

Connaissance des bonnes pratiques et architectures en gestion des identites et des acces (GIA)


Excellente connaissance de la langue francaise parlee et ecrite


Bonne connaissance de la langue anglaise parlee et ecrite


Tres bonne connaissance des environnements technologiques et des logiciels d'usage courant


Competences demontrees en matiere de planification et de gestion


Capacite d'analyse, esprit de synthese et aptitudes pour la resolution de problemes


Objectivite et capacite decisionnelle en contexte d'incertitude


Rigueur, souci du detail et grande integrite professionnelle


Autonomie dans le travail, sens de l'organisation et des priorites


Capacite de travailler avec un minimum de supervision, sur plusieurs projets simultanement, en equipe et avec des intervenants provenant de differents champs d'activite


Habiletes de communications, de presentation et de redaction (concision et clarte)


Respect des regles d'ethiques relatives a la gestion de dossiers confidentiels


Certification CISA ou CISSP (atout)


Connaissance du milieu universitaire (atout)


Connaissance des processus et des outils de gestion des identites et des acces (atout)


Connaissance du systeme de gestion integre PeopleSoft (atout)


La personne qui occupera cet emploi fera l'objet d'une enquete d'habilitation securitaire touchant les antecedents judiciaires.

Avantages

=============


23 jours de vacances annuelles apres un an de service


16 jours feries


Horaire estival: 10 vendredis d'ete


Amenagement de temps de travail: mode hybride


Programme de formation et de developpement plus genereux que le marche


Programme d'assurances collectives


Regime de retraite a prestations determinees


Acces a un service de telemedecine


HEC Montreal reconnait l'apport essentiel et necessaire des femmes, des Autochtones, des minorites visibles ou ethniques, des personnes en situation de handicap et des personnes de toute orientation et identite sexuelle, et s'engage a garantir l'egalite des chances a tous les candidats qualifies. Des valeurs de respect, d'ouverture et d'inclusion sont communes a l'ensemble de notre communaute.



HEC Montreal applique un programme d'acces a l'egalite en emploi et invite les membres des groupes designes a indiquer leur appartenance a ces derniers dans leur dossier de candidature.



L'annonce de cet emploi dans les medias externes peut se faire simultanement a l'affichage interne a l'Ecole. Les candidatures internes sont traitees en priorite, conformement a nos procedures. Seules les personnes retenues pour une entrevue recevront une reponse.



Nous vous souhaitons bon succes dans la suite de ce processus.