Job Description

Depuis plus de 35 ans, la GRICS d\xc3\xa9veloppe, adapte et soutient la plus vaste gamme de solutions logiciels en gestion scolaire, de m\xc3\xaame que la gestion des donn\xc3\xa9es, p\xc3\xa9dagogique et administrative faites sur mesure pour le monde de l\xc3\xa9ducation. Nous sommes fiers d\xc3\xaatre la plus importante entreprise en technologie de linformation sp\xc3\xa9cialis\xc3\xa9e en \xc3\xa9ducation au Qu\xc3\xa9bec !

Contexte et responsabilit\xc3\xa9s

Sous la responsabilit\xc3\xa9 de la vice-pr\xc3\xa9sidence du secteur Architecture, s\xc3\xa9curit\xc3\xa9 et op\xc3\xa9rations, la personne titulaire du poste agit \xc3\xa0 titre de responsable de la s\xc3\xa9curit\xc3\xa9 de linformation et voit \xc3\xa0 la conformit\xc3\xa9 de la protection des renseignements personnels. Vous \xc3\xaates responsable de diriger la strat\xc3\xa9gie, son \xc3\xa9volution et les op\xc3\xa9rations du programme de s\xc3\xa9curit\xc3\xa9 de linformation, cest notre plan de Cyberr\xc3\xa9silience ! Vous aurez aussi la chance d\xc3\xaatre responsable dassurer la disponibilit\xc3\xa9, lint\xc3\xa9grit\xc3\xa9 et la confidentialit\xc3\xa9 de linformation dans le cadre de la Loi 25, en collaboration avec le responsable de la protection des renseignements personnels (RPRP).

• Mets en \xc5\x93uvre le plan de cyberr\xc3\xa9silience de la GRICS et le fait \xc3\xa9voluer pour tenir compte des nouvelles r\xc3\xa9alit\xc3\xa9s ;
• Pr\xc3\xa9side le comit\xc3\xa9 de s\xc3\xa9curit\xc3\xa9 de linformation de la GRICS et il ou elle est responsable de la cybers\xc3\xa9curit\xc3\xa9 (CISO) ;
• Est le premier r\xc3\xa9pondant en mati\xc3\xa8re de cybers\xc3\xa9curit\xc3\xa9 et protection des renseignements personnels de la GRICS et en ce sens dirige la r\xc3\xa9ponse aux incidents li\xc3\xa9s directement ou indirectement \xc3\xa0 ces deux sph\xc3\xa8res de responsabilit\xc3\xa9s ;
• Participe et anime des rencontres avec les \xc3\xa9quipes de s\xc3\xa9curit\xc3\xa9 du minist\xc3\xa8re de l\xc3\x89ducation ;
• Assure la d\xc3\xa9finition de larchitecture de s\xc3\xa9curit\xc3\xa9 de lentreprise ;
• Mets en \xc5\x93uvre les plans daction, les programmes, les solutions et outils afin de bien soutenir la GRICS dans latteinte de ses objectifs en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 et protection de renseignements personnels ;
• Planifie, dirige et assure le suivi des audits de s\xc3\xa9curit\xc3\xa9 et autres \xc3\xa9valuations des vuln\xc3\xa9rabilit\xc3\xa9s et des menaces ;
• Mets en place et sassure le maintien des normes et standards reconnus (tel que, mais sans sy limiter \xc3\xa0 ISO 27001, 27002, NIST, OWASP) ;
• Conseille et sensibilise les \xc3\xa9quipes internes aux enjeux et exigences de s\xc3\xa9curit\xc3\xa9 et de protection des renseignements personnels. Con\xc3\xa7oit des communications, des formations et anime des ateliers lorsque requis ;
• Assure une veille strat\xc3\xa9gique en continue et une diffusion de linformation relative \xc3\xa0 l\xc3\xa9volution de son secteur dactivit\xc3\xa9s, des tendances, des pratiques, des risques \xc3\xa9mergents, des contr\xc3\xb4les ou des changements \xc3\xa0 mettre en \xc5\x93uvre sy rapportant ;
• Engage des firmes ou collabore avec des consultant(e)s externes pour la r\xc3\xa9alisation de projets sp\xc3\xa9cifiques li\xc3\xa9e \xc3\xa0 son champ dexpertise ;

Votre profil

Nous recherchons une personne honn\xc3\xaate, qui poss\xc3\xa8de un excellent sens de lhumour ! M\xc3\xaame si la s\xc3\xa9curit\xc3\xa9 cest du s\xc3\xa9rieux, on aime bien prendre plaisir au travail. Nous avons bien h\xc3\xa2te de vous rencontrer !

• Une force motrice rassembleuse, capable de faire preuve de courage manag\xc3\xa9rial, de collaboration, de cr\xc3\xa9ativit\xc3\xa9 particuli\xc3\xa8rement dans un contexte de changement ;
• Sens aiguis\xc3\xa9 de lorganisation ;
• Excellente capacit\xc3\xa9 \xc3\xa0 communiquer ;
• D\xc3\xa9tenteur(-trice) dun baccalaur\xc3\xa9at dans une discipline appropri\xc3\xa9e. Toute combinaison d\xc3\xa9ducation ou dexp\xc3\xa9rience pertinente sera conside ;
• Un minimum de 10 ans dexp\xc3\xa9rience dans le domaine des technologies de linformation ; minimum 5 ans dexp\xc3\xa9rience dans la gestion dune \xc3\xa9quipe ;
• Une ou des certifications reconnues en s\xc3\xa9curit\xc3\xa9 de linformation, telles que CISM ou CISSP ;
• Exp\xc3\xa9rience ave sur des projets, tels que lauthentification multifacteur (MFA), syst\xc3\xa8me de gestion de linformation et des \xc3\xa9v\xc3\xa9nements de s\xc3\xa9curit\xc3\xa9 (SIEM), s\xc3\xa9curisation de linfonuagique et de la virtualisation, O365, gestion des identit\xc3\xa9s et des acc\xc3\xa8s, etc. ;
• Exp\xc3\xa9rience aussi en gestion dincident, de s\xc3\xa9curit\xc3\xa9 et dinvestigations ;
• Bonne connaissance de la Loi 25 et des bonnes pratiques en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 de linformation ;
• Tr\xc3\xa8s bonne connaissance en architecture de s\xc3\xa9curit\xc3\xa9 et environnement Microsoft ;
• Bonne connaissance des pratiques ITIL en gestion des services informatiques, \xc3\xa0 laise \xc3\xa0 travailler dans un environnement m\xc3\xa9thodologique, DevSecOps et Agile ;
• Ma\xc3\xaetrise du fran\xc3\xa7ais autant \xc3\xa0 loral qu\xc3\xa0 l\xc3\xa9crit. Connaissance fonctionnelle de langlais (oral et \xc3\xa9crit).

Atouts

• Connaissance des normes SOC1 et 2, ISO 27001 et 27002 ;
• Exp\xc3\xa9rience dans la gestion de projets et le d\xc3\xa9veloppement de politiques ;
• Exp\xc3\xa9rience de mise en \xc5\x93uvre doutils de s\xc3\xa9curit\xc3\xa9 tels que SIEM, DLP, Z\xc3\xa9roTrust.

Ce que vous offre la GRICS

• Un milieu de travail stimulant, humain et convivial ;
• La flexibilit\xc3\xa9 dhoraire et une possibilit\xc3\xa9 deffectuer du t\xc3\xa9l\xc3\xa9travail ;
• Une \xc3\xa9quipe dynamique de sp\xc3\xa9cialistes ;
• Le r\xc3\xa9gime de retraite \xc3\xa0 prestations d\xc3\xa9termin\xc3\xa9es et les assurances du secteur public ;
• Des d\xc3\xa9fis, de lautonomie professionnelle, et des opportunit\xc3\xa9s de d\xc3\xa9veloppement ;
• Et plus encore.

La diversit\xc3\xa9, l\xc3\xa9quit\xc3\xa9 et linclusion sont des valeurs importantes pour la GRICS, et nous encourageons toutes les personnes qualifi\xc3\xa9es \xc3\xa0 soumettre leur candidature. Nous remercions toutes les candidates et tous les candidats de lint\xc3\xa9r\xc3\xaat port\xc3\xa9 \xc3\xa0 la GRICS. Seules les personnes dont la candidature sera retenue pour une entrevue seront contact\xc3\xa9es.

GRICS