Job Description

Depuis plus de 35 ans, la GRICS d\xc3\xa9veloppe, adapte et soutient la plus vaste gamme de solutions logiciels en gestion scolaire, de m\xc3\xaame que la gestion des donn\xc3\xa9es, p\xc3\xa9dagogique et administrative faites sur mesure pour le monde de l\xe2\x80\x99\xc3\xa9ducation. Nous sommes fiers d\xe2\x80\x99\xc3\xaatre la plus importante entreprise en technologie de l\xe2\x80\x99information sp\xc3\xa9cialis\xc3\xa9e en \xc3\xa9ducation au Qu\xc3\xa9bec !

Contexte et responsabilit\xc3\xa9s

Sous la responsabilit\xc3\xa9 de la vice-pr\xc3\xa9sidence du secteur Architecture, s\xc3\xa9curit\xc3\xa9 et op\xc3\xa9rations, la personne titulaire du poste agit \xc3\xa0 titre de responsable de la s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99information et voit \xc3\xa0 la conformit\xc3\xa9 de la protection des renseignements personnels. Vous \xc3\xaates responsable de diriger la strat\xc3\xa9gie, son \xc3\xa9volution et les op\xc3\xa9rations du programme de s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99information, c\xe2\x80\x99est notre plan de Cyberr\xc3\xa9silience ! Vous aurez aussi la chance d\xe2\x80\x99\xc3\xaatre responsable d\xe2\x80\x99assurer la disponibilit\xc3\xa9, l\xe2\x80\x99int\xc3\xa9grit\xc3\xa9 et la confidentialit\xc3\xa9 de l\xe2\x80\x99information dans le cadre de la Loi 25, en collaboration avec le responsable de la protection des renseignements personnels (RPRP).

• Mets en \xc5\x93uvre le plan de cyberr\xc3\xa9silience de la GRICS et le fait \xc3\xa9voluer pour tenir compte des nouvelles r\xc3\xa9alit\xc3\xa9s ;
• Pr\xc3\xa9side le comit\xc3\xa9 de s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99information de la GRICS et il ou elle est responsable de la cybers\xc3\xa9curit\xc3\xa9 (CISO) ;
• Est le premier r\xc3\xa9pondant en mati\xc3\xa8re de cybers\xc3\xa9curit\xc3\xa9 et protection des renseignements personnels de la GRICS et en ce sens dirige la r\xc3\xa9ponse aux incidents li\xc3\xa9s directement ou indirectement \xc3\xa0 ces deux sph\xc3\xa8res de responsabilit\xc3\xa9s ;
• Participe et anime des rencontres avec les \xc3\xa9quipes de s\xc3\xa9curit\xc3\xa9 du minist\xc3\xa8re de l\xe2\x80\x99\xc3\x89ducation ;
• Assure la d\xc3\xa9finition de l\xe2\x80\x99architecture de s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99entreprise ;
• Mets en \xc5\x93uvre les plans d\xe2\x80\x99action, les programmes, les solutions et outils afin de bien soutenir la GRICS dans l\xe2\x80\x99atteinte de ses objectifs en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 et protection de renseignements personnels ;
• Planifie, dirige et assure le suivi des audits de s\xc3\xa9curit\xc3\xa9 et autres \xc3\xa9valuations des vuln\xc3\xa9rabilit\xc3\xa9s et des menaces ;
• Mets en place et s\xe2\x80\x99assure le maintien des normes et standards reconnus (tel que, mais sans s\xe2\x80\x99y limiter \xc3\xa0 ISO 27001, 27002, NIST, OWASP) ;
• Conseille et sensibilise les \xc3\xa9quipes internes aux enjeux et exigences de s\xc3\xa9curit\xc3\xa9 et de protection des renseignements personnels. Con\xc3\xa7oit des communications, des formations et anime des ateliers lorsque requis ;
• Assure une veille strat\xc3\xa9gique en continue et une diffusion de l\xe2\x80\x99information relative \xc3\xa0 l\xe2\x80\x99\xc3\xa9volution de son secteur d\xe2\x80\x99activit\xc3\xa9s, des tendances, des pratiques, des risques \xc3\xa9mergents, des contr\xc3\xb4les ou des changements \xc3\xa0 mettre en \xc5\x93uvre s\xe2\x80\x99y rapportant ;
• Engage des firmes ou collabore avec des consultant(e)s externes pour la r\xc3\xa9alisation de projets sp\xc3\xa9cifiques li\xc3\xa9e \xc3\xa0 son champ d\xe2\x80\x99expertise ;

Votre profil

Nous recherchons une personne honn\xc3\xaate, qui poss\xc3\xa8de un excellent sens de l\xe2\x80\x99humour ! M\xc3\xaame si la s\xc3\xa9curit\xc3\xa9 c\xe2\x80\x99est du s\xc3\xa9rieux, on aime bien prendre plaisir au travail. Nous avons bien h\xc3\xa2te de vous rencontrer !

• Une force motrice rassembleuse, capable de faire preuve de courage manag\xc3\xa9rial, de collaboration, de cr\xc3\xa9ativit\xc3\xa9 particuli\xc3\xa8rement dans un contexte de changement ;
• Sens aiguis\xc3\xa9 de l\xe2\x80\x99organisation ;
• Excellente capacit\xc3\xa9 \xc3\xa0 communiquer ;
• D\xc3\xa9tenteur(-trice) d\xe2\x80\x99un baccalaur\xc3\xa9at dans une discipline appropri\xc3\xa9e. Toute combinaison d\xe2\x80\x99\xc3\xa9ducation ou d\xe2\x80\x99exp\xc3\xa9rience pertinente sera consid\xc3\xa9r\xc3\xa9e ;
• Un minimum de 10 ans d\xe2\x80\x99exp\xc3\xa9rience dans le domaine des technologies de l\xe2\x80\x99information ; minimum 5 ans d\xe2\x80\x99exp\xc3\xa9rience dans la gestion d\xe2\x80\x99une \xc3\xa9quipe ;
• Une ou des certifications reconnues en s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99information, telles que CISM ou CISSP ;
• Exp\xc3\xa9rience av\xc3\xa9r\xc3\xa9e sur des projets, tels que l\xe2\x80\x99authentification multifacteur (MFA), syst\xc3\xa8me de gestion de l\xe2\x80\x99information et des \xc3\xa9v\xc3\xa9nements de s\xc3\xa9curit\xc3\xa9 (SIEM), s\xc3\xa9curisation de l\xe2\x80\x99infonuagique et de la virtualisation, O365, gestion des identit\xc3\xa9s et des acc\xc3\xa8s, etc. ;
• Exp\xc3\xa9rience aussi en gestion d\xe2\x80\x99incident, de s\xc3\xa9curit\xc3\xa9 et d\xe2\x80\x99investigations ;
• Bonne connaissance de la Loi 25 et des bonnes pratiques en mati\xc3\xa8re de s\xc3\xa9curit\xc3\xa9 de l\xe2\x80\x99information ;
• Tr\xc3\xa8s bonne connaissance en architecture de s\xc3\xa9curit\xc3\xa9 et environnement Microsoft ;
• Bonne connaissance des pratiques ITIL en gestion des services informatiques, \xc3\xa0 l\xe2\x80\x99aise \xc3\xa0 travailler dans un environnement m\xc3\xa9thodologique, DevSecOps et Agile ;
• Ma\xc3\xaetrise du fran\xc3\xa7ais autant \xc3\xa0 l\xe2\x80\x99oral qu\xe2\x80\x99\xc3\xa0 l\xe2\x80\x99\xc3\xa9crit. Connaissance fonctionnelle de l\xe2\x80\x99anglais (oral et \xc3\xa9crit).

Atouts

• Connaissance des normes SOC1 et 2, ISO 27001 et 27002 ;
• Exp\xc3\xa9rience dans la gestion de projets et le d\xc3\xa9veloppement de politiques ;
• Exp\xc3\xa9rience de mise en \xc5\x93uvre d\xe2\x80\x99outils de s\xc3\xa9curit\xc3\xa9 tels que SIEM, DLP, Z\xc3\xa9roTrust.

Ce que vous offre la GRICS

• Un milieu de travail stimulant, humain et convivial ;
• La flexibilit\xc3\xa9 d\xe2\x80\x99horaire et une possibilit\xc3\xa9 d\xe2\x80\x99effectuer du t\xc3\xa9l\xc3\xa9travail ;
• Une \xc3\xa9quipe dynamique de sp\xc3\xa9cialistes ;
• Le r\xc3\xa9gime de retraite \xc3\xa0 prestations d\xc3\xa9termin\xc3\xa9es et les assurances du secteur public ;
• Des d\xc3\xa9fis, de l\xe2\x80\x99autonomie professionnelle, et des opportunit\xc3\xa9s de d\xc3\xa9veloppement ;
• Et plus encore.

La diversit\xc3\xa9, l\xe2\x80\x99\xc3\xa9quit\xc3\xa9 et l\xe2\x80\x99inclusion sont des valeurs importantes pour la GRICS, et nous encourageons toutes les personnes qualifi\xc3\xa9es \xc3\xa0 soumettre leur candidature. Nous remercions toutes les candidates et tous les candidats de l\xe2\x80\x99int\xc3\xa9r\xc3\xaat port\xc3\xa9 \xc3\xa0 la GRICS. Seules les personnes dont la candidature sera retenue pour une entrevue seront contact\xc3\xa9es.

GRICS