Job Description

Description :

En partenariat avec l'equipe de securite du CISSS des Laurentides et sous la supervision du Conseiller en gouvernance de la securite de l'information (CGSI), le Specialiste en gouvernance de la securite de l'information apporte son soutien au Responsable de la Securite de l'information (RSI) et au Conseiller en gouvernance de la securite de l'information (CGSI) du CISSS, notamment en ce qui concerne l'encadrement de la securite de l'information, la coordination et la gestion des activites d'analyse de risques, de mise en A"uvre, d'evolution, d'implantation et de soutien dans ce domaine et ce, pour l'ensemble de l'organisation.

Relevant du Chef de service de la gestion strategique de l'information, le Specialiste en gouvernance de la securite de l'information collabore etroitement avec le CGSI. Plus particuliarement, il intervient au plan tactique en mettant en A"uvre les orientations internes et les priorites d'action, notamment celles portant sur l'instauration de processus officiels de securite de l'information et de suivis de leur mise en A"uvre.
En l'absence du CGSI, c'est le Specialiste en gouvernance de la securite de l'information qui fera office de CGSI.

RESPONSABILITa?S SPa?CIFIQUES

Gouvernance :

- Participe a l'evolution du cadre de gouvernance de la securite de l'information du CISSS en fonction des besoins organisationnels, des changements legislatifs et des meilleurs pratiques de l'industrie tout en aidant celui-ci a rencontrer les objectifs du cadre global du Ministare de la Sante et des Services Sociaux du Quebec (MSSS);
- Contribue a assurer la qualite des services en participant a la standardisation et optimisation de l'utilisation des technologies de maniare securitaire, et ce, dans le cadre de l'amelioration
continue du programme de securite du CISSS;
- Exerce un rale de specialiste et conseiller dans son champ d'activite :
o Influence et oriente les decisions et les strategies d'affaires de l'organisation;
o Accompagne les responsables des domaines connexes et les directions partenaires dans la mise en A"uvre des exigences de securite de l'information.
- Assure la standardisation des activites et processus organisationnels dans le but d'appliquer une approche integree a l'ensemble du CISSS;
- Participe activement a l'elaboration, l'evaluation, l'implantation et le developpement des programmes de gestion de la securite de l'information;
- Contribue a l'evaluation annuelle du niveau de maturite en securite de l'information et a la planification strategique qui en decoule.

Gestion des risques :

- Participe au processus organisationnel de la gestion de risque;
- Produit les analyses de risques, les opinions de conformite et les recommandations requises afin de pallier les menaces et vulnerabilites identifiees;
- Accompagne les directions en s'assurant que les directives de de securite de l'information soient prises en compte dans l'execution des projets et apporte les conseils et recommandations appropriees pour le respect de ces derniares;
- Assiste les detenteurs de l'information dans la classification de leurs informations relevant de leurs responsabilites, dans l'analyse de risques ainsi que dans l'identification des mesures permettant a reduire les risques de securite de l'information a un niveau acceptable;
- Assiste les secteurs vises (Direction logistique, Bureaux de projets, DRILLL, etc.) afin que les ententes de services et les contrats respectent les exigences de securite de l'information du MSSS;
- Participe a la realisation des analyses prospectives entourant les enjeux majeurs de securite de l'information qui doivent atre soumis au RSI et a l'approbation de la haute direction afin d'orienter la prise de decision strategique dans ce domaine.

Sensibilisation et promotion :

- a?labore des activites de sensibilisation, de formation et de support aux utilisateurs;
- Demontre, promeut et encourage des comportements securitaires pour maintenir et ameliorer la posture et l'integrite des services;

Responsabilites generales :

- Encadre du personnel lorsque requis;
- Participe a divers comites ou groupes de travail internes et externes;
- Represente et participe, au nom du CISSS, a des ateliers de travail;
- Effectue une veille intellectuelle dans son domaine d'expertise;
- Effectue toute autre tache connexe a la demande de son superieur immediat.

Exigences :

Doit detenir un baccalaureat en sciences de l'administration, en sciences humaines, en sciences
sociales ou dans une autre discipline universitaire appropriee.

Un (1) an d'experience dans le domaine de la securite de l'information ou de la gestion des risques.

Processus de selection:

- Word intermediaire
- Excel debutant
- Franaais intermediaire
- Test et/ou entrevue

Habiletes

- Connaissance des principes, des approches et des methodes dans les domaines suivants :
o gouvernance de la securite
o categorisation des actifs informationnels
o gestion des risques
o gestion des droits d'accas logiques et physiques
o gestion des incidents et gestion de la continuite des services, audit, integration de la securite dans le developpement ou l'acquisition des systames et principes de gestion de projet
- Habiletes politiques et d'influence
- Esprit strategique
- Sens de l'organisation et esprit d'initiative
- Imputabilite face aux resultats
- Gestion des priorites
- Habiletes de communication et capacites de vulgarisation
- Aptitudes dans la redaction de documents d'encadrement et d'analyse
- Curiosite intellectuelle
- Esprit d'analyse et de synthase
- Rigueur, professionnalisme, engagement et sens des responsabilites
- Capacites d'adaptation, gestion de l'ambiguate et de la complexite
- Respect de la confidentialite

Atouts a considerer

- Connaissances suivantes :
o systames de mission de l'organisation et de son environnement technologique
o cadres de securite des TI et des normes connexes (p.ex. NIST Cyber Security Framework, ISO2700X, etc.)
o Cadre legal et reglementaire regissant la securite de l'information, l'accas a l'information et la protection des renseignements personnels
o Methodologies d'analyse des risques (MEHARI, OCTAVE, etc.);
o Technologies de l'information (Architecture reseau, Ethernet, TCP/ IP, Windows, Unix, Citrix, Web, Infonuagiques, Virtualisation, etc.,) et des outils relatifs a la securite des actifs informationnels (pare-feu, antivirus, EDR, etc.)
o Concepts infonuagiques SOC I/II, IAAS, PAAS et SAAS
o Normes internationales de securite de l'information, soit la serie de normes ISO 27000

- Connaissances des certifications suivantes :
o CISM (Certified Information Security Manager)
o CISSP (Certified Information Systems Security Professionnal)
o CRISC (Certified in Risk and in Information Systems Control)
o Systame de gestion de la securite de l'information (Lead Implementer ISO 27001)
o Systame de gestion de la securite de l'information (Lead Auditor ISO 27001)
o Gestion des risques (Lead Auditor ISO 27005)
o CISA (Certified Information Systems Auditor)
o Guide etablissant les critares de designation des principaux intervenants en securite de l'information

*** Poste en teletravail***

Remarques :

Participe a l'enseignement et a la formation d'etudiants.

Nous remercions toutes les personnes qui poseront leur candidature, mais nous communiquerons qu'avec celles retenues pour un processus de selection.

**L'ensemble des employes du reseau de la sante sont dans l'obligation d'atre pleinement vaccine contre la COVID-19 depuis le 15 octobre 2021. Afin de repondre a cette exigence, veuillez noter qu'une preuve de vaccination COVID-19 sera demandee durant le processus d'embauche.*

Le CISSS des Laurentides applique un programme d'accas a l'egalite en emploi et invite les Autochtones, les minorites visibles, les minorites ethniques, les femmes et les personnes handicapees a presenter leur candidature. Les personnes handicapees peuvent egalement nous faire part de leurs besoins particuliers relativement au processus de selection pour l'emploi sollicite afin de faciliter l'etude de leur candidature.

Si vous postulez d'un appareil mobile (telephone intelligent, tablette), vous recevrez un courriel d'accuse reception vous demandant d'aller mettre a jour votre dossier et deposer votre CV afin que votre candidature soit prise en consideration.