Scribd Logo
Importer

Bienvenue sur Scribd !

  • Analyste Spécialisé.e en Informatique - Volet Gouvernance, Risque Et Conformité Cybersécurité

    Transféré par

    nesote1543
    0 vues2 pages

    Titre original

    Analyste spécialisé.e en informatique – Volet gouvernance, risque et conformité Cybersécurité

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    0 vues2 pages

    Analyste Spécialisé.e en Informatique - Volet Gouvernance, Risque Et Conformité Cybersécurité

    Transféré par

    nesote1543

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 2

    Analyste spécialisé.

    e en informatique – Volet gouvernance, risque et conformité


    Cybersécurité
    Poste permanent, temps complet (35h par semaine)

    Affilié à l’Université de Montréal, l’Institut de cardiologie de Montréal est un centre hospitalier


    ultraspécialisé en cardiologie consacré aux soins, à la recherche, à l’enseignement, à la prévention, à la
    réadaptation ainsi qu’à l’évaluation des nouvelles technologies en cardiologie.

    MANDAT

    Notre équipe, responsable de la sécurité de l’information, est à la recherche d’un analyste spécialisé en
    informatique - cybersécurité. Le titulaire s’intégrera à une équipe dynamique responsable de déployer et
    maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information
    ainsi que les directives et politiques établies. Il agira aussi en qualité d’expert conseil gouvernance/conformité
    de cybersécurité dans l’acquisition des applications ou des systèmes. Il assurera également que les solutions et
    les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d’initiation jusqu’à la phase
    d’exploitation. Enfin, il apportera un soutien et une collaboration avec les différentes équipes lorsqu’une
    anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.

    PRINCIPALES RESPONSABILITÉS (à titre indicatif)


    -Conseille et recommande des options, des orientations et des obligations en matière de sécurité de
    l’information dans les projets;
    -Assure le respect des exigences de sécurité de l’information tout au long du cycle de vie des projets de
    développement ou d’acquisition de systèmes d’information;
    -Élabore et mets en œuvre des politiques, des directives et des guides de sécurité des TI;
    -Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de
    gestion et d’exploitation établies, identifie les menaces et les situations de vulnérabilité et mette en œuvre les
    solutions appropriées;
    -Cerne les occasions d'amélioration des processus et aide à l'automatisation de la mise en œuvre du début à la
    fin des contrôles de la gestion de la configuration sécurisée;
    -Cerne et résout tout problème ou écart relatif à la configuration de la cybersécurité;
    -Fournis une assistance aux autres membres du service ou autres directions, le cas échéant;
    -Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet
    sécurité dans le respect des exigences définies par le MSSS;
    -Toute autre tâche connexe, en lien avec le service de la cybersécurité.

    EXIGENCES
    -Baccalauréat en informatique ou équivalent;
    -Un minimum de cinq (5) années d’expérience dans le domaine des technologies de l’information, dont deux
    années pertinentes en sécurité de l’information, en infrastructure et en réseautique;
    -Détenir une certification en sécurité de l’information telle que sécurité+ ou CISSP (atout);
    -Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des
    d’applications;
    -Avoir fait de la gestion de projets technologiques;
    -Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST,
    etc.);
    -Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;
    -Connaissances des technologies de sécurité des services infonuagiques (atout).

    COMPÉTENCES RECHERCHÉES
    -Esprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;
    -Capacité d’analyse et de synthèse;
    -Excellente capacité à rédiger de la documentation
    -Bon communicateur, pédagogue et capacité à bien vulgariser;
    -Autonome et bonne capacité de priorisation;
    -Curiosité intellectuelle développée;
    -Facilité de lecture et de communication orale (français et anglais);
    -Souci de contribuer à l’amélioration continue.

    CONDITIONS DE TRAVAIL
    -Poste permanent, temps complet, 35 heures par semaine;
    -Rémunération horaire de 27,46$ à 50,39 selon l’expérience;
    -Autres conditions selon les normes en vigueur.

    L’Institut de cardiologie de Montréal offre une vaste gamme d’avantages visant la santé, le bien-être et la
    qualité de vie au travail des employés, dont l’accès gratuit au Centre EPIC, aux cabines Recharjme et aux
    salles de silence, ainsi que divers autres avantages.

    Vous aimerez peut-être aussi