Analyste spécialisé(e) en informatique - Conseiller(ère) en GRC, Cybersécurité
30 septembre 2024
Industries
Soins de santé, Assistance sociale
Catégories Analyste, Sécurité, Continuité, Risque
Montreal, QC • Temps plein
Établissement :
CIUSSS du Centre-Ouest-de-l'Île-de-Montréal
Titre d'emploi :
Analyste spécialisé(e) en informatique - Conseiller(ère) en GRC, Cybersécurité
Type de poste :
Personnel non syndiqué
Numéro de référence :
CNS-24-2854
Direction :
Ressources infomationnelles
Service :
Site :
Hôpital général juif
Clientèle :
Ville de l'emploi :
Montréal
Statut de l'emploi :
Permanent- Temps complet
Nombre de jours :
Quart de travail :
Jour
Horaire de travail :
Durée :
Catégorie d'emploi :
Technologies de l'information (analyste en informatique, technicien en informatique, etc.)
Nombre d'emplois disponibles :
1
Début d'affichage :
2024-09-30
Fin d'affichage :
2024-10-14
Échelle salariale :
27.46$/heure à 50.39$/heure selon expérience
Description :
Qui sommes-nous ?
Regroupant une grande variété d'établissements de santé affiliés à des universités dans le centre-ouest de Montréal, dont des hôpitaux, des centres de soins de longue durée et des CLSC, le Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest-de-l'Île-de-Montréal offre des possibilités infinies.
Au sein de ce réseau, vous serez appelé à jouer un rôle de premier plan dans le soutien des continuums et trajectoires de soins pour les clients au sein d'établissements ayant reçu des mentions d'honneur et reconnus à travers le monde pour la qualité des soins et la recherche. Au CIUSSS, les membres du personnel sont au cœur du réseau. S'appuyant sur des valeurs de compassion et d'intégrité, le CIUSSS se distingue par son statut bilingue et sa riche identité culturelle.
Sommaire des fonctions
Sous la responsabilité du-de la chef-fe de services en cyber sécurité, l'analyste spécialisé ou analyste spécialisée en informatique, Conseiller GRC (Gestion des Risques, de la Conformité et de la Gouvernance) en cybersécurité devra apporter son soutien aux COMSI et CISO du CIUSSS Centre-Ouest-de-Montréal, notamment en ce qui concerne l'encadrement de la sécurité de l'information, le choix des moyens pour rencontrer les exigences des règles particulières adoptées par le directeur des ressources informationnelles, le ministère de la santé et des services sociaux, et la planification des actions en sécurité.
Plus spécifiquement, la personne titulaire devra accomplir les tâches suivantes
• Évaluation des risques : Analyser les vulnérabilités potentielles, les menaces et les impacts sur la sécurité de l'information au sein de l'organisation. Évaluer les risques et prioriser les actions de sécurité nécessaires.
• Gestion de la conformité : Assurer la conformité de l'entreprise aux réglementations et normes en matière de cybersécurité, telles que le RGPD, HIPAA, ISO 27001, loi 25, etc.
• Gouvernance de la sécurité : Définir les politiques, les structures organisationnelles et les processus de gouvernance en matière de cyber sécurité pour garantir une direction claire et une prise de décision efficace.
• Développement de politiques et procédures : Élaborer, mettre en œuvre et mettre à jour des politiques de sécurité informatique et des procédures pour garantir la protection des données et la confidentialité.
• Formation et sensibilisation : Sensibiliser les employés aux bonnes pratiques en matière de cybersécurité, fournir une formation sur les politiques et les procédures de sécurité, et organiser des campagnes de sensibilisation.
• Audit interne : Réaliser des audits internes pour évaluer l'efficacité des mesures de sécurité en place et identifier les domaines nécessitant des améliorations.
• Gestion des fournisseurs : Évaluer la sécurité des fournisseurs tiers et s'assurer qu'ils respectent les exigences de sécurité de l'entreprise.
• Veille technologique : Rester à jour sur les dernières tendances en matière de cybersécurité, les nouvelles menaces et les technologies émergentes pour adapter les stratégies de sécurité.
• Rapports et communication : Préparer des rapports réguliers pour la direction de l'entreprise, décrivant l'état de la sécurité informatique, les incidents récents et les mesures prises.
• Gestion de projets : Participer à la planification et à la mise en œuvre de projets liés à la cybersécurité, en veillant à ce que les aspects de GRC et de gouvernance soient correctement intégrés.
Regroupant une grande variété d'établissements de santé affiliés à des universités dans le centre-ouest de Montréal, dont des hôpitaux, des centres de soins de longue durée et des CLSC, le Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest-de-l'Île-de-Montréal offre des possibilités infinies.
Au sein de ce réseau, vous serez appelé à jouer un rôle de premier plan dans le soutien des continuums et trajectoires de soins pour les clients au sein d'établissements ayant reçu des mentions d'honneur et reconnus à travers le monde pour la qualité des soins et la recherche. Au CIUSSS, les membres du personnel sont au cœur du réseau. S'appuyant sur des valeurs de compassion et d'intégrité, le CIUSSS se distingue par son statut bilingue et sa riche identité culturelle.
Sommaire des fonctions
Sous la responsabilité du-de la chef-fe de services en cyber sécurité, l'analyste spécialisé ou analyste spécialisée en informatique, Conseiller GRC (Gestion des Risques, de la Conformité et de la Gouvernance) en cybersécurité devra apporter son soutien aux COMSI et CISO du CIUSSS Centre-Ouest-de-Montréal, notamment en ce qui concerne l'encadrement de la sécurité de l'information, le choix des moyens pour rencontrer les exigences des règles particulières adoptées par le directeur des ressources informationnelles, le ministère de la santé et des services sociaux, et la planification des actions en sécurité.
Plus spécifiquement, la personne titulaire devra accomplir les tâches suivantes
• Évaluation des risques : Analyser les vulnérabilités potentielles, les menaces et les impacts sur la sécurité de l'information au sein de l'organisation. Évaluer les risques et prioriser les actions de sécurité nécessaires.
• Gestion de la conformité : Assurer la conformité de l'entreprise aux réglementations et normes en matière de cybersécurité, telles que le RGPD, HIPAA, ISO 27001, loi 25, etc.
• Gouvernance de la sécurité : Définir les politiques, les structures organisationnelles et les processus de gouvernance en matière de cyber sécurité pour garantir une direction claire et une prise de décision efficace.
• Développement de politiques et procédures : Élaborer, mettre en œuvre et mettre à jour des politiques de sécurité informatique et des procédures pour garantir la protection des données et la confidentialité.
• Formation et sensibilisation : Sensibiliser les employés aux bonnes pratiques en matière de cybersécurité, fournir une formation sur les politiques et les procédures de sécurité, et organiser des campagnes de sensibilisation.
• Audit interne : Réaliser des audits internes pour évaluer l'efficacité des mesures de sécurité en place et identifier les domaines nécessitant des améliorations.
• Gestion des fournisseurs : Évaluer la sécurité des fournisseurs tiers et s'assurer qu'ils respectent les exigences de sécurité de l'entreprise.
• Veille technologique : Rester à jour sur les dernières tendances en matière de cybersécurité, les nouvelles menaces et les technologies émergentes pour adapter les stratégies de sécurité.
• Rapports et communication : Préparer des rapports réguliers pour la direction de l'entreprise, décrivant l'état de la sécurité informatique, les incidents récents et les mesures prises.
• Gestion de projets : Participer à la planification et à la mise en œuvre de projets liés à la cybersécurité, en veillant à ce que les aspects de GRC et de gouvernance soient correctement intégrés.
Exigences :
Ce que nous cherchons
• Baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu'une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information, ou détenir une évaluation comparative des études effectuées hors Québec, émise par le ministère compétent.
• Maîtrise en informatique (un atout).
• 2 à 5 ans d'expérience professionnelle en gestion des risques liés aux technologies de l'information, cyber sécurité, conformité aux outils de gestion de la sécurité de l'information tels que ISO17799/27002, politiques d'identité et d'accès, politiques de sécurité de l'information.
• Expérience dans la mise en œuvre de programmes et de processus de gouvernance de la sécurité de l'information et de la vie privée.
• Connaissance approfondie des concepts de gestion de la sécurité de l'information : ISO/IEC 27001/2, NIST 800-53, etc.
• Expérience dans la gestion des données numériques liées à la sécurité et à la confidentialité de l'information.? Connaissance des plateformes d'informatique en nuage, AWS, Azure (un atout).
• Bilingue : français et anglais (parlé et écrit).
Compétences clés
• Capacité à interagir et à assurer la liaison avec divers groupes de parties prenantes au sein d'une grande organisation, y compris les homologues techniques, cliniques et administratifs;
• Comportement professionnel et confiance dans un environnement de soins de santé dynamique et en rapide évolution;
• Analyse et résolution de problèmes;
• Innovation;
• Travail d'équipe;
• Sens des priorités;
• Autonomie.
Informations additionnelles
• Pour un diplôme obtenu hors Québec, nous exigeons l'Évaluation comparative des études émise par le ministère compétent. De plus, nous considérons aussi les expériences acquises hors Québec.
• Les salaires des employés non syndiqués (SNS) seront révisés prochainement, et seront ajustés rétroactivement à une échelle allant de 29,93 $ à 54,92 $ de l'heure.
Pourquoi nous choisir ?
Impact Communautaire : Participez à des initiatives sociales qui soutiennent nos usagers et la communauté
Flexibilité : Profitez d'horaires flexibles et de vacances adaptables
Développement Professionnel : Bénéficiez de mentorat pour accélérer votre carrière et explorez de nombreuses opportunités de mobilité interne
Bien-être des Employés : Travaillez dans un environnement axé sur le bien-être et l'inclusion
Nos Avantages :
· Assurance-collective : Couvre vos besoins en santé
· Régime de retraite (RREGOP) : Planifiez votre avenir avec sérénité
· Vacances : 20 jours après un an de service
· Congés Fériés : 13 jours par an
· Jours de Maladie : 9,6 jours monnayables annuellement
· Rabais aux Employés : Accédez à des offres exclusives Perkopolis
· Accessibilité : Facilement accessible par transport en commun
Rejoignez-nous pour une carrière épanouissante et pleine de sens !
Diversité et inclusion
Au CIUSSS du Centre-Ouest-de-l 'Ile-de-Montréal, la diversité est au cœur de qui nous sommes et de ce que nous faisons, tous les jours. Nous sommes fiers d'accueillir, de valoriser et de faire rayonner cette diversité dans toutes nos équipes, composées d'individus possédant des forces, des expériences et des parcours différents, ayant tous une passion pour l'excellence des soins et services visant l'amélioration de la vie des gens. Nous travaillons à offrir des environnements de travail et d'apprentissage exemplaires et de qualité supérieure qui sont sains, équitables et inclusifs, exempts de toute forme de discrimination et où chaque personne est accueillie et reconnue peu importe ses identités, et est également partie prenante et contributrice au présent et au futur du CIUSSS.
Nous souscrivons fièrement au programme d'accès à l'égalité en emploi (PAÉE) et invitons les candidatures des femmes, des membres d'une minorité visible ou ethnique, des Autochtones et des personnes présentant des limitations, sans distinction de race, d'origine nationale ou ethnique, de couleur, de religion, d'âge, de sexe, d'orientation sexuelle, d'identité ou d'expression de genre, d'état matrimonial, de situation de famille ou tout autre motif légalement protégé. Nous invitons toute personne ayant besoin d'accommodements à n'importe laquelle des étapes du processus de recrutement, à communiquer avec nous en toute confidentialité à l'adresse courriel recrutement.ccomtl@ssss.gouv.qc.ca
#LI-RE1
• Baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu'une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information, ou détenir une évaluation comparative des études effectuées hors Québec, émise par le ministère compétent.
• Maîtrise en informatique (un atout).
• 2 à 5 ans d'expérience professionnelle en gestion des risques liés aux technologies de l'information, cyber sécurité, conformité aux outils de gestion de la sécurité de l'information tels que ISO17799/27002, politiques d'identité et d'accès, politiques de sécurité de l'information.
• Expérience dans la mise en œuvre de programmes et de processus de gouvernance de la sécurité de l'information et de la vie privée.
• Connaissance approfondie des concepts de gestion de la sécurité de l'information : ISO/IEC 27001/2, NIST 800-53, etc.
• Expérience dans la gestion des données numériques liées à la sécurité et à la confidentialité de l'information.? Connaissance des plateformes d'informatique en nuage, AWS, Azure (un atout).
• Bilingue : français et anglais (parlé et écrit).
Compétences clés
• Capacité à interagir et à assurer la liaison avec divers groupes de parties prenantes au sein d'une grande organisation, y compris les homologues techniques, cliniques et administratifs;
• Comportement professionnel et confiance dans un environnement de soins de santé dynamique et en rapide évolution;
• Analyse et résolution de problèmes;
• Innovation;
• Travail d'équipe;
• Sens des priorités;
• Autonomie.
Informations additionnelles
• Pour un diplôme obtenu hors Québec, nous exigeons l'Évaluation comparative des études émise par le ministère compétent. De plus, nous considérons aussi les expériences acquises hors Québec.
• Les salaires des employés non syndiqués (SNS) seront révisés prochainement, et seront ajustés rétroactivement à une échelle allant de 29,93 $ à 54,92 $ de l'heure.
Pourquoi nous choisir ?
Impact Communautaire : Participez à des initiatives sociales qui soutiennent nos usagers et la communauté
Flexibilité : Profitez d'horaires flexibles et de vacances adaptables
Développement Professionnel : Bénéficiez de mentorat pour accélérer votre carrière et explorez de nombreuses opportunités de mobilité interne
Bien-être des Employés : Travaillez dans un environnement axé sur le bien-être et l'inclusion
Nos Avantages :
· Assurance-collective : Couvre vos besoins en santé
· Régime de retraite (RREGOP) : Planifiez votre avenir avec sérénité
· Vacances : 20 jours après un an de service
· Congés Fériés : 13 jours par an
· Jours de Maladie : 9,6 jours monnayables annuellement
· Rabais aux Employés : Accédez à des offres exclusives Perkopolis
· Accessibilité : Facilement accessible par transport en commun
Rejoignez-nous pour une carrière épanouissante et pleine de sens !
Diversité et inclusion
Au CIUSSS du Centre-Ouest-de-l 'Ile-de-Montréal, la diversité est au cœur de qui nous sommes et de ce que nous faisons, tous les jours. Nous sommes fiers d'accueillir, de valoriser et de faire rayonner cette diversité dans toutes nos équipes, composées d'individus possédant des forces, des expériences et des parcours différents, ayant tous une passion pour l'excellence des soins et services visant l'amélioration de la vie des gens. Nous travaillons à offrir des environnements de travail et d'apprentissage exemplaires et de qualité supérieure qui sont sains, équitables et inclusifs, exempts de toute forme de discrimination et où chaque personne est accueillie et reconnue peu importe ses identités, et est également partie prenante et contributrice au présent et au futur du CIUSSS.
Nous souscrivons fièrement au programme d'accès à l'égalité en emploi (PAÉE) et invitons les candidatures des femmes, des membres d'une minorité visible ou ethnique, des Autochtones et des personnes présentant des limitations, sans distinction de race, d'origine nationale ou ethnique, de couleur, de religion, d'âge, de sexe, d'orientation sexuelle, d'identité ou d'expression de genre, d'état matrimonial, de situation de famille ou tout autre motif légalement protégé. Nous invitons toute personne ayant besoin d'accommodements à n'importe laquelle des étapes du processus de recrutement, à communiquer avec nous en toute confidentialité à l'adresse courriel recrutement.ccomtl@ssss.gouv.qc.ca
#LI-RE1
Remarques :
Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu'avec celles retenues pour une entrevue.
Si votre expérience professionnelle a évolué depuis votre dernière visite, nous vous invitons à joindre votre curriculum vitae afin de faire valoir l'ensemble de votre cheminement professionnel.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre CV afin que votre candidature soit prise en considération. Nous vous invitons à vérifier vos courriels indésirables (un courriel de notre organisation pourrait s'y trouver).
Si votre expérience professionnelle a évolué depuis votre dernière visite, nous vous invitons à joindre votre curriculum vitae afin de faire valoir l'ensemble de votre cheminement professionnel.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre CV afin que votre candidature soit prise en considération. Nous vous invitons à vérifier vos courriels indésirables (un courriel de notre organisation pourrait s'y trouver).
Offres similaires
Recherche en cours...