Technicien(ne) spécialisé(e) en informatique - Cybersécurité
20 septembre 2024
Industries
Soins de santé, Assistance sociale
Catégories Support, Installation, Maintenance, Réparation, Sécurité, Continuité, Risque
Télé-travail
Saint-Hubert, QC | Longueuil, QC | Saint-Lambert, QC | Greenfield Park, QC | Brossard, QC • Temps plein
Établissement :
CISSS de la Montérégie-Centre
Titre d'emploi :
Technicien(ne) spécialisé(e) en informatique - Cybersécurité
Numéro de référence :
CAT3-24-7810
Type de poste :
Personnel syndiqué
Réseau local de services de l'emploi :
RLS de Champlain (Brossard, Greenfield Park, Longueuil, Saint-Hubert, Saint-Lambert, etc.)
Direction :
Direction des ressources informationnelles de la Montérégie
Clientèle :
Statut de l'emploi :
Permanent - Temps complet
Nombre de jours :
5 jours/semaine
Quart de travail :
Jour
Horaire de travail :
Lundi au vendredi de 8h00 à 16h00
Durée :
Catégorie d'emploi :
Technologies de l'information (analyste, technicien en informatique, programmeur-analyste, etc.)
Début d'affichage :
2024-09-20
Fin d'affichage :
2024-10-11
Nombre d'emplois disponibles :
1
Échelle salariale :
Taux horaire entre 27,01$ à 38,87$
Description du poste :
Le Centre intégré de santé et de services sociaux de la Montérégie-Centre (CISSSMC) a une vision fortement axée sur l'humanisation des soins et des services. Tous évoluent dans un écosystème qui aspire à être bienveillant, digne de confiance et accessible. Les usagers et leurs proches demeurent au cœur des priorités.
Le CISSSMC, c'est une organisation qui sait viser juste pour atteindre ses objectifs et créer des conditions gagnantes pour l'épanouissement de ses 13 000 employés et 800 médecins. Située au cœur de la Rive-Sud de Montréal, notre organisation regroupe plus d'une quarantaine d'installations, dont l'Hôpital Charles-Le Moyne, l'Hôpital du Haut-Richelieu, l'Institut Nazareth et Louis-Braille plusieurs CHSLD et CLSC, des GMF-U, une maison de naissance, des centres de néphrologie, etc.
Le CISSSMC chapeaute plusieurs mandats régionaux en plus d'être un milieu d'apprentissage diversifié pour les étudiants de niveau universitaire, collégial et professionnel. Notre organisation est reconnue pour son affiliation universitaire avec l'Université de Sherbrooke et son lien d'affiliation avec l'Université de Montréal ainsi que pour ses deux centres de recherche réputés.
Si notre vision vous va DROIT AU COEUR, nous avons l'emploi pour vous.
Joignez-vous à la grande équipe de la Direction des ressources informationnelles de la Montérégie !
Un poste permanent à combler à titre de technicien(ne) spécialisé(e) en informatique dans le secteur de la cybersécurité !
Horaire de travail : Lundi au vendredi de 8h à 16h.
Port d'attache : 1255 Beauregard à Longueuil.
POSSIBILITÉ DE TÉLÉTRAVAIL
SOMMAIRE DE L'EMPLOI
Sous la supervision du chef de service des infrastructures serveurs, la personne accomplit les tâches associées aux différents volets de la gestion d'environnement serveurs. Elle est en mesure de collaborer simultanément à plusieurs projets généralement, de produire journalièrement un rapport sur les activités qu'elle exécute.
La personne communique aussi régulièrement avec les ressources internes et externes concernées par les projets et les activités lié à son travail. Elle doit effectuer le transfert de connaissances des ses projets aux différents groupes de support opérationnel une fois les projets complétés.
La personne œuvre dans un environnement dynamique, dans un contexte d'amélioration et d'apprentissage continu. La personne maitrise les concept de Scripting, GPO, gestion de l'Active Directory.
COMPOSANTES ET DESCRIPTION DES FONCTIONS
-Réaliser la vigie, la surveillance et l'analyse d'indicateurs de compromission inhérents à la matérialisation d'une cyberattaque ou toute activité de nature malveillante ou indésirable au sein des actifs informationnels sous la responsabilité de la DRIM;
- Analyser ces indicateurs sur les actifs informationnels (postes, serveurs, réseau, actifs en infonuagique), estimer leur criticité, escalader et collaborer à la mise en œuvre de mesures d'atténuation ou de mitigation, particulièrement au niveau des solutions antivirales, de pare-feu, de filtrage web, de " Active Directory " et d'Office 365;
- Accompagner les autres équipes de l'organisation pour toute question ou anomalie relative à la sécurité technologique et la conformité aux meilleures pratiques en vigueur, ainsi qu'à la prise en charge d'incidents de sécurité;
- Identifier les comportements à risque des utilisateurs, analyser, documenter et escalader selon les processus en vigueur;
- Réaliser les activités d'audit, d'identification et d'analyse des risques et vulnérabilités sur les actifs informationnels sous la responsabilité de la DRIM;
- Assurer une configuration optimale des mécanismes de sécurité et des actifs informationnels;
- Assurer les suivis et relances des risques et menaces escaladées pour soutenir leur prise en charge;
- Peut être sollicité pour collaborer à la réalisation d'enquêtes électroniques;
- Collaborer à définir, mettre en œuvre et exploiter l'architecture technologique de sécurité de la DRIM;
- Collaborer en partageant son expertise technique en cybersécurité lors de l'évaluation des projets informatiques (adéquation entre la catégorisation et les mesures de sécurité offertes par une solution technologique);
- Accomplir toute fonction connexe à la demande de son supérieur immédiat et assumer l'imputabilité des mandats qui lui sont confiés.
Le CISSSMC, c'est une organisation qui sait viser juste pour atteindre ses objectifs et créer des conditions gagnantes pour l'épanouissement de ses 13 000 employés et 800 médecins. Située au cœur de la Rive-Sud de Montréal, notre organisation regroupe plus d'une quarantaine d'installations, dont l'Hôpital Charles-Le Moyne, l'Hôpital du Haut-Richelieu, l'Institut Nazareth et Louis-Braille plusieurs CHSLD et CLSC, des GMF-U, une maison de naissance, des centres de néphrologie, etc.
Le CISSSMC chapeaute plusieurs mandats régionaux en plus d'être un milieu d'apprentissage diversifié pour les étudiants de niveau universitaire, collégial et professionnel. Notre organisation est reconnue pour son affiliation universitaire avec l'Université de Sherbrooke et son lien d'affiliation avec l'Université de Montréal ainsi que pour ses deux centres de recherche réputés.
Si notre vision vous va DROIT AU COEUR, nous avons l'emploi pour vous.
Joignez-vous à la grande équipe de la Direction des ressources informationnelles de la Montérégie !
Un poste permanent à combler à titre de technicien(ne) spécialisé(e) en informatique dans le secteur de la cybersécurité !
Horaire de travail : Lundi au vendredi de 8h à 16h.
Port d'attache : 1255 Beauregard à Longueuil.
POSSIBILITÉ DE TÉLÉTRAVAIL
SOMMAIRE DE L'EMPLOI
Sous la supervision du chef de service des infrastructures serveurs, la personne accomplit les tâches associées aux différents volets de la gestion d'environnement serveurs. Elle est en mesure de collaborer simultanément à plusieurs projets généralement, de produire journalièrement un rapport sur les activités qu'elle exécute.
La personne communique aussi régulièrement avec les ressources internes et externes concernées par les projets et les activités lié à son travail. Elle doit effectuer le transfert de connaissances des ses projets aux différents groupes de support opérationnel une fois les projets complétés.
La personne œuvre dans un environnement dynamique, dans un contexte d'amélioration et d'apprentissage continu. La personne maitrise les concept de Scripting, GPO, gestion de l'Active Directory.
COMPOSANTES ET DESCRIPTION DES FONCTIONS
-Réaliser la vigie, la surveillance et l'analyse d'indicateurs de compromission inhérents à la matérialisation d'une cyberattaque ou toute activité de nature malveillante ou indésirable au sein des actifs informationnels sous la responsabilité de la DRIM;
- Analyser ces indicateurs sur les actifs informationnels (postes, serveurs, réseau, actifs en infonuagique), estimer leur criticité, escalader et collaborer à la mise en œuvre de mesures d'atténuation ou de mitigation, particulièrement au niveau des solutions antivirales, de pare-feu, de filtrage web, de " Active Directory " et d'Office 365;
- Accompagner les autres équipes de l'organisation pour toute question ou anomalie relative à la sécurité technologique et la conformité aux meilleures pratiques en vigueur, ainsi qu'à la prise en charge d'incidents de sécurité;
- Identifier les comportements à risque des utilisateurs, analyser, documenter et escalader selon les processus en vigueur;
- Réaliser les activités d'audit, d'identification et d'analyse des risques et vulnérabilités sur les actifs informationnels sous la responsabilité de la DRIM;
- Assurer une configuration optimale des mécanismes de sécurité et des actifs informationnels;
- Assurer les suivis et relances des risques et menaces escaladées pour soutenir leur prise en charge;
- Peut être sollicité pour collaborer à la réalisation d'enquêtes électroniques;
- Collaborer à définir, mettre en œuvre et exploiter l'architecture technologique de sécurité de la DRIM;
- Collaborer en partageant son expertise technique en cybersécurité lors de l'évaluation des projets informatiques (adéquation entre la catégorisation et les mesures de sécurité offertes par une solution technologique);
- Accomplir toute fonction connexe à la demande de son supérieur immédiat et assumer l'imputabilité des mandats qui lui sont confiés.
Exigences :
FORMATION ACADEMIQUE
DEC en informatique ou une attestation d'études pertinentes dont l'équivalence est reconnue par l'autorité compétente.
EXPÉRIENCE
- Posséder au moins deux (2) années d'expérience en cybersécurité dans un domaine jugé pertinent;
- Avoir participé activement à la gestion d'un incident de cybersécurité de moyenne ou grande complexité;
- Une expérience dans le réseau de la santé, en cyber enquête, en gestion de cyberattaque, en gestion de solutions antivirales, de pare feux, en mitigation de risques d'équipements de génie biomédical, ou une certification dans le domaine de la sécurité (CISSP, CEH, OSCP, …) seront considérées comme un atout;
CONNAISSANCES SPECIFIQUES
- Une connaissance générale des organismes et référentiels pertinents en cybersécurité (CISA, ISO, NIST, ISACA, OWASP, matrice ATT&CK Mitre…);
- Connaissances appliquées et actuelles en gestion de cyberattaques, techniques, tactiques et procédures (TTPs) d'actualité auprès des cyberattaquants, codes malveillants, mécanismes de persistance et dissimulation sur des actifs compromis, outils d'analyse " forensics " et d'indicateurs de compromission (IoC);
- Connaissances générales ou spécifiques sur les cyberattaques envers les infrastructures publiques ou privées d'envergure, les attaquants et menaces actuelles;
- Connaissances de générales sur le cadre législatif des organismes publics, normatif spécifique du réseau de la santé, catégorisation des actifs informationnels (DIC) seront considérées comme un atout.
HABILETES PERSONNELLES REQUISES
- Habileté reconnue pour le travail d'équipe
- Habilité pour le mentorat, volonté de sensibilisation et transfert de connaissances
- Communication
- Bonne connaissance du français parlé et écrit
- Capacité d'analyse et de synthèse
- Sens de l'organisation et souci de la qualité du travail
- Capacité à œuvrer dans un contexte en transformation
- Souci de contribuer à l'amélioration continue;
- Orientation vers les partenaires
- Orientation vers l'amélioration continue
- Capacité à œuvrer dans un contexte de transformation
DEC en informatique ou une attestation d'études pertinentes dont l'équivalence est reconnue par l'autorité compétente.
EXPÉRIENCE
- Posséder au moins deux (2) années d'expérience en cybersécurité dans un domaine jugé pertinent;
- Avoir participé activement à la gestion d'un incident de cybersécurité de moyenne ou grande complexité;
- Une expérience dans le réseau de la santé, en cyber enquête, en gestion de cyberattaque, en gestion de solutions antivirales, de pare feux, en mitigation de risques d'équipements de génie biomédical, ou une certification dans le domaine de la sécurité (CISSP, CEH, OSCP, …) seront considérées comme un atout;
CONNAISSANCES SPECIFIQUES
- Une connaissance générale des organismes et référentiels pertinents en cybersécurité (CISA, ISO, NIST, ISACA, OWASP, matrice ATT&CK Mitre…);
- Connaissances appliquées et actuelles en gestion de cyberattaques, techniques, tactiques et procédures (TTPs) d'actualité auprès des cyberattaquants, codes malveillants, mécanismes de persistance et dissimulation sur des actifs compromis, outils d'analyse " forensics " et d'indicateurs de compromission (IoC);
- Connaissances générales ou spécifiques sur les cyberattaques envers les infrastructures publiques ou privées d'envergure, les attaquants et menaces actuelles;
- Connaissances de générales sur le cadre législatif des organismes publics, normatif spécifique du réseau de la santé, catégorisation des actifs informationnels (DIC) seront considérées comme un atout.
HABILETES PERSONNELLES REQUISES
- Habileté reconnue pour le travail d'équipe
- Habilité pour le mentorat, volonté de sensibilisation et transfert de connaissances
- Communication
- Bonne connaissance du français parlé et écrit
- Capacité d'analyse et de synthèse
- Sens de l'organisation et souci de la qualité du travail
- Capacité à œuvrer dans un contexte en transformation
- Souci de contribuer à l'amélioration continue;
- Orientation vers les partenaires
- Orientation vers l'amélioration continue
- Capacité à œuvrer dans un contexte de transformation
Remarques :
Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu'avec celles retenues pour une entrevue.
Si votre expérience professionnelle a évolué depuis votre dernière visite, nous vous invitons à joindre votre curriculum vitae afin de faire valoir l'ensemble de votre cheminement professionnel.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.
Notre établissement applique un programme d'accès à l'égalité en emploi et invite les femmes, les Autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées à présenter leur candidature. Ces dernières peuvent également nous faire part de leurs besoins particuliers relativement à l'emploi sollicité afin de faciliter leur mise en candidature.
Si votre expérience professionnelle a évolué depuis votre dernière visite, nous vous invitons à joindre votre curriculum vitae afin de faire valoir l'ensemble de votre cheminement professionnel.
Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.
Notre établissement applique un programme d'accès à l'égalité en emploi et invite les femmes, les Autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées à présenter leur candidature. Ces dernières peuvent également nous faire part de leurs besoins particuliers relativement à l'emploi sollicité afin de faciliter leur mise en candidature.
Offres similaires
Recherche en cours...