25 mar 2019

Contractuel Analyste de sécurité des TI

Université du Québec – Affiché par uqssConfidentiel

Informations sur l'offre d'emploi

Contractuel se terminant le 30 avril 2023


SOMMAIRE DE LA FONCTION

Sous la direction de la directrice au support et à l’entretien des systèmes d’information, la personne titulaire du poste assiste dans le développement et la gestion du programme de sécurité et de conformité des TI du Centre de services communs de l’Université du Québec (CSCUQ). Elle assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte. Cette personne effectue un travail de veille technologique et réglementaire et propose des évolutions de la sécurité. Elle intervient au niveau de la gouvernance, de l’évaluation de la vulnérabilité, de la formation et sensibilisation, de la protection des données, de la gestion des identités et des accès. Sur le plan de la gestion opérationnelle, elle propose des évolutions, assure le pilotage et l’assistance aux équipes TI et aux unités d’affaires sur tous les relatifs à la sécurité afin d’assurer le maintien d’une prestation de services de qualité.

TÂCHES ET RESPONSABILITÉS PRINCIPALES

  • Contribue à l’élaboration et à la mise en œuvre de la stratégie de sécurité ainsi qu’à la définition des politiques, directives et procédures en matière de sécurité de l’information et des TI en s’appuyant sur des normes et des méthodes et en assurant l’alignement sur la gestion des risques et des exigences réglementaires (Protection des données, classification des actifs, gestion des identités et des accès, etc.).
  • Contribue à la définition du plan de prévention des risques informatiques et du plan annuel d’amélioration de la sécurité et à sa mise en œuvre.
  • Élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité.
  • Participe à l’élaboration des règles de sécurité au niveau global de l’organisation et de la direction. Définit des normes et des standards de sécurité.
  • Contribue à la définition et à la mise en œuvre des exigences de sécurité à prendre en compte dans chaque projet applicatif ou technique et évalue les risques associés à ces projets.
  • Élabore, coordonne et pilote les fonctions de veille et de supervision des menaces, ainsi que de la gestion des incidents.
  • Intervient en tant qu’expert technique sur les fonctions et mécanismes de sécurité en accompagnement des équipes TI – Cloud privé/public, Infrastructures réseau, poste de travail, etc.
  • Participe aux choix et aux évaluations des sous-traitants et des offres de sécurité.
  • Accompagne les équipes TI sur la sécurité des infrastructures et des développements.
  • Assure la validation technique des outils de sécurité.
  • Prépare et assure le suivi des processus liés aux tests de vulnérabilité et d’intrusion ainsi que des audits de sécurité de l’information.
  • Élabore des éléments de suivis, maintient le registre des incidents et tient à jour la cartographie des risques TI.
  • Développe, maintient et ajuste le programme de sensibilisation et de formation lié à la sécurité de l’information selon les populations cibles en collaboration avec les diverses directions.
  • Communique les informations pertinentes aux autres membres de l’équipe.
  • Assiste la directrice pour le suivi des activités de son secteur.
  • Rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations.
  • Peut effectuer la gestion de l’équipement et des logiciels, en recommander leur acquisition et prendre les dispositions s’y rattachant.
  • Maintient à jour ses connaissances dans son domaine d’activités.
  • Peut diriger du personnel de soutien, collaborer à son entraînement, répartir le travail, en vérifier l’exécution et, sur demande, donner son avis lors de l’évaluation.
  • Accomplit temporairement les tâches d’un poste connexe ou inférieur lorsque requis.

La liste des tâches et responsabilités énumérées plus haut est sommaire et indicative. Il ne s’agit pas d’une liste complète et détaillée des tâches et responsabilités susceptibles d’être effectuées par la personne salariée occupant ce poste. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d’effet sur la classe.

QUALIFICATIONS REQUISES 

  • Scolarité : Baccalauréat en informatique avec concentration en sécurité ou dans toute autre discipline appropriée.
  • Certification : Détenir un certificat professionnel en sécurité (SSCP, CISSP, GIAC ou autre certificat reconnu) sera considéré comme un atout.
  • Expérience : Trois (3) à cinq (5) années d’expérience pertinente.
  • Français : Excellente habileté à communiquer verbalement et par écrit.
  • Anglais : Bonne connaissance de l’anglais (orale et écrit) principalement pour la consultation des documents de référence.
  • Compétences recherchées :
  • Capacité à travailler en équipe avec des gens d’expertise diversifiée et à maintenir d’excellentes relations interpersonnelles;
  • Discrétion, intégrité et éthique professionnelle;
  • Excellente faculté d’analyse et de synthèse des problèmes;
  • Diplomatie, grandes habiletés en communication et vulgarisation ainsi que capacités de persuasion exécutive;
  • Capacité à gérer des situations de crise et bonne tolérance à la pression;
  • Autonomie et sens de l’organisation;
  • Aptitude à gérer par priorité et mener à terme plusieurs projets en parallèle;
  • Orienté vers l’action et le résultat.
  • Autres connaissances recherchées :
  • Expérience de conduite de projets démontrée;
  • Expérience avérée en matière d’analyse de cyberrisques, de gestion d’incidents et d’investigations;
  • Expérience en matière de gestion des risques TI, de conformité et d’animation d’équipe.
  • Connaissances techniques recherchées :
  • Très bonne maîtrise des technologies de l’information incluant tous les domaines du Web;
  • Connaissances pointues sur les réseaux, les systèmes et la sécurité des systèmes d’information;
  • Connaissance profonde des standards de sécurité et des meilleures pratiques en matière de sécurité internationale (ISO – 2700x, NIST, OWASP, etc.) ainsi que de certaines lois provinciale et fédérale (Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels).

TRAITEMENT

Conformément à la politique salariale en vigueur, selon une échelle salariale variant de 47 910 $ à 88 478 $.

HORAIRE DE TRAVAIL

Du lundi au vendredi de 8 h 30 à 16 h 30 – Possibilité d’un horaire variable.

LIEU DE TRAVAIL

475, rue du Parvis

Québec (Québec)

Comment postuler

Toute personne intéressée à ce poste doit faire parvenir, par courrier électronique, son curriculum vitae ainsi qu’une lettre de présentation d’un maximum de 2 pages indiquant ses motivations, ses expériences, ses réalisations et aptitudes la préparant à assumer les responsabilités de ce poste, avec la mention du numéro de concours 18-19/18, au plus tard avant 16 heures le 12 avril 2019 à emplois2@uquebec.ca. Nous vous remercions à l’avance de votre candidature, mais seules les personnes retenues pour la suite du processus de sélection seront contactées. L'Université du Québec souscrit à un programme d’accès à l'égalité en emploi. Les personnes ciblées sont les femmes, les minorités visibles, les minorités ethniques, les autochtones ainsi que les personnes handicapées. Chaque personne est invitée, lors du dépôt de sa candidature, à nous faire part de tout handicap qui pourrait nécessiter une adaptation de nos méthodes de sélection.

Catégories d'emploi : Technologies de l'information. Horaire de travail : Contractuel. Cette offre d'emploi expirera dans 4 days.

36 total views, 1 today

Postuler à cette offre d'emploi