Analyste spécialisé.e en informatique – Volet gouvernance, risque et conformité

Analyste spécialisé.e en informatique Volet gouvernance, risque et conformité

Cybersécurité

Poste permanent, temps complet (35h par semaine)

Affilié à l’Université de Montréal , l’Institut de cardiologie de Montréal est un centre hospitalier ultraspécialisé en cardiologie consacré aux soins, à la recherche, à l’enseignement, à la prévention, à la réadaptation ainsi qu’à l’évaluation des nouvelles technologies en cardiologie.

MANDAT

Notre équipe, responsable de la sécurité de l’information, est à la recherche d’un analyste spécialisé en informatique - cybersécurité.

Le titulaire s’intégrera à une équipe dynamique responsable de déployer et maintenir les solutions, les normes et les bonnes pratiques de la cybersécurité et de la sécurité de l’information ainsi que les directives et politiques établies.

Il agira aussi en qualité d’expert conseil gouvernance / conformité de cybersécurité dans l’acquisition des applications ou des systèmes.

Il assurera également que les solutions et les fournisseurs respectent les requis et les bonnes pratiques de sécurité de la phase d’initiation jusqu’à la phase d’exploitation.

Enfin, il apportera un soutien et une collaboration avec les différentes équipes lorsqu’une anomalie, risque, vulnérabilité ou cybermenace sont détectés ou suspectés.

PRINCIPALES RESPONSABILITÉS (à titre indicatif)

• Conseille et recommande des options, des orientations et des obligations en matière de sécurité de l’information dans les projets;
• Assure le respect des exigences de sécurité de l’information tout au long du cycle de vie des projets de développement ou d’acquisition de systèmes d’information;
• Élabore et mets en œuvre des politiques, des directives et des guides de sécurité des TI;
• Procède régulièrement à des analyses de risques de sécurité de l’information en fonction des exigences de gestion et d’exploitation établies, identifie les menaces et les situations de vulnérabilité et mette en œuvre les solutions appropriées;
• Cerne les occasions d'amélioration des processus et aide à l'automatisation de la mise en œuvre du début à la fin des contrôles de la gestion de la configuration sécurisée;
• Cerne et résout tout problème ou écart relatif à la configuration de la cybersécurité;
• Fournis une assistance aux autres membres du service ou autres directions, le cas échéant;
• Supporte et conseille le COMSI et CSIO dans les activités de développement et d’acquisition, pour le volet sécurité dans le respect des exigences définies par le MSSS;
• Toute autre tâche connexe, en lien avec le service de la cybersécurité.

EXIGENCES

• Baccalauréat en informatique ou équivalent;
• Un minimum de cinq (5) années d’expérience dans le domaine des technologies de l’information, dont deux années pertinentes en sécurité de l’information, en infrastructure et en réseautique;
• Détenir une certification en sécurité de l’information telle que sécurité+ ou CISSP;
• Très bonne connaissance de la sécurité de l’information, de l’architecture réseau, de l’infrastructure, et des d’applications;
• Avoir fait de la gestion de projets technologiques;
• Connaissance des standards de sécurité et des meilleures pratiques en matière de sécurité (ISO2700x, NIST, etc.);
• Avoir des connaissances à jour quant aux alertes et aux problèmes émergents en matière de sécurité;
• Connaissances des technologies de sécurité des services infonuagiques (atout).

COMPÉTENCES RECHERCHÉES

• Esprit d’équipe, passionné et grande facilité à travailler en mode collaboratif;
• Capacité d’analyse et de synthèse;
• Excellente capacité à rédiger de la documentation
• Bon communicateur, pédagogue et capacité à bien vulgariser;
• Autonome et bonne capacité de priorisation;
• Curiosité intellectuelle développée;
• Facilité de lecture et de communication orale (français et anglais);
• Souci de contribuer à l’amélioration continue.

CONDITIONS DE TRAVAIL

• Poste permanent, temps complet, 35 heures par semaine;
• Rémunération horaire de 29,93$ à 54,91 selon l’expérience;
• Autres conditions selon les normes en vigueur.

L’Institut de cardiologie de Montréal offre une vaste gamme d’avantages visant la santé, le bien-être et la qualité de vie au travail des employés, dont l’accès gratuit au Centre EPIC, aux cabines Recharjme et aux salles de silence, ainsi que divers autres avantages.

L’Institut de cardiologie de Montréal souscrit à un programme d’accès à l’égalité.

Les candidatures des groupes visés (les femmes, les minorités visibles, les minorités ethniques,

les Autochtones et les personnes handicapées) sont encouragées.

Seules les personnes retenues dans le cadre du processus de sélection seront contactées.