Technicien spécialisé en informatique - Centre opérationnel en cyberdéfense / volet soutien aux établissements

Description du poste

Présentation de l'organisation

Le Centre intégré de santé et de services sociaux (CISSS) de Chaudière-Appalaches c’est un environnement stimulant, innovant et dynamique comptant plus de 14 000 employés, 800 médecins ainsi que des milliers de bénévoles, de chercheurs et d’étudiants qui travaillent en collaboration pour le bien-être de la population.

Notre établissement vous offre l’occasion de poursuivre ou de débuter votre carrière au sein de sa grande famille

Nous sommes certifiés Entreprise en santé Élite + et nous en sommes très fiers. Cette reconnaissance nous distingue par notre engagement envers la santé, la sécurité et le mieux-être de tous les employés de notre organisation. Pour en savoir plus :

Sommaire de l'emploi

Sous l’autorité du coordonnateur, le technicien spécialisé en informatique assure la configuration logicielle et matérielle, l’optimisation et la sécurité des systèmes d’information, des infrastructures technologiques et des réseaux de télécommunication.

Il voit à la mise en place, au bon fonctionnement et à l’évolution de composantes technologiques complexes à portée régionale ou provinciale.

Le technicien spécialisé en informatique agit à titre d’expert dans son domaine de spécialisation et supporte les techniciens ou techniciennes en informatique dans la résolution de problèmes de niveau de complexité ou de spécialisation élevé.

Il peut être appelé à élaborer les plans de mise en œuvre de projets technologiques et à coordonner le travail d’une équipe de techniciens en informatique.

Principales fonctions

RESPONSABILITÉS GÉNÉRALES

Accompagner les établissements dans la mise en place d'outil de gestion de vulnérabilité.

o Supporter la planification des cédules de balayage afin d'optimiser les résultats et limiter les impacts.

o Analyser, prioriser et supporter la prise en charge des vulnérabilités sur les DMZ les CTI et infonuagique du RSSS

Accompagner les établissements dans l'exploitation et optimisation des solutions antivirales du RSSS.

o S'assurer que les établissements et les organismes appliquent les règles selon le processus GMVI et le cadre de gouvernance

Accompagner et supporter les établissements dans l'application des bonnes pratiques en termes de gestion des équipements pare-feux.

o Assurer le principe du privilège minimal dans l'ensemble des règles et pare-feux

o Appliquer les bonnes pratiques en termes de détection, et prévention d'intrusion (IDS / IPS)

o Appliquer les bonnes pratiques en termes de configuration WAF

Supporter les établissements dans le déploiement de solutions de sécurité propres aux environnement infonuagique (Defender for Cloud, Azure Purview, Sentinel)

o Agir à titre d'expert conseil auprès des établissements

o Assurer l'optimisation des configurations

o Assurer la cohérence de l'ensemble des outils de sécurité

o Assurer la conformité infonuagique selon les exigences du COCD

Contribuer à l’évaluation et au rehaussement du niveau de maturité de la sécurité de l’information des organismes et établissements du RSSS sur le plan technologique

o Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l’information du RSSS.

o Accompagner et soutenir les établissements dans le déploiement des solutions technologiques de sécurité, dans l'exécution de travaux permettant de répondre aux exigences de sécurité et dans la production d'avis de sécurité.

Accompagner les établissements dans la mise en place de différentes solutions technologiques de sécurité tel que :

o Microsoft Defender for identity

o Microsoft Defender for endpoint

o Gestion des mises à jour (WSUS / SCCM)

RESPONSABILITÉS SPÉCIFIQUES

• Répondre aux demandes de soutien des établissements et organismes publics dans les délais impartis.
• Orienter les équipes techniques pour les correctifs et les palliatifs à mettre en oeuvre pour assurer la sécurité des actifs informationnels.
• Accompagner les établissements dans le déploiement des solutions technologiques de sécurité et dans l'exécution de travaux permettant de répondre aux exigences de sécurité et effectuer le suivi de l’avancement des travaux.
• Mettre en oeuvre les solutions technologiques permettant de rehausser la posture de cybersécurité du réseau de la santé.
• Configurer de façon optimale les mécanismes de sécurité des actifs informationnels, tant en infonuagique que dans les environnements traditionnels.
• Partager son expertise technique en cybersécurité avec les équipes de sécurité locale.
• Participer activement aux projets provinciaux ;
• Produire la documentation technique (guides, spécifications techniques) ;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence ;
• Identifier et soumettre les problèmes dans le but de prioriser les actions de résolution ;
• Accompagner les établissements lors de processus post-incidents.
• Participer à la définition des processus relatifs aux opérations ;
• S’assurer du respect des orientations technologiques ;
• S’assurer du respect des processus et collaborer activement à leur amélioration ;
• Participer au processus de changement ;
• Accomplir toute autre fonction connexe à la demande du supérieur immédiat et assumer l’imputabilité des mandats qui lui sont confiés.

Port d'attache : Centre Paul-Gilbert (Charny) (modifiable)