Dieses Stellenangebot ist nicht mehr verfügbar
Analyste spécialisé(e) en informatique
- Montreal, Québec, Canada
- Montreal, Québec, Canada
Über
À Santé Québec, prendre soin des gens est au cœur de notre engagement. C’est ce qui nous unit et nous anime. Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 325 000 personnes qui, chaque jour, mettent leur savoir‑faire au service du mieux‑être de toute la population. Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste. Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue. Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.
Libellé de la nomenclaturePersonne qui assure la coordination, la gestion et la supervision des activités d’analyse, de mise en œuvre, d’évolution, d’implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation. Elle agit à titre d’experte dans son domaine de spécialisation. Elle coordonne le travail d’une équipe d’analystes et de techniciens en informatique.
AttributionsLa direction générale de la sécurité de l’information et de la cybersécurité et de l’infonuagique (DGSIC) a pour mission de maintenir un programme de cybersécurité et de protéger les informations et les actifs informationnels du réseau de la santé. Dans un contexte où la cybercriminalité est en constante évolution, elle contribue activement à rehausser la posture de sécurité du réseau en offrant du conseil stratégique et opérationnel, en soutenant l’intégration sécuritaire des solutions technologiques, et en favorisant l’adoption de bonnes pratiques. Elle participe également aux initiatives visant à renforcer la sensibilisation aux cybermenaces et à réduire leurs impacts potentiels sur les employés, les citoyens et la prestation sécuritaire des services de santé. La DGSIC est l’unité centrale qui veille à la sécurité des données des actifs de Santé Québec et qui encadre l’organisation dans ses orientations en sécurité et en infonuagique. Cette DGSIC doit instaurer les meilleures pratiques de cyberdéfense et cybervigilance. Sous la responsabilité de la direction générale de la sécurité de l’information et de la cybersécurité (DGSIC) et celle du Directeur adjoint de l’expertise et du services-conseils en cybersécurité, le titulaire fournit le conseil stratégique à l’égard des projets ministériels et/ou à envergure provinciale nécessitant une approche stratégique et intégrée ainsi que des compétences en analyse comportementale et en gestion du changement spécialisées en matière de technologies de l’information. Dans ce rôle de haut niveau, le titulaire ne se limite pas à l’application du cadre normatif de sécurité; il conçoit et fait évoluer les stratégies de gouvernance, pilote les analyses de risques les plus complexes et agit comme influenceur clé auprès de la direction pour l’intégration de la sécurité dans les objectifs d’affaires. Il assure un mentorat auprès de l’équipe DSN et garantit la conformité aux obligations légales et réglementaires.
Principaux champs d’action- Définir et faire évoluer le cadre normatif et la gouvernance de sécurité :
- Concevoir et rédiger les politiques, directives et standards de sécurité de haut niveau, en assurant leur alignement avec les cadres de référence internationaux (ISO 27001, NIST) et les directives gouvernementales.
- Agir comme expert‑conseil pour l’interprétation des normes lors de projets d’envergure ou de situations ambiguës nécessitant un jugement expert.
- Élaborer les indicateurs de performance (KPI) et les tableaux de bord stratégiques (KRI) destinés à la haute direction pour suivre la posture de sécurité et la conformité du DSN.
- Piloter la gestion intégrée des risques et la conformité :
- Diriger les évaluations de menaces et de risques (EMR) pour les systèmes critiques et transversaux, en développant des méthodologies d’analyse adaptées aux nouvelles technologies.
- Conseiller les propriétaires d’affaires sur l’acceptation des risques résiduels et proposer des stratégies de mitigation innovantes qui concilient sécurité et agilité opérationnelle.
- Assurer une vigie réglementaire et coordonner les activités de conformité en lien avec la Loi 25 (protection des renseignements personnels) et les audits de sécurité.
- Assurer le rôle‑conseil stratégique et le développement de l’expertise :
- Agir comme référence stratégique auprès des équipes d’architecture et de projets du DSN pour intégrer les principes de « Security by Design » dès les phases de conception.
- Exercer un leadership d’influence pour promouvoir la culture de sécurité et sensibiliser les cadres supérieurs aux enjeux de cybersécurité du DSN.
- Coacher et mentorer les analystes de sécurité moins expérimentés dans l’élaboration de documents d’encadrement et l’analyse de risques.
- Veuillez considérer que les responsabilités pourraient être modifiées en fonction de l’évolution de Santé Québec.
- Un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information.
- Pour être considérée, toute scolarité effectuée hors du Canada doit avoir fait l’objet d’une évaluation comparative (attestation d’équivalence) délivrée par le ministère de l’Immigration, de la Francisation et de l’Intégration.
- Il est obligatoire de posséder la citoyenneté canadienne, le statut de résident permanent ou un permis de travail délivré par l’autorité fédérale compétente pour occuper ce poste.
- Expérience d’au moins cinq (5) années pertinentes pendant lesquelles il a participé à la coordination de projets de grande envergure y compris six mois pendant lesquels il a accompli des activités lui permettant de se familiariser avec des tâches de complexité « expert ».
- Expertise spécifique en analyse comportementale.
- Expertise spécifique en outils de communication en lien avec le numérique.
- Expertise spécifique en gestion du changement organisationnel spécialisé en matière de technologies de l’information.
- Très bonnes connaissances de la gestion de projets agiles.
- Très bonnes connaissances des plans stratégiques TI de Santé Québec.
- Très bonnes connaissances des meilleures pratiques en matière de cybervigilance.
- Très bonnes connaissances des approches modernes de gestion du changement organisationnel adaptées aux technologies de l’information.
- Très bonnes connaissances de l’écosystème d’un grand réseau.
- Très bonnes connaissances des tendances en matière de mécanismes d’authentification et d’identité.
- Très bonnes connaissances des tendances du marché en sécurité informatique.
- Très bonnes connaissances des techniques d’animation de groupes et de formation.
- Très bonnes connaissances des canaux technologiques de communication utilisés au MCN.
- Très bonnes connaissances des missions des unités administratives de Santé Québec.
- Très bonnes connaissances du fonctionnement du réseau de la santé et les différents types de clientèles et d’audiences susceptibles d’utiliser les outils de Santé Québec.
- Très bonnes connaissances des outils Teams, Word, Excel, Visio et PowerPoint.
- Le titulaire doit être capable de faire face à des situations imprévues.
- Le titulaire doit faire preuve de créativité pour adapter ses approches et ses stratégies afin de faire évoluer ses mandats selon les besoins de Santé Québec.
- Le titulaire doit être à l’affût des tendances mondiales dans son domaine et utiliser son jugement pour interpréter les diverses situations qui surviennent en cours de projet.
- Le titulaire doit très bien connaître les normes en matière de sécurité et de gestion des services de santé et de services sociaux, dont notamment la Loi sur les services de santé et les services sociaux, la Loi sur la protection des renseignements personnels dans le secteur privé, etc.
- Le titulaire devra être capable de coordonner des projets de grande envergure ayant comme clientèles l’ensemble des intervenants des établissements de Santé Québec.
- Le titulaire doit être à l’aise avec la gestion de multiples partenaires, trouver des moyens d’atteindre ses objectifs considérant les limites imposées par les partenaires, collaborateurs et clients.
- Le titulaire doit développer des approches de gestion du changement organisationnel modernes et être à l’aise avec les échanges oraux, la rédaction stratégique, les présentations exécutives, l’animation d’ateliers et de comités.
- Le titulaire doit posséder un bon esprit de synthèse, de bonnes compétences en rédaction et en vulgarisation, et la capacité à ajuster ses interactions en fonction des clientèles auxquelles elles sont destinées.
- Le titulaire doit être un leader capable d’expliquer les principes et les lignes directrices de la cybervigilance à des gestionnaires et des professionnels de milieux différents.
- Statut de l’emploi : Temps complet (35 h).
- Port d’attache : Montréal ou Québec.
- Lieu de travail : Possibilité d’un mode hybride.
- Entrée en fonction : Dès que possible.
Taux horaire : 31,51 $ à 57,81 $ selon l’expérience.
Accréditation syndicaleSPGQ
Égalité des chancesSanté Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature.
#J-18808-LjbffrSprachkenntnisse
- French
Dieses Stellenangebot wurde von einem unserer Partner veröffentlicht. Sie können das Originalangebot einsehen hier.