Analyste Spécialisé(E) en Informatique - Québec, Canada - CISSSCA

CISSSCA

Verified Company

Québec, Canada

3 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

"**Présentation de l'organisation**
Le Centre intégré de santé et de services sociaux (CISSS) de Chaudière-Appalaches c'est un environnement stimulant, innovant et dynamique comptant plus de employés, 800 médecins ainsi que des milliers de bénévoles, de chercheurs et d'étudiants qui travaillent en collaboration pour le bien-être de la population. Notre établissement vous offre l'occasion de poursuivre ou de débuter votre carrière au sein de sa grande famille Visionnez notre vidéo de présentation
- Nous sommes certifiés Entreprise en santé - Élite + et nous en sommes très fiers. Cette reconnaissance nous distingue par notre engagement envers la santé, la sécurité et le mieux-être de tous les employés de notre organisation. Pour en savoir plus : Entreprise en santé - Élite +
- **1 POSTE PERMANENT DE DISPONIBLE**
Centre Paul-Gilbert, Charny (modifiable)
- **Sommaire de l'emploi**
Sous la responsabilité immédiate du Coordonnateur du centre opérationnel de la cyberdéfense de la Direction des ressources informationnelles, l'analyste spécialisé en informatique, volet sécurité, est une personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d'information complexes, provinciaux touchant plusieurs centres provinciaux. Elle agit à titre d'expert dans son domaine de spécialisation. Elle peut avoir à coordonner le travail d'une équipe d'analystes et de techniciens en informatique pour la réalisation de ses mandats.- **Responsabilités générales**
- Accompagner les établissements dans la mise en place d'outil de gestion de vulnérabilité.
- Supporter la planification des cédules de balayage afin d'optimiser les résultats et limiter les impacts.
- Analyser, prioriser et supporter la prise en charge des vulnérabilités sur les DMZ les CTI et infonuagique du RSSS- Accompagner les établissements dans l'exploitation et optimisation des solutions antivirales du RSSS.
- S'assurer que les établissements et les organismes appliquent les règles selon le processus GMVI et le cadre de gouvernance- Assurer le principe du privilège mínimal dans l'ensemble des règles et pare-feux
- Appliquer les bonnes pratiques en termes de détection, et prévention d'intrusion (IDS/IPS)
- Appliquer les bonnes pratiques en termes de configuration WAF- Supporter les établissements dans le déploiement de solutions de sécurité propres aux environnement infonuagique (Defender for Cloud, Azure Purview, Sentinel)
- Agir à titre d'expert conseil auprès des établissements
- Assurer l'optimisation des configurations
- Assurer la cohérence de l'ensemble des outils de sécurité
- Assurer la conformité infonuagique selon les exigences du COCD- Contribuer à l'évaluation et au rehaussement du niveau de maturité de la sécurité de l'information des organismes et établissements du RSSS sur le plan technologique
- Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l'information du RSSS.
- Accompagner et soutenir les établissements dans le déploiement des solutions technologiques de sécurité, dans l'exécution de travaux permettant de répondre aux exigences de sécurité et dans la production d'avis de sécurité.- Accompagner les établissements dans la mise en place de différentes solutions technologiques de sécurité tel que:

- Microsoft Defender for identity
- Microsoft Defender for endpoint
- Gestion des mises à jour (WSUS/SCCM)
- **Responsabilités spécifiques**
- Agir à titre d'expert dans son domaine de spécialisation (gouvernance, analyse de risques, conformité, catégorisation, mesures de sécurité, etc.).
- Superviser les activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien des autres membres de l'équipe.
- Veiller à ce que les conceptions technologiques soient alignées sur les normes technologiques, les règlementations gouvernementales et les standards de l'industrie en matière de cybersécurité.
- Élaborer, au besoin, des politiques, des directives, des exigences technologiques et des grilles de conformité dans le domaine de la cybersécurité pour le réseau de la santé.
- Déterminer les actions et mesures à mettre en œuvre afin d'assurer, améliorer et optimiser la cybersécurité des actifs informationnels du réseau de la santé.
- Soutenir les établissements et organismes publics en matière de cybersécurité et des mesures de cybersécurité à mettre en œuvre.
- Accompagner les établissements dans leurs travaux de gouvernance, d'architecture et d'analyse de risques.
- Contribuer à l'évaluation et au rehaussement de la cybersécurité des établissements et organismes publics.
- Auditer la mise en œuvre des mesures de cybersécurité obligatoires dans les établisse