Analyste Spécialisé en Informatique - Montréal, Canada - Hôpital du Sacré-Coeur

Description

25 janvier 2023
Industries Soins de santé, Assistance sociale
Catégories Vérification, Certification,
Montreal, QC - Temps plein

**Établissement**:
CIUSSS du Nord-de-l'Île-de-Montréal

**Titre d'emploi**:
Analyste spécialisé en informatique -Cyber Sécurité

**Clientèle**:
**Motif du besoin (à titre indicatif)**:
Poste vacant

**Site**:
Hôpital du Sacré-Cœur de Montréal

**Statut de l'emploi**:
Permanent - temps complet (poste temps plein)

**Nombre de jours**:
**Quart de travail**:
Jour

**Type de poste**:
Personnel syndiqué

**Direction**:
Direction des ressources technologiques et informationnelles

**Service**:
**Horaire de travail**:
**Durée**:
**Catégorie d'emploi**:
Technologies de l'information (analyste, technicien en informatique, programmeur-analyste, etc.)

**Début d'affichage**:


**Fin d'affichage**:


**Nombre d'emplois disponibles**:
1

**Échelle salariale**:
**Numéro de référence**:
CAT

**Description du poste**:
Sous l'autorité du Conseiller cadre en sécurité de l'information, l'analyste spécialisé à la sécurité de l'information contribue à la mise en place des activités opérationnelles de sécurité de l'information, plus précisément, la planification, le déploiement, l'exécution, la surveillance, les enquêtes et l'amélioration des processus de sécurité nécessaires à la gestion opérationnelle de la sécurité dans son organisme, la gestion des risques et la gestion des incidents de sécurité en respectant les exigences de sécurité définies dans les règles particulières et conformément aux pratiques recommandées de l'industrie.

**L'analyste spécialisé à la sécurité**:

- Participe activement au réseau d'alertes du Réseau pour la gestion des incidents de sécurité de l'information ;
- Contribue à l'identification des vulnérabilités de l'information, des menaces, des risques et les impacts pour l'organisation et met en œuvre les mitigations appropriées ;
- Supporte le conseiller cadre et le conseiller en gouvernance à la sécurité dans les activités de développement et d'acquisition, dans le volet technique de la sécurité en respectant les exigences de sécurité définies dans les règles particulières et conformément aux pratiques recommandées ;
- Participe aux comités de gestion des changements s'il y a lieu et possède un droit de réserve des changements qu'il juge trop risqués sur le plan de la sécurité de l'information ;
- S'assure de la production des rapports des processus de sécurité de l'information (incidents, vulnérabilités, etc.) et les transmet à son supérieur immédiat, avec son appréciation et des justifications au besoin.
- Élabore, rédige et modifie des analyses conformément aux principes de gouvernance du cadre de sécurité interne
- Produit régulièrement des indicateurs de sécurité TI
- Participe aux activités de sensibilisation et de formation du personnel de l'établissement.
- Contribue à l'élaboration d'un plan de continuité des activités et à l'élaboration d'un plan de relève afin de maintenir un niveau de disponibilité maximal des systèmes informatiques de l'organisation.
- Signale à son supérieur toute information pouvant porter à croire que la sécurité des actifs informationnels est ou risque d'être compromise
- Donne des avis d'opportunité, d'expertise et de pertinence aux autorités et aux partenaires concernés

**Exigences**:
**Formation académique**:
Détenir un baccalauréat en informatique d'une Université reconnue ET détenir une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information

**Certification (Atouts)**:
CompTIA Security+ et/ou CompTIA Network+
Certification dans le domaine de la sécurité de l'information : CISSP, GIAC, CISA, CISM, CRISC.

**Expérience**:

- Une expérience d'au moins cinq (5) années en technologie de l'information dont deux (2) années en sécurité informatique.
- Bonne compréhension des rouages permettant l'intégration des diverses plates-formes suivantes : Windows Server, Linux, DOS, Oracle, Microsoft SQL Server, réseaux CISCO, Citrix et Java.
- Habileté à utiliser des outils de détection des intrusions, détection des virus, serveurs d'authentification, logiciels de bastion, afin de faire la prospection nécessaire à la détection de menaces à la sécurité.
- Une connaissance du réseau de la santé et expérience en milieu hospitalier serait un atout.

**Profil de compétences**:

- Capacité à travailler efficacement sous pression dans un milieu de travail propice aux changements fréquents.
- Capacité de travailler dans un environnement de travail 24X7 où sont assurés le soutien sur appel et les mises en œuvre en dehors des heures normales.
- Capacité de rédiger des documents techniques.
- Collaboration et esprit