Analyste en Sécurité de L'information - Quebec City, Canada - Université du Québec (siège social)

Université du Québec (siège social)

Verified Company

Quebec City, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

ANALYSTE EN SÉCURITÉ DE L'INFORMATION

CONCOURS 22-23/51 (2e affichage)
Centre de services communs
Vice-présidence à l'administration
**Contrat se terminant le 30 avril 2027 avec possibilité de**
**renouvellement**

**18 mai 2023**

**SOMMAIRE DE LA FONCTION**
Le Centre d'expertise en sécurité de l'information (CESI) de l'Université du Québec est à la recherche d'un nouveau membre pour joindre son équipe dynamique. Relevant du directeur de la sécurité de l'information qui assume la direction du CESI, la personne titulaire conseille et soutient les membres de son équipe ainsi que les établissements du réseau afin de minimiser les risques de sécurité. De plus, elle participe au maintien et au développement de l'offre de services de son équipe destinée
à l'ensemble du réseau. Elle assume un rôle-conseil auprès de ses collègues et des établissements du réseau et elle agit, au besoin, en tant que chargé de projets.

**TÂCHES ET RESPONSABILITÉS PRINCIPALES**
Cette personne:

- Assure l'élaboration, le déploiement et le pilotage des initiatives reliées à la sécurité de l'information.
- Assure l'élaboration, le développement et le maintien d'une offre de service de sécurité pour le Centre d'expertise ainsi que pour les établissements.
- Assure la définition et l'évaluation des politiques, directives, règlements, processus et normes en matière de sécurité de l'information, conformément aux bonnes pratiques et en respect des lois.
- Conseille les équipes TI des établissements pour la sécurisation des infrastructures et des processus d'affaires.
- Assure la gestion de projets qui lui sont confiés en respectant les livrables demandés.
- Contribue à la gestion des risques en matière de sécurité et effectue la rédaction de divers rapports.
- Conçoit des communications, des formations, anime des ateliers et développe un programme de formation pour son domaine d'expertise.
- Assume une veille technologique et conceptuelle sur les tendances en matière de sécurité informationnelle tout en

élaborant de nouvelles méthodes de travail en actualisant les processus.
- Maintient à jour ses connaissances à propos des tendances et des pratiques de l'industrie et du marché et analyse les impacts sur l'organisation.
- Peut diriger du personnel de soutien ou professionnel, collaborer à son entraînement, répartir le travail, en vérifier l'exécution et, sur demande, donner son avis lors de l'évaluation.
- Accomplit temporairement les tâches d'un poste connexe ou inférieur, lorsque requis.

La liste des tâches et responsabilités ci-dessus énumérées est sommaire et indicative. Il ne s'agit pas d'une liste complète et détaillée des tâches et responsabilités susceptibles d'être effectuées par la personne salariée occupant cette fonction.
Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d'effet sur la classe.

**QUALIFICATIONS REQUISES**
- **Scolarité **:Baccalauréat en informatique (idéalement avec une spécialisation en cybersécurité) ou dans une discipline appropriée.
- **Expérience **:Cinq (5) à sept (7) années d'expérience pertinente.
- **Certification**: Détenir un certificat professionnel en sécurité (CISSP, CISA, CEH, SANS ou autre certificat professionnel en sécurité) sera considéré comme un atout.
- **Français **:Excellente habileté à communiquer verbalement et par écrit et très bonne capacité de rédaction.
- **Anglais**: Bonne connaissance de l'anglais principalement pour la consultation des documents de référence.
- **Compétences recherchées**:

- Capacité de coordination d'équipes et à maintenir d'excellentes relations interpersonnelles;
- Discrétion, intégrité et éthique professionnelle;
- Excellente faculté d'analyse et de synthèse des problèmes;
- Diplomatie, grandes habiletés en communication et vulgarisation ainsi que capacité de persuasion exécutive;
- Capacité à gérer des situations de crise et bonne tolérance à la pression;
- Excellente autonomie et sens de l'organisation;
- Orienté vers l'action et le résultat.
- **Autres compétences recherchées**:

- Expérience avérée en matière d'analyse de cyberrisques, de gestion d'incidents et d'investigations;
- Expérience en matière de gestion des risques TI, de conformité et d'animation d'équipe.
- **Connaissances techniques recherchées**:

- Bonne maîtrise des technologies de l'information incluant tous les domaines du Web;
- Connaissances pointues sur les réseaux, les systèmes et la sécurité des systèmes d'information;
- Connaissance de la _Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et_
- des entreprises du gouvernement_ (LGGRI), la _Loi sur l'accès à l'information _et la _Loi sur la protection des renseignements personnels._

**TRAITEMENT**

Conformément à