Le bottin des membres est exclusivement réservé aux membres

  • Temps plein
  • Québec
  • Les candidatures sont actuellement fermées.

Site Investissement Québec

Le conseiller principal, Responsable de la sécurité TI évalue la vulnérabilité du système d’information de l’entreprise, définit et met en œuvre la politique de sécurité de l’entreprise. Il met en place des solutions pour garantir la disponibilité, la sécurité et l’intégrité de système d’information et des données.

Responsabilités principales

Identification des risques et définition de la politique de sécurité

  • Réaliser des audits du système de sécurité, le plus souvent avec l’aide de partenaires externes.
  • Analyser les risques et les dysfonctionnements, les marges d’amélioration des systèmes de sécurité.
  • Définir et faire évoluer la politique de sécurité des systèmes d’information de la Société (PSSI).
  • Établir un plan de prévention des risques informatiques et un plan de continuité d’activité (PCA) (ou plan de maintien en conditions opérationnelles du S.I.).
  • Définir ou faire évoluer les mesures et les normes de sécurité (charte), en cohérence avec la nature de l’activité de l’entreprise et son exposition aux risques informatiques (nomadisme, apportez vos appareils personnels (BYOD), transferts de données, transactions financières).
  • Choisir les dispositifs techniques les plus appropriés aux besoins de l’entreprise (pare-feu, programmes de sauvegarde informatique, cryptographie, authentification).
  • Participer à la définition et au contrôle de la gestion des habilitations.
  • Participer au comité des risques.

Mise en œuvre et suivi du dispositif de sécurité

  • Faire appliquer les normes et standards de sécurité.
  • Mettre en place les méthodes et outils de sécurité adaptés, et accompagner leur implémentation auprès des utilisateurs.
  • Gérer les projets d’infrastructures sécuritaires.
  • Élaborer et suivre des tableaux de bord des incidentes sécurités.
  • Superviser ou auditer les programmes de sauvegarde.
  • Gérer les incidents de sécurité et proposer des solutions pour rétablir rapidement les services.
  • Définir les actions à prendre afin de réparer les dommages causés au S.I. en cas de survenance d’un sinistre de sécurité S.I. (intrusion dans le système, contamination par un virus, défaillance d’un équipement), mettre en œuvre le plan de reprise d’activité (PRA) et contribuer au PRA global.
  • Faire analyser les causes des incidents et consolider les mesures de sécurité.
  • Faire tester régulièrement le bon fonctionnement des mesures de sécurité mises en place pour en détecter les faiblesses et les carences.
  • Auditer le respect des normes de sécurité informatique imposées aux sous-traitants de l’entreprise.

Communication et formation sur les normes de sécurité

  • Réaliser le référentiel de sécurité, l’actualiser régulièrement, en assurer la diffusion et veiller à son application.
  • Définir les formations à réaliser, superviser la rédaction des supports de formation et en assurer la diffusion (principalement auprès du service informatique).
  • Mettre en place des actions de communication (en concertation avec le responsable de l’exploitation informatique) auprès des salariés de l’entreprise en cas de risque majeur ou de dommages au S.I. causés par une attaque ou par des dégâts matériels.

Veille technologique et réglementaire

  • Assurer une veille technologique, de manière à garantir la sécurité logique et physique du système d’information.
  • Assurer une veille réglementaire sur la protection des données personnelles.
  • Identifier les nouveaux risques sur la sécurité du système d’information (apparition de nouveaux virus, lancement d’attaques informatiques sur le réseau mondial).
  • Rechercher des solutions innovantes pour répondre aux problématiques induites par l’introduction d’une nouvelle technologie.
  • Suivre les évolutions juridiques du marché en termes de sécurité informatique afin de garantir la conformité du S.I. au droit individuel et collectif.
  • Rédiger des notes technologiques de sécurité.

Suivi des actions et reddition de comptes des incidents

  • Contrôler les tableaux de bord techniques des incidents de sécurité rencontrés (virus, tentatives d’intrusion).
  • Assurer la reddition de comptes des problèmes de sécurité en estimant les pertes financières (pertes engendrées et coût de mise en place d’une parade).

Qualifications spécifiques requises

  • Baccalauréat en technologie de l’information, en télécommunication, en génie ou toute autre discipline pertinente.
  • Au moins cinq (5) ans d’expérience comme professionnel,
  • Bonne connaissance de la stratégie de l’entreprise, de son organisation, de ses métiers et des enjeux.
  • Bonne connaissance du système d’information global, de l’architecture d’entreprise et de l’architecture du S.I. et des interfaces en applications.
  • Maîtrise des normes et procédures de sécurité et des outils et technologies qui s’y rapportent (pare-feu, antivirus, cryptographie, serveurs d’authentification, tests d’intrusion, infrastructure à clés publiques (PKI), filtrages d’URL).
  • Connaissance des principaux prestataires du marché de la sécurité informatique (éditeurs, sociétés de service).
  • Bonne connaissance des réseaux et systèmes.
  • Bonne connaissance des outils d’évaluation et de maîtrise des risques (méthode Marion MEHARI).
  • Connaissance des méthodologies (ex. : OSSTMM, OWASP).
  • Connaissance des normes ISO et/ou PCI/DSF (banques, grande distribution ou e-commerce).
  • Compréhension de l’anglais (écrit : requis, parlé : atout).

Profil général recherché

  • Sens de la confidentialité, intégrité et éthique, car accès à des informations sensibles et stratégiques.
  • Rigueur, capacité d’anticipation et sens de la méthode afin de mettre en place des programmes de sécurité efficients.
  • Bon communicateur pour expliquer aux utilisateurs les règles à respecter pour ne pas mettre en danger le système d’information de l’entreprise.
  • Diplomatie, écoute, sens du dialogue et persuasion, pour convaincre les utilisateurs des risques encourus et du bien-fondé des procédures mises en place.
  • Résistance au stress pour faire face à des situations de crise nombreuses et inattendues (intrusion, virus, problème de sécurité « matérielle » (incendies, fuites d’eau)).
  • Grande capacité à prioriser les actions à mener.
  • Curiosité, car le responsable sécurité doit, en permanence, se tenir au courant des nouveaux risques et des nouvelles parades (virus et antidotes).
  • Avoir la capacité de mettre en place une stratégie et faire évoluer les pratiques.
  • Capacité à travailler et à s’adapter à tous les niveaux d’interlocuteurs de l’entreprise en adaptant son langage et son niveau d’explication à la population avec laquelle il est amené à travailler.

Conditions de travail

Gamme complète d’avantages sociaux incluant un régime de retraite à prestations déterminées.

Particularités

Les candidats externes doivent transmettre leur curriculum vitae sur notre site carrières: www.investquebec.com.

Investissement Québec souscrit aux principes d’accès à l’égalité en emploi et invite les femmes, les membres des minorités visibles et des minorités ethniques, les personnes handicapées et les Autochtones à poser leur candidature.

Le masculin est utilisé dans le but d’alléger le texte seulement.