• Permanent
  • Permanent

Directeur ou directrice de la sécurité de l’information | Concours 20-21/24

475, rue du Parvis à Québec. Veuillez prendre note que nous sommes actuellement exclusivement en télétravail, en raison de la COVID-19.

DIRECTEUR OU DIRECTRICE DE LA SÉCURITÉ DE L’INFORMATION | CONCOURS 20-21/24

SOMMAIRE DE LA FONCTION

Sous la responsabilité de la directrice du support et de l’entretien des systèmes d’information du Centre de services communs de l’Université du Québec (CSCUQ), la personne titulaire du poste agit à titre d’expert en sécurité de l’information. Elle est responsable de définir, de planifier et de mettre en œuvre un cadre de sécurité à l’échelle de l’organisation en cohérence avec la mission de l’organisation afin d’assurer la disponibilité, l’intégrité et la confidentialité de ses actifs informatiques et informationnels. En soutien aux opérations et aux projets, elle fournit l’expertise, les conseils, les recommandations et les connaissances et voit au développement, à l’application et à l’évolution de politiques, de normes, de modèles et de plans d’action relatifs à la sécurité de l’information. Elle dirige, organise et contrôle les activités des intervenants en sécurité de l’information de son équipe.

TÂCHES ET RESPONSABILITÉS PRINCIPALES

  • Élabore et met en œuvre un cadre de sécurité de l’information et de gestion des risques afin d’assurer la prestation de service basée sur les meilleures pratiques.
  • Procède à l’évaluation et à la mise à jour périodique des politiques, directives, règlements, normes et processus en
    matière de sécurité de l’information conformément aux exigences et aux bonnes pratiques en vigueur.
  • Définit les orientations et les mesures pour assurer un alignement cohérent de l’infrastructure et des systèmes
    informatiques au cadre et aux enjeux de sécurité, en collaboration avec les équipes internes.
  • Planifie, dirige et assure le suivi des audits de sécurité et autres évaluations des vulnérabilités et des menaces. Élabore les plans d’action requis et dirige les projets et les activités qui en découlent.
  • Dirige la réponse aux incidents liés directement ou indirectement à la cybersécurité au sein de l’organisation. Sur demande, conseille les équipes des établissements du réseau de l’Université du Québec aux prises avec des incidents de cybersécurité.
  • Conseille et sensibilise les équipes internes aux enjeux et exigences de sécurité. Conçoit des communications, des
    formations et anime des ateliers lorsque requis.
  • Assure une veille stratégique et continue et une diffusion de l’information relative à l’évolution de son secteur d’activités, des tendances, des pratiques, des risques émergents, des contrôles ou des changements à mettre en œuvre s’y rapportant.
  • Coordonne, anime et participe à des comités ou groupes de travail internes ou externes dans son champ d’expertise
    et en assure les suivis.
  • Planifie l’engagement de firmes ou de consultants externes pour la réalisation de projets, définit le travail à accomplir et met en place les processus pour le contrôle de la qualité du travail réalisé.
  • Recrute et dirige, au besoin, des professionnels et des techniciens pour l’exécution de projets et supervise le travail de ces personnes.
  • Rédige et présente des analyses et des rapports.
  • Prépare et supervise la collecte des données et la production de rapports pour les différentes redditions de comptes exigées par les instances de l’Université du Québec et le gouvernement.

QUALIFICATIONS REQUISES

Scolarité : Baccalauréat en informatique, en systèmes d’information ou dans toute autre discipline appropriée. Un diplôme de 2e cycle dans un domaine pertinent sera considéré comme un atout.

Certification : Détenir un certificat professionnel en sécurité (CISSP, CISA, CISM, CCISO, CE, SSCP ou autre certificat professionnel en sécurité) sera considéré comme un atout.

Expérience : Un minimum de cinq (5) ans d’expérience en TI et en sécurité des systèmes et des réseaux, dont trois (3)
à cinq (5) ans dans un poste avec des responsabilités similaires.

Langues : Maîtrise du français, tant à l’oral qu’à l’écrit. Anglais fonctionnel.

Autres compétences recherchées :

  • Expérience avérée en matière de gestion de risques, de gestion d’incidents et d’investigations;
  • Expérience avérée sur des projets tels authentification multifacteur (MFA), système de gestion de l’information et
    des événements de sécurité (SIEM), sécurisation de l’infonuagique et de la virtualisation, O365, gestion des
    identités et des accès, etc.;
  • Très bonne connaissance en architecture TI, en réseau, en environnements Windows, Oracle et Linux ainsi que
    des outils de sécurité;
  • Maîtrise du cadre de référence du NIST ou équivalent.

Profil recherché :

  • Posséder une solide expérience technique en sécurité des systèmes et des réseaux, ainsi que de grandes aptitudes
    relationnelles et communicationnelles. Être reconnu pour son leadership, sa capacité à initier et gérer le changement ainsi qu’à planifier et diriger une équipe pour mener à terme plusieurs projets en parallèle à l’échelle de l’organisation avec un minimum d’encadrement. Être doué pour vulgariser de l’information ainsi qu’analyser et résoudre des problèmes complexes. Être au fait des tendances et des nouveautés dans le secteur de la sécurité.

CANDIDATURE
Toute personne intéressée par cette offre doit faire parvenir, par courrier électronique, son curriculum vitae ainsi qu’une lettre de présentation d’un maximum de 2 pages indiquant ses motivations, ses expériences, ses réalisations et aptitudes la préparant à assumer les responsabilités de cette fonction, avec la mention du numéro de concours 20-21/24, avant le 19 mars 2021 à 16 h, à emplois1@uquebec.ca.

Nous vous remercions d’avance pour votre candidature, mais seules les personnes retenues pour la suite du processus
de sélection seront contactées.

Postuler sur cette offre d’emploi