Logo du gouvernement du Qu�bec.
Centre intégré de santé et de services sociaux
du Bas-Saint-Laurent – Portail emplois

Centre intégré de santé et de services sociaux du Bas-Saint-Laurent – Portail emplois

Analyste spécialisé(e) en informatique - cybersécurité

  • À déterminer
  • $26.66 - $49.40/heure
  • Temps complet permanent
  • Jour

Le CESS, c’est une cellule d’experts en sécurité qui accompagne les membres du réseau de la santé vers un niveau de maturité adéquat en sécurité de l’information. Nos experts gèrent des projets axés sur la gouvernance ou l’architecture en sécurité. Leur marque de commerce : la qualité supérieure des produits et des services en sécurité de l’information.

L’équipe du CESS conseille et accompagne les 34 établissements et organismes du réseau de la santé et de services sociaux (RSSS) dans la mise en place d’une gouvernance forte et intégrée de la sécurité de l’information ainsi que les processus de gestion de la sécurité de l’information. Elle contribue également à divers mandats et travaux permettant la prise en charge des exigences ministérielles et gouvernementales en sécurité de l’information.

Description (rôle, responsabilités, exigences)

En tant qu’analyste spécialisé en sécurité vous devrez :

  • Conseiller et guider les établissements et organismes du RSSS en matière de sécurité de l’information,
  • Contribuer à l’évaluation et au rehaussement du niveau de maturité de la sécurité de l’information des organismes et établissements du RSSS tant au niveau de la gouvernance que sur le plan technologique,
  • Assurer un partage et un transfert de connaissances avec les intervenants en sécurité de l’information du RSSS.

    Les principales tâches découlant de vos responsabilités seront :

  • Agir à titre d’expert-conseils et d’accompagnateur auprès des établissements et organismes dans :
    ✎ l’élaboration et mise en place de politiques de sécurité et de cadres de gestion, de programmes de sensibilisation et de formation aux employés,
    ✎ la mise en place d’architectures de sécurité,
    ✎ la catégorisation d’actifs et d’analyses de risques,
    ✎ la mise en œuvre de plan d’actions,
    ✎ ou toute autre mandat en lien avec son champ d’expertise,

  • Assurer une vigie des principales tendances auprès des instances gouvernementales, nationales et internationales, des associations d’experts et des groupes de références (Ex. : Gartner),

  • Prodiguer des conseils et des recommandations aux divers comités de sécurité du RSSS,

  • Soutenir les organismes et établissements du RSSS dans :
    ✎ l’élaboration et la mise en œuvre de leurs planifications d’action en matière de sécurité de l’information en cohérence avec le cadre de gestion de la sécurité de l’information et la règle particulière sur la sécurité organisationnelle prescrits par le MSSS,
    ✎ la production du bilan de la sécurité de l’information,
    ✎ la prise en compte des exigences de sécurité de l’information lors de la réalisation de projets de développement ou d’acquisition de systèmes d’information,

  • Maintenir informés les intervenants de sécurité de toute information pertinente les concernant, découlant d’une vigie ou d’un constat confirmé.

  • Qualifications

    Vous devez détenir un baccalauréat. Différentes combinaisons seront considérées selon votre profil et vos expériences. Voici les principales qualifications demandées :

    ✓ Détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information,

    ✓ Détenir minimalement une certification en sécurité de l’information (CGEIT, CISA, CISSP, CISM, ISO 27000 ou autres),

    ✓ Détenir entre 5 et 10 ans d’expérience dans le domaine des TI en ayant couvert les divers domaines afin de maîtriser parfaitement les différents aspects des TI,

    ✓ Posséder entre 3 et 5 ans d’expérience pertinente en sécurité de l’information, dans des projets d’envergure majeure.

    Connaissances spécifiques souhaitées

    ✓ La gouvernance des technologies et de la sécurité de l’information dans une organisation d’envergure,
    ✓ Les plateformes technologiques de sécurité, matérielles et logicielles et leurs possibilités et limites,
    ✓ Les technologies de sécurité émergentes et la convergence des technologies de sécurité,
    ✓ La conception et la mise en place de solutions de sécurité, l'analyse d'opportunités à l'implantation et la post-évaluation de ces solutions, La gestion de projets technologiques.

    Nous recherchons une personne qui est passionnée, qui a un bon esprit d’équipe et une grande facilité à travailler en mode collaboratif. Notre nouveau collègue devra être un bon communicateur, un vulgarisateur qui saura bien transférer ses connaissances. Son esprit critique et de synthèse, son autonomie et sa bonne capacité de priorisation, sa curiosité intellectuelle et son aisance à rédiger et communiquer feront de lui la personne idéale pour compléter notre équipe.

    Information additionnelle

    Autres informations reliées au poste

    Vous accompagnerez les différents établissements de santé et de service sociaux à travers tout le Québec à partir de votre demeure puisque l’emploi s’exerce principalement en mode télétravail. Ceci facilitera la conciliation entre le travail et la vie personnelle. Vous devrez à l’occasion vous déplacer au sein de l’établissement de santé et de services sociaux auquel vous êtes rattaché.

    Qui sommes-nous?

    Le CESS, soutient et accompagne les organismes et les établissements du réseau de la santé et des services sociaux (RSSS) afin de leur permettre de progresser et d’atteindre un niveau de maturité adéquat en sécurité de l’information. 

    Des projets de toute envergure, notamment au niveau de la gouvernance (ex. : accompagnement dans l’élaboration et la mise en place de politiques de sécurité, de cadres de gestion, de registre d’autorités, etc.) ou en architecture en sécurité (ex. : gestion des risques, gestion des identités, etc.), sont réalisés en offrant une qualité supérieure pour chacun des produits et des services en sécurité de l’information. 

    Les experts du CESS collaborent avec le centre d’opérationnalisation de cyberdéfense pour accompagner et soutenir les établissements de santé au Québec.

    Contexte de création

    La Direction de la cyberdéfense et de la gestion des risques (DGCR) a confié aux établissements de santé la mise en place de deux centres d’expertise, soit :

  • Le Centre d’opérationnalisation de cyberdéfense (CODC),
  • Le Centre d’expertise de services-conseils en sécurité de l’information (CESS).   

    Par cette approche innovatrice et proactive basée sur la gestion intégrée des risques en cybersécurité liée au réseau de la santé et des services sociaux, la DGCR du ministère de la Santé et des Services sociaux (MSSS) met en commun les savoirs et le regroupement des expertises. Ceci permettra au réseau de la santé de bénéficier du savoir d’une cinquantaine de spécialistes au fait des meilleures pratiques et des innovations constantes dans chacun des domaines.  

    Une collaboration entre les établissements de santé

    Le CESS travaille avec et pour l’ensemble des centres intégrés de santé et de services sociaux du Québec. Les mandats des employés de la cellule sont gérés par le Centre intégré universitaire de santé et de services sociaux (CIUSSS) de la Capitale-Nationale, désigné comme l’établissement porteur.

    Trois établissements associés collaborent au mandat et aux responsabilités de l’établissement porteur pour desservir l’ensemble des régions de la province.  Il s’agit de :

  • CISSS du Bas-Saint-Laurent,
  • CISSS de l’Abitibi-Témiscamingue,
  • CIUSSS de l’Ouest de l’Île de Montréal.

  • Programme d'accès à l'égalité en emploi

    Nous souscrivons au principe de l'accès à l'égalité à l'emploi et les candidatures des minorités visibles, des minorités ethniques, des autochtones, des personnes handicapées et des femmes sont encouragées. Des mesures d'adaptation peuvent être offertes aux personnes handicapées en fonction de leurs besoins.

    Nous remercions toutes les personnes qui poseront leur candidature. Nous communiquerons seulement avec les personnes dont la candidature est retenue.

    Catégorie d'emploi :
    Personnel de bureau, techniciens et professionnels de l'administration
    Période d'affichage :
    Le 10 décembre 2021
    Période de retrait :
    Le 31 décembre 2022
    Numéro de poste :
    J1221-0828
    À propos du CISSS du Bas-Saint-Laurent

    Vous souhaitez en savoir davantage sur notre CISSS ou sur la région du Bas-Saint-Laurent?

    Inscris-toi à « Alerte emploi » Reste à l'affût
    Pleins feux sur les emplois en vedette Guette les occasions
    Crée ton profil,
    c’est facile
    Passe à l'action