Cette offre d'emploi est expirée.

Analyste spécialisé en informatique

12 mars 2018
Industries Éducation, Formation
Catégories Technologie de l'Information, Analyste, Sécurité - Continuité - Risque, Génie Informatique - Génie Logiciel, Technologies de l'information
Montreal-Nord, QC

Établissement : CIUSSS du Nord-de-l'Île-de-Montréal
Titre d'emploi : Analyste spécialisé à la sécurité informatique
Clientèle : Motif du besoin (à titre indicatif) : Poste vacant
Site : Hôpital du Sacré-Cœur de Montréal
Statut de l'emploi : Permanent - temps complet (poste temps plein)
Quart de travail : Jour
Type de poste : Personnel non syndiqué
Direction : Direction des ressources informationnelles
Catégorie d'emploi : Technologies de l'information (analyste, technicien en informatique, programmeur-analyste, etc.)
Début d'affichage : 2018-02-21
Fin d'affichage : 2018-03-07
Numéro de référence : CNS-18-1246

Description du poste :

Sous l'autorité du directeur des ressources informationnelles, l'analyste spécialisé à la sécurité de l'information s'assure du respect des mesures législatives, des politiques provinciales, régionales et locales, des directives administratives et plus spécifiquement des recommandations visant la mise en œuvre du cadre global de gestion des actifs informationnels appartenant aux établissements de santé et de services sociaux en regard de la sécurité desdits actifs.

À ce titre, il participe à l'élaboration et la mise à jour de la politique locale, il contribue à l'inventaire et la classification des actifs, il est responsable de l'évaluation des vulnérabilités et des risques ainsi que de la conception, la mise en place et l'évaluation de mesures administratives et de procédures technologiques visant à promouvoir et à garantir la sécurité de l'information.

Il identifie les déficiences organisationnelles, administratives ou technologiques pouvant affecter la sécurité de l'information. Il commande ou exécute les audits périodiques de sécurité. Il reçoit et analyse les commentaires des vérificateurs ou auditeurs externes. Il fait rapport des résultats des audits de sécurité, des mesures de protection et de relève mises en place et recommande les correctifs, solutions et mesures additionnelles à la direction.

Le titulaire est un professionnel de la sécurité de l'information ayant les compétences nécessaires à la réalisation des tâches décrites ci-dessous.

  • Coordonner les aspects stratégiques de la sécurité des actifs
  • Gérer l'information relative à la sécurité des actifs informationnels
  • Suivre les événements représentant une menace ou une anomalie
  • Élaborer des politiques et procédures relatives à la sécurité
  • S'assurer de la prise en compte générale de l'aspect sécurité
  • Vérifier et contrôler la mise en place des orientations et des normes
  • Gérer les accès externes
  • Recommander les mesures technologiques pour assurer la sécurité des actifs

Exigences :

  • Doit détenir un diplôme d'études universitaires de deuxième cycle en informatique ou en génie informatique ou un diplôme universitaire de premier cycle en informatique ou en génie informatique avec une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l'information.
  • Certification CISSP recommandée.
  • Une expérience de dix (10) années en technologie de l'information dont trois (3) années en sécurité informatique.
  • Une connaissance du réseau de la santé et expérience en milieu hospitalier serait un atout.
  • Bonne compréhension des rouages permettant l'intégration des diverses plates-formes suivantes : Windows NT, Sun/OS, RISC/AIX, Linux, DOS, Novell, IBM-390, Oracle, SQL Serveur Microsoft, Lotus Notes, réseaux CISCO, Java, et WEBSPHERE Server.
  • Habileté à utiliser des outils de détection des intrusions, détection des virus, serveur d'authentification, logiciel de bastion, afin de faire la prospection nécessaire à la détection de menaces à la sécurité.
  • Capacité à travailler efficacement dans un milieu de travail propice aux changements fréquents.
  • Capacité de travailler dans un environnement de travail qui fonctionne 24 heures sur 24, 7 jours sur 7 où sont assurés le soutien sur appel et les mises en œuvre en dehors des heures normales.
  • Capacité de rédiger des documents techniques.
  • Suivi et gestion des vulnérabilités (OpenVas).
  • Rédaction de politiques et directives en sécurité de l'information.
  • Architecture de sécurité (Framework NIST).
  • SIEM (Elk stack).
  • IDS (Snort).
  • Tests d'intrusions (Owasp, outils : Kali Linux, Blurp).
  • Connaissances de base de méthodes forensic.
  • Connaissances en GIA.
  • Connaissances de bases en cryptographie (Certificats / CA). 

Réseau d'emplois Jobs.ca