Chef de service sécurité de l’information et cyber sécurité – Direction des ressources informationnelles Lanaudière – Laurentides – Laval

Description : Sous l’autorité du directeur des ressources informationnelles Lanaudière – Laurentides – Laval, le chef de service sécurité de l’information et cyber sécurité a comme principal rôle de mettre en œuvre l'ensemble des mesures afin de réduire les risques de brèche de sécurité et des cyberattaques. Il doit suivre les meilleures pratiques en matière de déploiement de la cyber sécurité et de gestion des risques. Quotidiennement, il doit conjuguer avec la mise en place des mesures de sécurité tout en permettant au personnel et aux médecins d’assurer une prestation de soins et de service efficace. De plus, le détenteur du poste doit soutenir et superviser l’exécution de ce qui doit être réalisé, en créant les conditions permettant d’anticiper, de superviser et de résoudre les problèmes efficacement et en temps opportun et en motivant et en inspirant les employés sous sa responsabilité, ainsi que les collaborateurs et les partenaires. Il doit produire les résultats attendus et livrer systématiquement ce qui a été promis selon les conditions et modalités convenues ainsi que générer des changements significatifs, tels des nouveaux produits ou de nouveaux services, une nouvelle façon de faire, une nouvelle philosophie de gestion des ressources humaines, etc. De façon transversale, il collabore étroitement avec les directeurs adjoints et les autres gestionnaires afin de faciliter la réalisation du plan d’action de la DRI LLL et l’amélioration de la culture organisationnelle de la DRI LLL.

Responsabilités spécifiques :
• Assurer le rôle de coordonnateur des mesures de sécurité opérationnelles;
• Assurer le suivi et l’orchestration des orientations, normes et standards de sécurité technologiques;
• Promouvoir les meilleures pratiques auprès des employés et médecins de l’organisation;
• Planifier et encadrer les activités nécessaires à la mise en place du cadre de sécurité;
• Mettre en place et suivre la gestion des menaces et des vulnérabilités (GMVI).
• Gérer les activités de détection des vulnérabilités (scan) ainsi que le suivi de l’application des correctifs ou mesures de mitigations par les équipes responsables;
• S’assurer du respect et de la mise en application des politiques et directives de sécurité technologiques;
• Collaborer avec le comité de direction dans l’identification et l’évaluation des tendances et des priorités émergentes qui pourraient impacter le programme;
• Contribuer à la reddition de compte exigée par la direction ou les différentes instances gouvernementales;
• Identifier et définir les mécanismes de sécurité à mettre en place par les équipes; suivre leur évolution, leur mise en application ainsi que leur évaluation (Gestion matricielle);
• Procéder à des audits de sécurité technologiques et établir les plans d’action qui en découlent;
• Exploiter les différents mécanismes de détections et prendre en charge les incidents;
• Participer aux projets afin d’effectuer les analyses de risques de sécurité et d’évaluation de projets;
• Contribuer à l’élaboration des appels d’offres;
• Participer au comité de sécurité opérationnel (SOC) et être directement impliqué dans le processus de gestion des incidents de sécurité défini par le cadre provincial de gestion de la sécurité de l’information (MSSS-CDG01);
• Assurer la veille technologique pour ce qui concerne la sécurité technologique;
• Contribuer à l’amélioration continue de la sécurité technologique;
• Supporter le CSIO de l’organisation et le remplacer en son absence;
• Intervenir et informer son supérieur lors de découverte de situations rédhibitoires;
• Effectuer toutes autres tâches liées à la sécurité technologique de l’information.

Port d’attache :
À déterminer avec le candidat selon son lieu de résidence. Sera situé dans une installation de Lanaudière, Laurentides ou Laval. Principalement en télétravail. Exigences : • Baccalauréat en sciences de la gestion, administration des affaires, sciences de la santé, technologies de l’information, gestion des ressources humaines ou dans une discipline pertinente à la fonction;
• Trois (3) ans d’expérience professionnelle en gestion d’équipe dédiée à la sécurité des systèmes d’information;
• Une certification reconnue en cyber sécurité sera considérée comme un atout.
• Très bonne compréhension du secteur de la santé et des services sociaux, de son administration et de son cadre légal;
• Une expérience pertinente dans un poste d’encadrement peut compenser l’une ou l’autre des exigences.

Processus de sélection :
Les candidats dont le curriculum vitae sera retenu peuvent s’attendre à un processus de sélection en trois étapes comprenant :
• Un questionnaire de pré-entrevue à compléter en ligne dans la semaine du 11 mars;
• Un questionnaire psychométrique à compléter en ligne dans la semaine du 18 mars;
• Une entrevue comportementale à distance via Teams dans la semaine du 25 mars.

Rémunération :
Classe salariale : 39
Minimum de la classe : 87 137 $ annuel (taux au 1er avril 2022) en révision
Maximum de la classe : 113 278 $ annuel (taux au 1er avril 2022) en révision

Conditions de travail :
Les conditions de travail des cadres sont régies par le Règlement sur certaines conditions de travail applicables aux cadres des agences et des établissements de santé et de services sociaux. Les personnes intéressées sont priées de faire parvenir une lettre d'intention et leur curriculum vitae. Remarques : Nous remercions toutes les personnes qui poseront leur candidature, mais nous communiquerons qu’avec celles retenues pour un processus de sélection.

Le CISSS de Lanaudière applique un programme d'accès à l'égalité en emploi et invite les Autochtones, les minorités visibles, les minorités ethniques, les femmes et les personnes handicapées à présenter leur candidature. Les personnes handicapées peuvent également nous faire part de leurs besoins particuliers relativement au processus de sélection pour l'emploi sollicité afin de faciliter l'étude de leur candidature.

Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre dossier et déposer votre CV afin que votre candidature soit prise en considération.