Chef de service informatique, cyber sécurité

Chef de service informatique, cyber sécurité

Voir les emplois du CIUSSS Centre-Ouest-de-l'ïle-de-Montréal 21 juin Industries Soins de santé, Assistance sociale Catégories Gestionnaire, CTO, Sécurité, Continuité, Risque Montreal, QC

Temps plein Établissement : CIUSSS du Centre-Ouest-de-l'Île-de-Montréal Titre d'emploi : Chef de service informatique, cyber sécurité Type de poste : Poste d'encadrement Numéro de référence : CCAD-24- Direction : Ressources infomationnelles Service : Site : Hôpital général juif Clientèle : Ville de l'emploi : Montréal Statut de l'emploi : Permanent- Temps complet Nombre de jours : Quart de travail : Jour Horaire de travail : Durée : Catégorie d'emploi : Cadre (directeur, chef de service, coordonnateur, etc.

Nombre d'emplois disponibles : 1 Début d'affichage : -06-21 Fin d'affichage : -07-05 Échelle salariale : Description : Le Centre intégré universitaire de santé et de services sociaux (CIUSSS) du Centre-Ouest-de-l'Île-de-Montréal est à la recherche de candidates et de candidats pour pourvoir le poste de Chef de service informatique-cyber securité.

Notre établissement comprend plus de trente sites, avec un budget de 1 35$ pour les activités d'exploitation incluant les activités principales et accessoires.

Description du poste

Sous l'autorité de la Directeur adjoint des ressources informationnelles, le Chef de service cybersécurité contribue à la mise en place des activités opérationnelles de sécurité de l'information, plus précisément, la planification, le déploiement, l'exécution, la surveillance, les enquêtes et l'amélioration des processus de sécurité nécessaires à la gestion opérationnelle de la sécurité dans son organisme, la gestion des risques et la gestion des incidents de sécurité en respectant les exigences de sécurité définies dans les règles particulières et conformément aux pratiques recommandées de l'industrie.

Le Chef de service cybersécurité dois travailler en étroite collaboration avec Conseiller cadre en sécurité de l'information faire évoluer la posture de cyber sécurité de l'organisation.

L'opportunité

Dans un environnement en évolution rapide, nous développons constamment des solutions fiables pour les risques et les vulnérabilités de plus en plus complexes auxquels nous sommes confrontés.

En tant que membre de notre équipe de sécurité des technologies opérationnelles, vous serez au cœur de cet objectif, en fournissant des informations et un contexte aux environnements opérationnels complexes et en évaluant, en concevant et en construisant des infrastructures, des processus et des politiques pour répondre à nos besoins en matière de cyber sécurité.

Vous pourrez utiliser vos compétences techniques et commerciales pour nous aider à mener cette mission et avoir un impact sur la cybersécurité au niveau mondial.

Nous avons actuellement une opportunité de carrière pour un responsable de la sécurité d'être responsable de la direction de projets à différents niveaux couvrant la prestation de services, le développement des affaires et les activités connexes.

Vous superviserez nos feuilles de route de cyber sécurité actuelles dans des usines dédiées. Vous travaillerez aux côtés de professionnels respectés du secteur, en apprenant et en utilisant les derniers outils et techniques pour identifier et surmonter certains des problèmes de sécurité les plus pertinents et les plus urgents au monde.

Vos principales responsabilités

Le responsable de la cybersécurité supervise les opérations quotidiennes des systèmes et des normes de cyber sécurité pour la Ciusss.

Le responsable de la cybersécurité travaille en collaboration avec les principales parties prenantes de l'organisation IT et santé numérique, y compris les auditeurs externes, les propriétaires de processus IT, la direction IT et les parties prenantes de l'entreprise.

Développe une compréhension l'organisation, des processus, des objectifs et des stratégies IT et santé numérique. Démontrer la connaissance des normes et des cadres de sécurité de l'information tels que ISO , NIST.

Intervenant clé dans toutes les enquêtes et actions de réponse aux cyber incidents.

Compétences et attributs pour la réussite :

Effectuer et gérer les évaluations des risques informatiques pour prendre en charge les exigences de divers cadres de sécurité.

• Fournir des services de sécurité de l'information fiables et rentables (par exemple, gestion des risques, sensibilisation, reprise après sinistre, continuité des activités, gestion des vulnérabilités, classification des informations, accès, conformité, réponse aux incidents et surveillance).
• Pilotez les activités de réponse aux incidents de cybersécurité de bout en bout, servent de point d'escalade pour les incidents hautement prioritaires ou complexes.
• En collaboration avec le COCD et équipe locale, développez et mûrissez notre programme de renseignements sur les menaces.
• En collaboration avec Conseiller cadre en sécurité, Identifiez les lacunes dans les méthodologies de visibilité et de détection.

Évaluez régulièrement les stratégies actuelles d'ingestion de journaux et de développement de contenu, encouragez l'intégration de nouvelles sources de données et une nouvelle logique de détection des menaces.

• Surveiller l'industrie et les flux de menace du MSSS et du COCD pour les vulnérabilités ; évaluer et mettre en œuvre de nouveaux outils et cadres de gestion des services pertinents.
• Gère la planification globale, l'exécution des rapports des évaluations des risques. Assurer des audits de conformité IT pour prendre en charge les exigences MSSS et COCD) et d'autres initiatives liées à la conformité à la sécurité.
• Identifie les opportunités d'améliorer les processus et les contrôles existants, recommande des actions correctives constructives pour remédier aux lacunes de contrôle identifiées par des audits de conformité afin de renforcer la posture globale de sécurité informatique.
• Gérez activement les actions correctives convenues en collaborant et en communiquant avec tous les propriétaires d'actions.
• Responsable de la publication des rapports d'audit de conformité IT finaux, des communications clés de conformité IT et prend en charge le développement de la présentation et les mises à jour périodiques de l'état du leadership.
• Établit les formations en cyber sécurité pour l'ensemble du l'équipe IT.
• Diriger et mettre en œuvre un processus pour compiler des Indicateurs de performance clé et analyser les données de divers outils technologiques de sécurité pour les rapports de conformité.
• Favoriser une culture de la sécurité de l'information pour l'organisation.
• Soutient, coaches et mentors les membres moins expérimentés de l'équipe.

Compréhensions spécifiques à l'emploi :

• Haut degré d'initiative et de fiabilité. Capacité à travailler avec peu de supervision.
• Capacité démontrée à diriger des équipes techniques et des projets.
• Capacité démontrée à comprendre les réseaux de technologie opérationnelle et les concepts clés de la défense.
• Compréhension des motivations, tactiques et techniques de l'adversaire.
• Développement de processus et de Play books de réponse aux incidents et d'exploitation.
• Compréhension des outils de sécurité courants, de l'instrumentation et des méthodologies de détection - EDR, SIEM, IDS / IPS, Proxies, MDM, etc.
• Compréhension des systèmes d'exploitation courants et des composants d'infrastructure d'entreprise (Windows, Linux, Active Directory).
• Compréhension des concepts de réseau de base (TCP / IP, etc.) et des protocoles communs ( SMB, etc.).
• Compréhension des services cloud (AWS, Azure, O), un atout majeur.
• Excellentes compétences en communication verbale et écrite, capacité à communiquer des concepts techniques à un public non technique.
• Excellentes compétences en organisation, résolution de problèmes et travail d'équipe.
• Flexibilité pour s'adapter aux demandes multiples, aux priorités changeantes, à l'ambiguïté et aux changements rapides.
• Capacité à rester calme sous pression, à penser rationnellement et à communiquer efficacement dans des situations stressantes. Exigences :
• Baccalauréat en technologie de l'information ou expérience de travail équivalente.
• Une expérience préalable des services de la sante est préférable.
• Certification technique individuelle de cybersécurité par l'un des organismes reconnus préférés : CISM, ISACA, CISSP, ICS2, CompTIA.
• Plus de 5 ans d'expérience pratique en sécurité de l'information.
• Bilingue Français et Anglais

Ce que nous recherchons

Nous nous intéressons aux personnes intellectuellement curieuses et passionnées par la cybersécurité. Grâce à votre large exposition à la cybersécurité et à l'architecture de sécurité, nous nous tournerons vers vous pour vous présenter de nouvelles idées innovantes qui pourraient faire une différence durable non seulement pour nous, mais aussi pour l'industrie dans son ensemble.

Si vous avez confiance en votre présentation et en vos capacités techniques pour devenir un expert de premier plan ici, ce rôle est pour vous.

Competences requises :

Cybersécurité 5 ans

Cloud AWS3 à 5 ans

Administrateur système 5 à 10 ans

Active Directory 5 à 10 ans

IOT 5 ans

Rémunération :

Classe Salarial : 39 -$88, - $,

Port d'attache :

CIUSSS Centre-Ouest-de-l'Île-de-Montréal.

Entrée en fonction :

Dans les plus brefs délais.

Candidature :

Les personnes intéressées sont priées de faire parvenir une lettre d'intention et leur CV en indiquant le titre et le numéro d'affichage du poste.

Les dossiers de candidature doivent être reçus au plus tard le 05 juillet 17 h, à l'adresse de courriel :

LI-MO1 Remarques : Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu'avec celles retenues pour une entrevue.

Si votre expérience professionnelle a évolué depuis votre dernière visite, nous vous invitons à joindre votre curriculum vitae afin de faire valoir l'ensemble de votre cheminement professionnel.

Si vous postulez d'un appareil mobile (téléphone intelligent, tablette), vous recevrez un courriel d'accusé réception vous demandant d'aller mettre à jour votre CV afin que votre candidature soit prise en considération.

Nous vous invitons à vérifier vos courriels indésirables (un courriel de notre organisation pourrait s'y trouver). FavorisSupprimer share-facebook share-twitter share-linkedin share-email share-print FavorisSupprimer