Technicien(ne) spécialisé(e) en informatique - Cybersécurité

Description

du poste : Le Centre intégré de santé et de services sociaux de la Montérégie-Centre (CISSSMC) a une vision fortement axée sur l’humanisation des soins et des services.

Tous évoluent dans un écosystème qui aspire à être bienveillant, digne de confiance et accessible. Les usagers et leurs proches demeurent au cœur des priorités.

Le CISSSMC, c’est une organisation qui sait viser juste pour atteindre ses objectifs et créer des conditions gagnantes pour l’épanouissement de ses 13 000 employés et 800 médecins.

Située au cœur de la Rive-Sud de Montréal, notre organisation regroupe plus d’une quarantaine d’installations, dont l’Hôpital Charles-Le Moyne, l'Hôpital du Haut-Richelieu, l’Institut Nazareth et Louis-Braille plusieurs CHSLD et CLSC, des GMF-U, une maison de naissance, des centres de néphrologie, etc.

Le CISSSMC chapeaute plusieurs mandats régionaux en plus d’être un milieu d’apprentissage diversifié pour les étudiants de niveau universitaire, collégial et professionnel.

Notre organisation est reconnue pour son affiliation universitaire avec l’Université de Sherbrooke et son lien d’affiliation avec l’Université de Montréal ainsi que pour ses deux centres de recherche réputés.

Si notre vision vous va DROIT AU COEUR, nous avons l’emploi pour vous.

Joignez-vous à la grande équipe de la Direction des ressources informationnelles de la Montérégie !

Un poste permanent à combler à titre de technicien(ne) spécialisé(e) en informatique dans le secteur de la cybersécurité !

Horaire de travail : Lundi au vendredi de 8h à 16h.

Port d'attache : 1255 Beauregard à Longueuil.

POSSIBILITÉ DE TÉLÉTRAVAIL

SOMMAIRE DE L'EMPLOI

Sous la supervision du chef de service des infrastructures serveurs, la personne accomplit les tâches associées aux différents volets de la gestion d’environnement serveurs.

Elle est en mesure de collaborer simultanément à plusieurs projets généralement, de produire journalièrement un rapport sur les activités qu’elle exécute.

La personne communique aussi régulièrement avec les ressources internes et externes concernées par les projets et les activités lié à son travail.

Elle doit effectuer le transfert de connaissances des ses projets aux différents groupes de support opérationnel une fois les projets complétés.

La personne œuvre dans un environnement dynamique, dans un contexte d’amélioration et d’apprentissage continu. La personne maitrise les concept de scripting, GPO, gestion de l’Active Directory.

COMPOSANTES ET DESCRIPTION DES FONCTIONS

• Réaliser la vigie, la surveillance et l'analyse d'indicateurs de compromission inhérents à la matérialisation d'une cyberattaque ou toute activité de nature malveillante ou indésirable au sein des actifs informationnels sous la responsabilité de la DRIM;
• Analyser ces indicateurs sur les actifs informationnels (postes, serveurs, réseau, actifs en infonuagique), estimer leur criticité, escalader et collaborer à la mise en œuvre de mesures d'atténuation ou de mitigation, particulièrement au niveau des solutions antivirales, de pare-feu, de filtrage web, de Active Directory et d’Office 365;
• Accompagner les autres équipes de l'organisation pour toute question ou anomalie relative à la sécurité technologique et la conformité aux meilleures pratiques en vigueur, ainsi qu'à la prise en charge d'incidents de sécurité;
• Identifier les comportements à risque des utilisateurs, analyser, documenter et escalader selon les processus en vigueur;
• Réaliser les activités d'audit, d'identification et d'analyse des risques et vulnérabilités sur les actifs informationnels sous la responsabilité de la DRIM;
• Assurer une configuration optimale des mécanismes de sécurité et des actifs informationnels;
• Assurer les suivis et relances des risques et menaces escaladées pour soutenir leur prise en charge;
• Peut être sollicité pour collaborer à la réalisation d'enquêtes électroniques;
• Collaborer à définir, mettre en oeuvre et exploiter l'architecture technologique de sécurité de la DRIM;
• Collaborer en partageant son expertise technique en cybersécurité lors de l’évaluation des projets informatiques (adéquation entre la catégorisation et les mesures de sécurité offertes par une solution technologique);
• Accomplir toute fonction connexe à la demande de son supérieur immédiat et assumer l'imputabilité des mandats qui lui sont confiés.

Exigences : FORMATION ACADEMIQUE

DEC en informatique ou une attestation d'études pertinentes dont l'équivalence est reconnue par l'autorité compétente.

EXPÉRIENCE

• Posséder au moins deux (2) années d’expérience en cybersécurité dans un domaine jugé pertinent;
• Avoir participé activement à la gestion d'un incident de cybersécurité de moyenne ou grande complexité;
• Une expérience dans le réseau de la santé, en cyber enquête, en gestion de cyberattaque, en gestion de solutions antivirales, de pare feux, en mitigation de risques d'équipements de génie biomédical, ou une certification dans le domaine de la sécurité (CISSP, CEH, OSCP, ) seront considérées comme un atout;

CONNAISSANCES SPECIFIQUES

• Une connaissance générale des organismes et référentiels pertinents en cybersécurité (CISA, ISO, NIST, ISACA, OWASP, matrice ATT&CK Mitre );
• Connaissances appliquées et actuelles en gestion de cyberattaques, techniques, tactiques et procédures (TTPs) d'actualité auprès des cyberattaquants, codes malveillants, mécanismes de persistance et dissimulation sur des actifs compromis, outils d'analyse forensics et d'indicateurs de compromission (IoC);
• Connaissances générales ou spécifiques sur les cyberattaques envers les infrastructures publiques ou privées d'envergure, les attaquants et menaces actuelles;
• Connaissances de générales sur le cadre législatif des organismes publics, normatif spécifique du réseau de la santé, catégorisation des actifs informationnels (DIC) seront considérées comme un atout.

HABILETES PERSONNELLES REQUISES

• Habileté reconnue pour le travail d’équipe
• Habilité pour le mentorat, volonté de sensibilisation et transfert de connaissances
• Communication
• Bonne connaissance du français parlé et écrit
• Capacité d’analyse et de synthèse
• Sens de l’organisation et souci de la qualité du travail
• Capacité à œuvrer dans un contexte en transformation
• Souci de contribuer à l’amélioration continue;
• Orientation vers les partenaires
• Orientation vers l’amélioration continue
• Capacité à œuvrer dans un contexte de transformation
30+ days ago