Find the best job!
Job offer #7541
Analyste en sécurité des systèmes
Blainville
Employer
Ville de Blainville
Offer type
Job
Industry
Engineering and science
Job title
Analyste en sécurité des systèmes
In-house job title
Analyste en sécurité TI (poste permanent)
Position(s) to fill
1
Apply before
Feb 5, 2023
Main functions
Description
Sous l’autorité du directeur du Service des technologies de l’information, l'analyste en sécurité TI est responsable d’accompagner la direction du Service dans la mise en œuvre et du suivi du programme de cybersécurité et de suivre l’évolution de la gestion des risques organisationnels. Il contribue à l’élaboration et la recommandation d’orientations stratégiques et de gouvernance interne. De plus, il:
- participe à la planification et l’exécution du plan de relève informatique et de téléphonie;
- participe à l’élaboration des tableaux de bord en sécurité de l’information en fournissant les métriques;
-élabore et tient à jour les documents concernant la sécurité de l’information (politiques, directives, processus et normes);
- coordonne les audits externes et est responsable du plan de remédiation des différentes vulnérabilités;
- effectue des analyses de risques, identifie les situations problématiques et définit les plans d’action permettant de réduire les risques reliés à la sécurité de l’information;
- définit et documente les exigences en sécurité de l’information dans le cadre des différents projets TI, ainsi qu’auprès du bureau des grands projets et des équipes opérationnelles;
- rédige et participe à la mise en place des processus de sécurité, incluant la gestion des incidents de sécurité;
- travaille conjointement avec le comité responsable de la protection des renseignements personnels lorsqu’un incident de sécurité implique des renseignements sensibles et personnels;
- élabore et met en place le programme de formation et de sensibilisation à la sécurité de l’information;
- assure la vigie des menaces et des nouvelles tendances en matière de sécurité de l’information;
- intervient en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de sécurité et pour émettre des recommandations, si les actifs informationnels de la Ville sont jugés à risque;
- participe au processus d’adhésion aux cyberassurances;
- coordonne et participe activement aux évaluations des facteurs relatifs à la vie privée pour les projets TI relevant du bureau de projet TI;
- assure le rôle de représentant des technologies de l’information auprès du comité responsable de la protection des renseignements personnels responsable de la protection des renseignements personnels;
- remplace le directeur des TI auprès du comité responsable de la protection des renseignements personnels lorsque requis;
- accompagne les équipes TI des établissements sur la sécurité des infrastructures et la gouvernance de la sécurité informationnelle;
- élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité;
- assiste le directeur pour les suivis des activités de son secteur;
- rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations;
- effectue la gestion de l'équipement et des logiciels, en recommande leur acquisition;
- participe à la sélection de sous-traitants et peut effectuer le suivi du travail demandé.
Exigences
- détenir un DEC en techniques de l'informatique ou équivalent;
- détenir une formation universitaire dans un domaine connexe (considérée comme un atout);
- avoir un minimum de 3 années d'expérience pertinente dans un poste similaire;
- avoir la certification CISSP, CISM ou CISA (considérée comme un atout);
- avoir la certification PMP (considérée comme un atout).
En plus des exigences ci-dessus, le candidat devra avoir de bonnes connaissances dans les domaines suivants:
- normes et bonnes pratiques en matière de sécurité de l’information/cybersécurité;
- démarche d’analyse et d’évaluation des risques;
- catégorisation des impacts en matière de sécurité de l’information/cybersécurité;
- tactiques de sécurité permettant l’utilisation et la protection de l’infonuagique, des plateformes de mobilité ou autres points d’entrées (ex. : Internet des objets);
- modèles en infonuagique (SAAS, PAAS, IAAS, etc.);
- lois sur la protection des renseignements personnels et autres lois en lien avec la sécurité de l’information.
Horaire de travail
33.5 heures / semaine
4.5 jours / semaine
Conditions de travail
Selon les conditions de travail réservées aux employés cadres
Maximum de l'échelle salariale : 109 158.49$ (en fonction de l'expérience)
Pour tous les détails et pour postuler, consulter le site internet: blainville.ca/emplois
Sous l’autorité du directeur du Service des technologies de l’information, l'analyste en sécurité TI est responsable d’accompagner la direction du Service dans la mise en œuvre et du suivi du programme de cybersécurité et de suivre l’évolution de la gestion des risques organisationnels. Il contribue à l’élaboration et la recommandation d’orientations stratégiques et de gouvernance interne. De plus, il:
- participe à la planification et l’exécution du plan de relève informatique et de téléphonie;
- participe à l’élaboration des tableaux de bord en sécurité de l’information en fournissant les métriques;
-élabore et tient à jour les documents concernant la sécurité de l’information (politiques, directives, processus et normes);
- coordonne les audits externes et est responsable du plan de remédiation des différentes vulnérabilités;
- effectue des analyses de risques, identifie les situations problématiques et définit les plans d’action permettant de réduire les risques reliés à la sécurité de l’information;
- définit et documente les exigences en sécurité de l’information dans le cadre des différents projets TI, ainsi qu’auprès du bureau des grands projets et des équipes opérationnelles;
- rédige et participe à la mise en place des processus de sécurité, incluant la gestion des incidents de sécurité;
- travaille conjointement avec le comité responsable de la protection des renseignements personnels lorsqu’un incident de sécurité implique des renseignements sensibles et personnels;
- élabore et met en place le programme de formation et de sensibilisation à la sécurité de l’information;
- assure la vigie des menaces et des nouvelles tendances en matière de sécurité de l’information;
- intervient en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de sécurité et pour émettre des recommandations, si les actifs informationnels de la Ville sont jugés à risque;
- participe au processus d’adhésion aux cyberassurances;
- coordonne et participe activement aux évaluations des facteurs relatifs à la vie privée pour les projets TI relevant du bureau de projet TI;
- assure le rôle de représentant des technologies de l’information auprès du comité responsable de la protection des renseignements personnels responsable de la protection des renseignements personnels;
- remplace le directeur des TI auprès du comité responsable de la protection des renseignements personnels lorsque requis;
- accompagne les équipes TI des établissements sur la sécurité des infrastructures et la gouvernance de la sécurité informationnelle;
- élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité;
- assiste le directeur pour les suivis des activités de son secteur;
- rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations;
- effectue la gestion de l'équipement et des logiciels, en recommande leur acquisition;
- participe à la sélection de sous-traitants et peut effectuer le suivi du travail demandé.
Exigences
- détenir un DEC en techniques de l'informatique ou équivalent;
- détenir une formation universitaire dans un domaine connexe (considérée comme un atout);
- avoir un minimum de 3 années d'expérience pertinente dans un poste similaire;
- avoir la certification CISSP, CISM ou CISA (considérée comme un atout);
- avoir la certification PMP (considérée comme un atout).
En plus des exigences ci-dessus, le candidat devra avoir de bonnes connaissances dans les domaines suivants:
- normes et bonnes pratiques en matière de sécurité de l’information/cybersécurité;
- démarche d’analyse et d’évaluation des risques;
- catégorisation des impacts en matière de sécurité de l’information/cybersécurité;
- tactiques de sécurité permettant l’utilisation et la protection de l’infonuagique, des plateformes de mobilité ou autres points d’entrées (ex. : Internet des objets);
- modèles en infonuagique (SAAS, PAAS, IAAS, etc.);
- lois sur la protection des renseignements personnels et autres lois en lien avec la sécurité de l’information.
Horaire de travail
33.5 heures / semaine
4.5 jours / semaine
Conditions de travail
Selon les conditions de travail réservées aux employés cadres
Maximum de l'échelle salariale : 109 158.49$ (en fonction de l'expérience)
Pour tous les détails et pour postuler, consulter le site internet: blainville.ca/emplois
Work place
Region
Laurentides
Address
1000, Chemin du Plan-Bouchard
Blainville, Quebec, J7C 3S9
Blainville, Quebec, J7C 3S9
Salary and other working conditions
Salary offered
988 682,10 $ per year
Nb of hours per week
33.5
Job status
Permanent
Occupation
Full time
Work schedule
Day
Job start date
February 13, 2023
Requirements
Education level required
CEGEP
Education degree required
DEC
Status
Completed
Required experience
3 to 5 years
Spoken language(s)
French (Fluent)
Written language(s)
French (Fluent)
