Trouvez l'emploi idéal!
Offre d'emploi #8213
Analyste en sécurité des systèmes
Blainville
Employeur
Ville de Blainville
Type d'offre
Emploi
Industrie
Génie, biopharmaceutique, sciences et techniques scientifiques
Titre d'emploi
Analyste en sécurité des systèmes
Titre d'emploi à l'interne
Analyste en sécurité TI (poste permanent)
Poste(s) à combler
1
Postuler avant
26 mar 2023
Principales fonctions
Description
Sous l’autorité du directeur du Service des technologies de l’information, l'analyste en sécurité TI est responsable d’accompagner la direction du Service dans la mise en œuvre et du suivi du programme de cybersécurité et de suivre l’évolution de la gestion des risques organisationnels. Il contribue à l’élaboration et la recommandation d’orientations stratégiques et de gouvernance interne. De plus, il:
- participe à la planification et l’exécution du plan de relève informatique et de téléphonie;
- participe à l’élaboration des tableaux de bord en sécurité de l’information en fournissant les métriques;
-élabore et tient à jour les documents concernant la sécurité de l’information (politiques, directives, processus et normes);
- coordonne les audits externes et est responsable du plan de remédiation des différentes vulnérabilités;
- effectue des analyses de risques, identifie les situations problématiques et définit les plans d’action permettant de réduire les risques reliés à la sécurité de l’information;
- définit et documente les exigences en sécurité de l’information dans le cadre des différents projets TI, ainsi qu’auprès du bureau des grands projets et des équipes opérationnelles;
- rédige et participe à la mise en place des processus de sécurité, incluant la gestion des incidents de sécurité;
- travaille conjointement avec le comité responsable de la protection des renseignements personnels lorsqu’un incident de sécurité implique des renseignements sensibles et personnels;
- élabore et met en place le programme de formation et de sensibilisation à la sécurité de l’information;
- assure la vigie des menaces et des nouvelles tendances en matière de sécurité de l’information;
- intervient en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de sécurité et pour émettre des recommandations, si les actifs informationnels de la Ville sont jugés à risque;
- participe au processus d’adhésion aux cyberassurances;
- coordonne et participe activement aux évaluations des facteurs relatifs à la vie privée pour les projets TI relevant du bureau de projet TI;
- assure le rôle de représentant des technologies de l’information auprès du comité responsable de la protection des renseignements personnels responsable de la protection des renseignements personnels;
- remplace le directeur des TI auprès du comité responsable de la protection des renseignements personnels lorsque requis;
- accompagne les équipes TI des établissements sur la sécurité des infrastructures et la gouvernance de la sécurité informationnelle;
- élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité;
- assiste le directeur pour les suivis des activités de son secteur;
- rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations;
- effectue la gestion de l'équipement et des logiciels, en recommande leur acquisition;
- participe à la sélection de sous-traitants et peut effectuer le suivi du travail demandé.
Exigences
- détenir un DEC en techniques de l'informatique ou équivalent;
- détenir une formation universitaire dans un domaine connexe (considérée comme un atout);
- avoir un minimum de 3 années d'expérience pertinente dans un poste similaire;
- avoir la certification CISSP, CISM ou CISA (considérée comme un atout);
- avoir la certification PMP (considérée comme un atout).
En plus des exigences ci-dessus, le candidat devra avoir de bonnes connaissances dans les domaines suivants:
- normes et bonnes pratiques en matière de sécurité de l’information/cybersécurité;
- démarche d’analyse et d’évaluation des risques;
- catégorisation des impacts en matière de sécurité de l’information/cybersécurité;
- tactiques de sécurité permettant l’utilisation et la protection de l’infonuagique, des plateformes de mobilité ou autres points d’entrées (ex. : Internet des objets);
- modèles en infonuagique (SAAS, PAAS, IAAS, etc.);
- lois sur la protection des renseignements personnels et autres lois en lien avec la sécurité de l’information.
Horaire de travail
33.5 heures / semaine
4.5 jours / semaine
Conditions de travail
Selon les conditions de travail réservées aux employés cadres classe 6
Maximum de l'échelle salariale : 109 158.49$ (en fonction de l'expérience)
Pour tous les détails et pour postuler, consulter le site internet: blainville.ca/emplois
Sous l’autorité du directeur du Service des technologies de l’information, l'analyste en sécurité TI est responsable d’accompagner la direction du Service dans la mise en œuvre et du suivi du programme de cybersécurité et de suivre l’évolution de la gestion des risques organisationnels. Il contribue à l’élaboration et la recommandation d’orientations stratégiques et de gouvernance interne. De plus, il:
- participe à la planification et l’exécution du plan de relève informatique et de téléphonie;
- participe à l’élaboration des tableaux de bord en sécurité de l’information en fournissant les métriques;
-élabore et tient à jour les documents concernant la sécurité de l’information (politiques, directives, processus et normes);
- coordonne les audits externes et est responsable du plan de remédiation des différentes vulnérabilités;
- effectue des analyses de risques, identifie les situations problématiques et définit les plans d’action permettant de réduire les risques reliés à la sécurité de l’information;
- définit et documente les exigences en sécurité de l’information dans le cadre des différents projets TI, ainsi qu’auprès du bureau des grands projets et des équipes opérationnelles;
- rédige et participe à la mise en place des processus de sécurité, incluant la gestion des incidents de sécurité;
- travaille conjointement avec le comité responsable de la protection des renseignements personnels lorsqu’un incident de sécurité implique des renseignements sensibles et personnels;
- élabore et met en place le programme de formation et de sensibilisation à la sécurité de l’information;
- assure la vigie des menaces et des nouvelles tendances en matière de sécurité de l’information;
- intervient en tout temps pour confirmer l'existence ou le bon fonctionnement d'une mesure de sécurité et pour émettre des recommandations, si les actifs informationnels de la Ville sont jugés à risque;
- participe au processus d’adhésion aux cyberassurances;
- coordonne et participe activement aux évaluations des facteurs relatifs à la vie privée pour les projets TI relevant du bureau de projet TI;
- assure le rôle de représentant des technologies de l’information auprès du comité responsable de la protection des renseignements personnels responsable de la protection des renseignements personnels;
- remplace le directeur des TI auprès du comité responsable de la protection des renseignements personnels lorsque requis;
- accompagne les équipes TI des établissements sur la sécurité des infrastructures et la gouvernance de la sécurité informationnelle;
- élabore, coordonne et pilote les projets liés au rehaussement et à la mise à niveau des pratiques de sécurité;
- assiste le directeur pour les suivis des activités de son secteur;
- rédige différents rapports de synthèse, d’analyse et des documents de suivis et de formations;
- effectue la gestion de l'équipement et des logiciels, en recommande leur acquisition;
- participe à la sélection de sous-traitants et peut effectuer le suivi du travail demandé.
Exigences
- détenir un DEC en techniques de l'informatique ou équivalent;
- détenir une formation universitaire dans un domaine connexe (considérée comme un atout);
- avoir un minimum de 3 années d'expérience pertinente dans un poste similaire;
- avoir la certification CISSP, CISM ou CISA (considérée comme un atout);
- avoir la certification PMP (considérée comme un atout).
En plus des exigences ci-dessus, le candidat devra avoir de bonnes connaissances dans les domaines suivants:
- normes et bonnes pratiques en matière de sécurité de l’information/cybersécurité;
- démarche d’analyse et d’évaluation des risques;
- catégorisation des impacts en matière de sécurité de l’information/cybersécurité;
- tactiques de sécurité permettant l’utilisation et la protection de l’infonuagique, des plateformes de mobilité ou autres points d’entrées (ex. : Internet des objets);
- modèles en infonuagique (SAAS, PAAS, IAAS, etc.);
- lois sur la protection des renseignements personnels et autres lois en lien avec la sécurité de l’information.
Horaire de travail
33.5 heures / semaine
4.5 jours / semaine
Conditions de travail
Selon les conditions de travail réservées aux employés cadres classe 6
Maximum de l'échelle salariale : 109 158.49$ (en fonction de l'expérience)
Pour tous les détails et pour postuler, consulter le site internet: blainville.ca/emplois
Lieu de travail
Région
Laurentides
Adresse
1000, Chemin du Plan-Bouchard
Blainville, Québec, J7C 3S9
Blainville, Québec, J7C 3S9
Salaire et autres conditions de travail
Salaire offert
par année
Heures par sem.
33,5
Statut d'emploi
Permanent
Occupation
Temps plein
Horaire de travail
Jour
Date de début d'emploi
27 mars 2023
Exigences
Niveau d'éducation requis
Collégiale
Diplôme requis
DEC
Statut
Terminé
Expérience requise
3 à 5 ans
Langue(s) parlée(s)
Français (Courant)
Langue(s) écrites(s)
Français (Courant)
