Conseiller(ère) en sécurité de l'information

Milieu de travail

La Direction des technologies de l’information voit à l’utilisation efficace et efficiente des technologies de l’information par l’ensemble de la communauté de HEC Montréal. Elle voit à l’identification, au développement, à l’acquisition, à l’implantation et à l’entretien des solutions et plates-formes technologiques nécessaires à l’enseignement, à la recherche et à la gestion, en cohérence avec les objectifs de développement et de croissance de l’École.

La Direction de la sécurité de l’information assure la gouvernance des activités reliées à la sécurité de l’information incluant la définition et mise en œuvre de politiques, processus, standards etc. en sécurité de l’information. Elle couvre aussi le volet gestion des risques et conformité ainsi que la formation et sensibilisation en sécurité de l’information.

Rôle et responsabilités

L’analyste en cybersécurité est responsable de la mise en œuvre, de l’application et du respect de la Politique de sécurité de l'information de HEC Montréal. La personne titulaire de l’emploi effectue des contrôles, investigue les risques et prend les actions appropriées lors de risques avérés ou d’incidents décelés.

La Politique de sécurité de l'information vise la gestion efficace et efficiente des risques à la sécurité de l’information et s’applique à tout actif informationnel que détient HEC Montréal dans l’exercice de ses fonctions ou dont elle a la garde, durant tout son cycle de vie, peu importe sa forme, son support (papier ou technologique) et son emplacement.

Plus spécifiquement, la personne titulaire de cet emploi :

Planification des activités

Voit à la réalisation et à l’application de la Politique de sécurité de l’information: détermine les objectifs et les priorités à court et moyen terme; élabore, développe et met en œuvre les plans d’action permettant l’atteinte des objectifs établis.

Se tient à l’affût des différentes législations et règlementations imposant des exigences en matière de sécurité de l’information et assure la mise à jour de la Politique de sécurité de l’information de HEC Montréal, en conformité avec celles-ci.

Implantation, mise en œuvre, soutien

Produit et fait évoluer les architectures de sécurité des solutions, formule des avis et des positionnements.

Soutient la communauté de HEC Montréal en matière de gestion de la sécurité de l’information afin de faciliter la conformité en la matière.

Classifie adéquatement les actifs informationnels, identifie les risques et les menaces et s’assure de l’intégration des meilleures pratiques de sécurité dans les divers projets de l’École en utilisant les outils mis à sa disposition.

Effectue des campagnes de certifications des accès en utilisant un référentiel des identités et des accès et assure le suivi des résultats des campagnes.

Accompagne et conseille les différents intervenants dans l’identification des mesures permettant d’assurer efficacement la sécurité des actifs informationnels. Fournit des directives et propose des solutions.

Collabore à la gestion des contrats et à la relation avec les fournisseurs pour tout aspect touchant à la sécurité de l’information.

Contrôle, suivi et recommandations

Effectue des audits et des vérifications ponctuelles pour confirmer l’application et évaluer l’efficacité des mesures d’atténuation des risques et des mesures de sécurité de l’information en vigueur à l’École.

Effectue le suivi des observations et des recommandations émises par les vérificateurs externes en matière de sécurité de l’information.

Intervient en tout temps pour confirmer l’existence ou le bon fonctionnement d’une mesure de sécurité et investigue les risques importants à la sécurité de l’information qui lui sont communiqués.

Prend les actions appropriées suite à un incident majeur portant atteinte à la sécurité de l’information, de concert avec les instances concernées.

Maintient un registre des incidents à la sécurité de l’information et gère le processus hiérarchique de résolution de problèmes.

Information, communication, diffusion

Communique et sensibilise la communauté de HEC Montréal sur les enjeux liés à la sécurité de l’information, les rôles et les responsabilités de chacun en matière de protection de l’actif informationnel.

Communique les risques à la sécurité de l’information et rend compte de l’application de la présente politique au Comité de direction.

Effectue toute autre tâche à la demande de son supérieur ou nécessitée par ses fonctions.

Soumet à son supérieur tout dossier requérant une attention particulière; effectue toute autre tâche à la demande de son supérieur ou nécessitée par ses fonctions, permettant de maintenir ou d’améliorer les services de son secteur de travail.

Profil recherché

Baccalauréat en informatique ou dans toute autre discipline jugée équivalente et un minimum de six années d’expérience pertinente, notamment en sécurité informatique et en gouvernance

Très bonne connaissance des normes, des méthodes, des principes et des référentiels en matière de sécurité de l’information (ex. : BS 7799, NIST, ISO-2700X, CobiT et MEHARI)

Connaissance des lois et règlements imposant des exigences en matière de sécurité de l’information, telle :

• Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
• Loi et Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics

Connaissance des bonnes pratiques et architectures en gestion des identités et des accès (GIA)

Excellente connaissance de la langue française parlée et écrite

Bonne connaissance de la langue anglaise parlée et écrite

Très bonne connaissance des environnements technologiques et des logiciels d’usage courant

Compétences démontrées en matière de planification et de gestion

Capacité d’analyse, esprit de synthèse et aptitudes pour la résolution de problèmes

Objectivité et capacité décisionnelle en contexte d’incertitude

Rigueur, souci du détail et grande intégrité professionnelle

Autonomie dans le travail, sens de l’organisation et des priorités

Capacité de travailler avec un minimum de supervision, sur plusieurs projets simultanément, en équipe et avec des intervenants provenant de différents champs d’activité

Habiletés de communications, de présentation et de rédaction (concision et clarté)

Respect des règles d’éthiques relatives à la gestion de dossiers confidentiels

Certification CISA ou CISSP (atout)

Connaissance du milieu universitaire (atout)

Connaissance des processus et des outils de gestion des identités et des accès (atout)

Connaissance du système de gestion intégré PeopleSoft (atout)

La personne qui occupera cet emploi fera l’objet d’une enquête d’habilitation sécuritaire touchant les antécédents judiciaires.

Avantages

23 jours de vacances annuelles après un an de service

16 jours fériés

Horaire estival: 10 vendredis d'été

Aménagement de temps de travail: mode hybride

Programme de formation et de développement plus généreux que le marché

Programme d’assurances collectives

Régime de retraite à prestations déterminées

Accès à un service de télémédecine

HEC Montréal reconnaît l’apport essentiel et nécessaire des femmes, des Autochtones, des minorités visibles ou ethniques, des personnes en situation de handicap et des personnes de toute orientation et identité sexuelle, et s’engage à garantir l’égalité des chances à tous les candidats qualifiés. Des valeurs de respect, d’ouverture et d’inclusion sont communes à l’ensemble de notre communauté.

HEC Montréal applique un programme d’accès à l’égalité en emploi et invite les membres des groupes désignés à indiquer leur appartenance à ces derniers dans leur dossier de candidature.

L’annonce de cet emploi dans les médias externes peut se faire simultanément à l’affichage interne à l’École. Les candidatures internes sont traitées en priorité, conformément à nos procédures. Seules les personnes retenues pour une entrevue recevront une réponse.

Nous vous souhaitons bon succès dans la suite de ce processus.