Principales fonctions

Ouverture d’un poste régulier à temps complet.

Lieu de travail
Service de l’informatique et de l’audiovisuel. La personne choisie pourra travailler à partir du campus de son choix avec la possibilité de faire du télétravail.

Nom du supérieur immédiat
M. Alain Lozier, coordonnateur du service informatique et de l’audiovisuel.

Principales fonctions
De manière générale, le rôle de l’analyste consiste à l’analyse, au développement, à la coordination et au contrôle des systèmes, méthodes et procédés ayant trait au traitement de l’information par ordinateur, à l’organisation et au fonctionnement administratif et aux structures de communication en vue d’une utilisation efficiente des ressources.

Plus précisément, la personne retenue devra :

• Collaborer à l’élaboration et à la mise en œuvre de stratégies en matière de sécurité de l’information (SI) ainsi qu’à la définition des politiques, directives, règles et procédures en s’appuyant sur les cadres normatifs, en particulier la Directive gouvernementale sur la sécurité de l’information.
• Participer à la définition des normes et des standards de sécurité pour l’organisation ;
• Participer au développement du programme organisationnel de sensibilisation à la SI et à la mise en œuvre des activités identifiées dans celui-ci ;
• À titre de coordonnatrice ou coordonnateur organisationnel des mesures de sécurité de l’information (COMSI), appliquer le protocole de gestion des menaces, vulnérabilités et incidents (GMVI) en lien avec les incidents de sécurité informatique ;
• Siéger sur les différents comités en lien avec la sécurité informatique, notamment le Réseau d’alerte gouvernemental, comité de crise ;
• Assumer les responsabilités de répondant officiel à la gestion des incidents (CSGI). Élaborer, coordonner et piloter les fonctions de veille et d’identification des menaces, ainsi que de la gestion des incidents ;
• Participer aux appels d’offres en SI et coordonner les tests de vulnérabilité/intrusion, les audits de sécurité de l’information et assurer le suivi du plan interne auprès des équipes ;
• Communiquer les informations pertinentes relatives à la SI aux autres membres de l’équipe. Rédiger différents rapports de synthèse, plan d’action, d’analyse et des documents de suivis et de formations ;
• En collaboration avec la direction du Service des technologies de l’information et du responsable de la sécurité de l’information et de l’organisation (CSIO), planifier, coordonner et participer aux activités de reddition de compte en lien avec la SI ou aux ressources informationnelles. Exploiter et organiser les données requises pour ces redditions de comptes ;
• Procéder aux enquêtes et analyses d’incidents lors de transgression relative à la politique de sécurité de l’information ;
• Travailler en étroite collaboration avec les équipes DevOps pour intégrer des pratiques de sécurité dans le cycle de vie du développement logiciel (CI/CD) ;
• Promouvoir les principes DevSecOps pour assurer que la sécurité est intégrée dès le début du développement ;
• Effectuer une veille technologique des opportunités et des cybermenaces dans le but de renforcer la sécurité de l’information ;
• Assurer une gestion rigoureuse des privilèges pour minimiser les risques d’accès non autorisé ;
• Travailler en collaboration avec l’équipe responsable de l’infrastructure infonuagique pour assurer le développement et le maintien de la sécurité ;
• Accomplir, au besoin, toute autre tâche connexe.

Qualifications
Diplôme universitaire terminal de premier cycle dans un champ de spécialisation approprié, notamment en informatique, génie informatique, sécurité informatique ou cybersécurité.

Exigences particulières :

• Posséder un minimum de 3 années d’expérience pertinente en sécurité de l’information ;
• Maîtriser le contexte légal et normatif GMVI, LGGRI et Loi 25 constitue un atout ;
• Posséder une certification en sécurité de l’information, CISSP ou GCSA ou CCSP constitue un atout ;
• Posséder une certification infonuagique reconnue AWS et Microsoft constitue un atout ;
• Démontrer de bonnes aptitudes pour les relations interpersonnelles et les communications orales et écrites ;
• Démontrer une très bonne capacité d’analyse et de résolution de problèmes ;
• Être disponible pour effectuer une vigie en cybersécurité en dehors des heures normales de travail ;
• Avoir une bonne maîtrise de la langue anglaise.

Conditions de travail
Horaire de travail : 35 heures par semaine selon les besoins et horaire du service. Une rotation pour les périodes de garde est prévue.
Salaire : En vertu de la convention collective du personnel professionnel, le traitement annuel rattaché à ce poste se situe, selon l’expérience et la formation, entre 53 054 $ et 90 950 $. Une prime de disponibilité s’applique lors des périodes de cybersurveillance.
Date d’entrée en fonction : Dès que possible selon les disponibilités de la personne retenue.

Date d’affichage : 18 septembre 2024

Postuler
Toute personne éligible doit présenter sa candidature, accompagnée de son curriculum vitae, directement sur notre site web à l’adresse : https://www.cegepat.qc.ca/travailler/ LE OU AVANT LE 1er OCTOBRE 2024 à 16 h, choisissez le poste désirez et cliquer sur Postuler.

Seules les candidatures retenues pour fin d’entrevue de sélection seront contactées. Nous remercions à l’avance les candidats et candidates qui auront postulé. Le Cégep de l’Abitibi-Témiscamingue adhère à un programme d’accès à l’égalité et encourage les personnes qualifiées, femmes et hommes, membres de minorités visibles et ethniques, autochtones et personnes handicapées, à soumettre leur candidature. Vous pouvez, si vous le désirez, indiquer votre appartenance à l’un des groupes précités.