Analyste sécurité TI

Statut :

Permanent

Ville :

Montréal

L’Ordre des pharmaciens du Québec est à la recherche d’un(e) analyste TI pour occuper un poste permanent à la direction des systèmes d’information (DSI).

 

Faites partie du changement!

L’Ordre des pharmaciens du Québec est une organisation dynamique toujours prête à s’adapter aux défis que rencontrent les quelque 10 000 pharmaciens du Québec dans leur pratique quotidienne.

Nos valeurs, soit l’agilité, l’adaptabilité, l’esprit d’équipe, le pragmatisme, l’innovation et le courage vous interpellent ? Faites partie de notre équipe et vous pourrez jouer un rôle-conseil dans notre organisation qui est en pleine évolution. Vous intégrerez aussi une équipe formée de gens passionnés et compétents qui demeurent unis derrière une mission commune : la protection du public.

 

Travailler à l’Ordre c’est :

  • Joindre une organisation à échelle humaine, une équipe dynamique de soixante-dix personnes.
  • Bénéficier d’assurances collectives (payées pour l’employé à 100 %) ainsi qu’une contribution de l’employeur à votre régime de retraite.
  • Intégrer une organisation qui valorise votre profession et qui défraie de votre cotisation professionnelle si elle est en lien avec le poste occupé.
  • Évoluer au sein d’un milieu soucieux d’adapter l’horaire de travail aux réalités familiales, qui offre un horaire d’été ainsi qu’un horaire quotidien de 35 heures semaines.
  • Un lieu de travail facilement accessible en transport en commun, dans un quartier historique, le Vieux-Montréal, où l’organisation paie une partie de vos déplacements au travail.
  • Effectuer du télétravail lorsque votre présence n’est pas requise au bureau.
  • Profiter d’activités sociales mises de l’avant afin de rassembler les employés de l’Ordre.
  • Jouir de quatorze jours de vacances payées durant la période des Fêtes.
  • Obtenir une journée de congé lors de votre anniversaire de naissance.

 

Ce que vous pourrez réaliser à ce poste :

L’équipe des TI de l’Ordre est une petite équipe agile, pragmatique, ayant recours à plusieurs services impartis, où tout le monde contribue à améliorer l’offre de service.  Vous serez appelé à jouer différents rôles, tout en capitalisant sur votre expertise en sécurité.   Le poste d’analyste, sécurité est un poste hybride entre un poste d’analyste sécurité, analyste de risque et de chargé de projet, tant pour la sécurité de l’information, réseau, systèmes.

Vous adorez la sécurité, mais vous êtes fatigués de regarder des consoles, des journaux et d’analyser des alertes et menaces potentielles en faisant des heures interminables?  Ce poste est pour vous.  Nous cherchons quelqu’un qui va nous aider à mettre les bases de sécurité en place et de s’assurer que les fournisseurs de services de sécurité font leur travail selon les règles de l’art.

Plus spécifiquement, à titre d’analyste sécurité vous serez un joueur clé dans l’amélioration de la posture de sécurité de l’Ordre.  Notamment en évaluant les différents modèles de gestion de la sécurité, suggérer des solutions, proposer les outils, mettre en place des processus efficaces et participer à l’implantation des recommandations.   Vous travaillerez au cœur de nombreux projets ayant un impact sur l’ensemble de l’organisation et vous travaillerez en étroite collaboration avec les partenaires.

 

Plus spécifiquement, vous réaliserez les fonctions suivantes :

Analyse de risques de cybersécurité :

  • Participer à la rédaction du programme de gouvernance de cybersécurité et analyser les risques reliés à l’ensemble de l’écosystème de l’Ordre.
  • Évaluer la posture de sécurité périodiquement selon le NIST, cataloguer les différentes menaces et vulnérabilités, maintenir le registre des risques à jour.
  • Évaluer et recommander des améliorations, proposer un plan d’action et en suivre l’exécution.
  • Mettre en place les contrôles internes nécessaires et s’assurer que les partenaires et fournisseurs remplissent leurs obligations contractuelles.
  • Mettre en place, maintenir et publier les indicateurs et tableaux de bord à la direction.
  • Maintenir à jour la documentation des mesures de sécurité en place dans l’écosystème (cartographie de l’architecture, interdépendance, fonctionnalités et processus).
  • Assurer une vigie des nouveautés sur le marché en vue d’assurer le développement des meilleures pratiques et assurer la pérennité des mesures de sécurité.

Gestion de projet :

  • Participer à l’élaboration d’appels d’offres pour différents services de sécurité gérés, identifier les fournisseurs potentiels, définir les critères de sélection, documenter les processus existants et futurs.
  • Responsable de la livraison des projets reliés à la mise en place du plan d’amélioration de la sécurité : notamment la mise en place d’un SOC, SIEM, en services gérés.
  • Accompagner les différentes équipes projets TI pour le volet sécurité : analyser les impacts sur le parc applicatif, identifier les mesures de sécurité et contrôle des accès à mettre en place.
  • Agir à titre de chef de projet et/ou d’analyste de projets variés.

Gestion des fournisseurs :

  • S’assurer que les plans de relèves sont à jour, testés périodiquement.
  • Superviser la gestion des incidents de sécurité.
  • Examiner la Revue de performance des fournisseurs, revoir les indicateurs de performance, recommander des améliorations dans leur processus.
  • Créer de nouveaux standards, procédures et manuels d’instructions pour les opérations de sécurité et les maintenir à jour.
  • Gérer le programme de formation des utilisateurs sur la cybersécurité et la prévention. Choisir les formations pertinentes et s’assurer que les formations sont suivies.
  • Réaliser différents types d’analyses de faisabilité, des analyses comparatives sur différents produits et solution, analyses d’impacts des parties prenantes et de processus, ainsi que des analyses coûts-bénéfices.

 

Ce profil vous ressemble?

 Diplôme d’études universitaire en informatique ou autre domaine pertinent, ou expérience équivalente

  • Minimum de cinq (5) années d’expérience dans un rôle similaire;
  • Compréhension des lois et des règlements liés à la sécurité des données;
  • Détenir (ou en voie de détenir) une certification en cybersécurité reconnue dans l’industrie (CISSP, CEH, OSCP, autres) un atout;
  • Capacité de gérer plusieurs projets simultanément et d’en assurer les suivis;
  • Excellent sens de l’organisation et de la planification des priorités;
  • Leadership, naturellement orienté vers l’action et les résultats;
  • Joueur d’équipe, tact, diplomatie, autonomie, rigueur et discipline;
  • Forte capacité d’analyse et esprit de synthèse;
  • Maîtrise du français tant à l’oral qu’à l’écrit, anglais fonctionnel.

 

Connaissances techniques :

  • Bonne connaissance des modèles de sécurité des différents systèmes d’exploitation et des principales plateformes infonuagiques;
  • Expérience avec les produits Fortinet et Microsoft et des mécanismes d’authentification;
  • Connaissance des cadres de sécurité NIST, ISO27001 ou autre;
  • Connaissance des processus et outils de gestion de projet, dont la méthodologie Agile, certification PMP, un atout;
  • Expérience générale sur les opérations TI, la sécurité, l’infrastructure physique et nuagique, analyse de processus, méthodologie ITIL;
  • Gestion des relations avec des partenaires d’affaires en mode impartition.

 

Vous avez hâte de relever le défi et de joindre notre équipe? Faites-nous parvenir votre curriculum vitae ainsi qu’une lettre de motivation en postulant en ligne.

L’Ordre communiquera avec les candidats sélectionnés seulement. Toutes les candidatures seront traitées de façon confidentielle.

L’inclusion et l’ouverture à la diversité sont des principes qui nous sont chers. Nous encourageons toute personne intéressée par le poste à nous manifester son intérêt.