• 1719554
  • (Référence :MT - 43)
  • Analyste de sécurité - Systèmes informatiques

Description du poste

  • Aussitôt que possible
  • À discuter
  • RÔLE
    Relevant du Vice-président TI, l’Analyste de sécurité – Systèmes informatiques est responsable de l’élaboration et de la maintenance des politiques de sécurité des informations; la conception des politiques de sécurité et faire l’éducation, la formation et l’organisation d’activités de sensibilisation; surveiller la conformité avec la politique de sécurité de la TI et la loi applicable, et, de coordonner l’enquête et la déclaration des incidents de sécurité. Travaillant avec une équipe de sécurité de l’information, l’Analyste de sécurité – Systèmes informatiques mettra en œuvre des technologies de sécurité et des processus, surveillera, évaluera et affinera la continuité des activités de la TI et le programme de reprise après sinistre, effectuera des tests de pénétration du réseau, l’application des analyses d’évaluation de la vulnérabilité et l’évaluation des risques.

    RESPONSIBILITIÉS
    Surveiller et conseiller sur les questions de sécurité de l’information pour s’assurer que les contrôles de sécurité internes sont appropriés et fonctionnent comme prévu;
    Coordonner et exécuter des projets de sécurité en TI, y compris l’architecture et la conception de la sécurité informatique;
    Aider à l’élaboration, la mise en œuvre et le suivi du contrôle d’accès, la confidentialité des données, l’intégrité du système, la fiabilité du système, la vérification du système et les méthodes et les procédures de récupération;
    Coordonner les incidents de sécurité informatique de la réponse jusqu’à la résolution;
    Cordonner la résolution des failles de sécurité;
    Coordonner les tests de vulnérabilité annuels des tierces parties et les évaluations ainsi que les contrôles de la sécurité des systèmes informatiques;
    Élaborer et publier des politiques de sécurité de l’information, procédures, normes et lignes directrices fondées sur les connaissances des meilleures pratiques et les exigences de conformité;
    Préparer les réponses, ou aider pour certaines réponses aux appels d’offres des clients et des évaluations de sécurité de l’information;
    Mener des évaluations d’impact, les évaluations de classification des données et des vérifications de sécurité et faire la gestion des mesures correctives nécessaires;
    Collaborer avec les gestionnaires des TI, le département juridique, la sécurité et les organismes d’application de la loi pour gérer les vulnérabilités de sécurité;
    Créer, gérer et entretenir le matériel des utilisateurs concernant la sensibilité de la sécurité;
    Mener des recherches pour se tenir au courant des derniers problèmes de sécurité;
    Effectuer d’autres tâches connexes.

    QUALIFICATIONS REQUISES
    Éducation formelle & Certification
    Diplôme collégial ou universitaire en informatique ou dans un domaine connexe est exigé;
    Au moins une certification de sécurité est requise : CISA, CISM, CSSLP, mais idéalement CISSP.

    Connaissances & Expérience
    Minimum 5 ans d’expérience de travail direct en matière de sécurité de l’information, y compris tous les aspects de l’élaboration des politiques, de vérification et d’exécution du programme de sécurité. L’expérience devrait inclure la technologie Internet et les questions de sécurité, l’élaboration de politiques, l’éducation de la sécurité, des tests de pénétration du réseau, l’évaluation de la vulnérabilité des applications, l’analyse des risques et des tests de conformité.
    Connaissance des normes de sécurité de l’informations (ISO 27002), règles et règlements relatifs à la sécurité de l’information et la confidentialité des données (HIPPA, PIPEDA). Doit maîtriser les principes de sécurité en ce qui concerne l’environnement postes de travail, serveurs, applications, bases de données, réseaux afin de poursuive des analyses de risques. Bonne connaissance d’ITIL et CobiT sera un atout.
    Expérience de dépannage des problèmes d’information liés à la sécurité et les incidents; connaissance de l’architecture de sécurité y compris le cryptage, les pare-feu, VPN, les systèmes anti-virus et de gestion de vulnérabilité.

    Pour postuler en ligne : http://www.medisys.ca/fr/carrieres.htm

    Nous remercions tous les candidats de leur intérêt, cependant, nous ne communiquerons qu’avec les personnes sélectionnées pour une entrevue. Veuillez noter que l’emploi du masculin a pour seul but d’alléger le texte.

    Déterminé à maintenir son engagement en matière d'équité en emploi, Medisys encourage les candidatures des 4 groupes désignés tels qu'identifiés dans la Loi sur l'Équité en matière d'Emploi. En vertu de la politique d'accommodation de Medisys, toute forme d'accommodation sera fournie pour l'ensemble du processus d'embauche. Les candidats sont tenus de faire connaître leurs besoins à l'avance.

Description de l'entreprise

www.medisys.ca

Groupe Santé Medisys offre des solutions intégrées
en matière de services de santé.

En alliant l’expertise des spécialistes aux technologies de pointe, nous travaillons en étroite collaboration avec plus de 4000 entreprises clientes afin d’élaborer des stratégies adaptées et globales en matière de santé. En plus de nos services de médecine pour cadres, de gestion de la santé au travail, d’évaluations médicales indépendantes et d’imagerie médicale (tomodensitométrie, entre autres), nous offrons des services de sélection des risques reliés à la santé pour les compagnies d’assurances. Désirant ramener le service dans le domaine de la santé, Medisys
se consacre à établir de nouvelles normes de qualité en matière d’offre de services
de santé.

Autres offres de l'entreprise

© Jobboom Inc., 2014. Tous droits réservés. Jobboom est une marque déposée. - Jobboom Inc. est une compagnie de Mediagrif.