description
Le conseiller senior en la sécurité de l’information participe au développement d’une vision moderne de la sécurité de l’information dans une grande organisation et au développement de la mise en œuvre d’un système de gestion des risques de sécurité de l’information qui lui permet de maîtriser les risques de sécurité relatifs à l’organisme.
Responsabilités spécifiques :
• Il/elle veillera à l’application de la politique et du cadre de gestion de la sécurité de l’information et s’assurera du respect des règles publiées par le CIUSSSE de l'Estrie-CHUS en matière de sécurité de l’information;
• Il/elle participera à la classification des actifs avec l’aide des détenteurs et d’autres parties prenantes;
• Il/elle s’assurera que les plans de continuité de l’organisme sont à jour et efficaces;
• Il/elle participera à la rédaction des orientations, des politiques, des directives, du cadre de gestion, de plan d’action, de bilans et de rapports;
• Il/elle agira à titre d’expert dans son domaine de spécialisation;
• Il/elle effectuera des investigations et des analyses en profondeur des alertes de sécurité pour identifier de potentiels incidents de sécurité ;
• Il/elle fera l’analyse des causes profondes et des révisions post incident, en collaboration avec l’équipe de sécurité de l’information, pour identifier et planifier les améliorations ;
• Il/elle collectera, traitera et analysera les renseignements sur les cybermenaces pour prendre les actions appropriées;
• Il/elle participera aux activités de gestion des risques en tant qu’expert en sécurité tant dans le domaine informatique que physique, opérationnel, légal, etc.;
• Il/elle déterminera les critères nécessaires et souhaitables d’un système de surveillance de sécurité organisationnel en considérant les meilleures pratiques;
• Il/elle fera de la recherche et de la vigie sur l’évolution des risques et menaces.
Exigences :
• Doit détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée • Certification professionnelle dans le domaine de la sécurité, p. ex. CISSP, CISM, CIRC; ou une spécialisation en sécurité de l’information;
• Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p. ex. NIST Cyber Security Framework, ISO2700X, etc.);
• Expérience en traitement des incidents majeurs en sécurité informatique;
• Posséder cinq (5) ans d’expérience à titre de professionnel en sécurité de l’information;
Responsabilités spécifiques :
• Il/elle veillera à l’application de la politique et du cadre de gestion de la sécurité de l’information et s’assurera du respect des règles publiées par le CIUSSSE de l'Estrie-CHUS en matière de sécurité de l’information;
• Il/elle participera à la classification des actifs avec l’aide des détenteurs et d’autres parties prenantes;
• Il/elle s’assurera que les plans de continuité de l’organisme sont à jour et efficaces;
• Il/elle participera à la rédaction des orientations, des politiques, des directives, du cadre de gestion, de plan d’action, de bilans et de rapports;
• Il/elle agira à titre d’expert dans son domaine de spécialisation;
• Il/elle effectuera des investigations et des analyses en profondeur des alertes de sécurité pour identifier de potentiels incidents de sécurité ;
• Il/elle fera l’analyse des causes profondes et des révisions post incident, en collaboration avec l’équipe de sécurité de l’information, pour identifier et planifier les améliorations ;
• Il/elle collectera, traitera et analysera les renseignements sur les cybermenaces pour prendre les actions appropriées;
• Il/elle participera aux activités de gestion des risques en tant qu’expert en sécurité tant dans le domaine informatique que physique, opérationnel, légal, etc.;
• Il/elle déterminera les critères nécessaires et souhaitables d’un système de surveillance de sécurité organisationnel en considérant les meilleures pratiques;
• Il/elle fera de la recherche et de la vigie sur l’évolution des risques et menaces.
Exigences :
• Doit détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée • Certification professionnelle dans le domaine de la sécurité, p. ex. CISSP, CISM, CIRC; ou une spécialisation en sécurité de l’information;
• Connaissances approfondies des cadres de sécurité des TI et des normes connexes (p. ex. NIST Cyber Security Framework, ISO2700X, etc.);
• Expérience en traitement des incidents majeurs en sécurité informatique;
• Posséder cinq (5) ans d’expérience à titre de professionnel en sécurité de l’information;