Partager :

Analyste principal(e) de la sécurité (opérations de sécurité)

Date d’affichage : 26 juin 2020
Titre du poste : Analyste principal(e) de la sécurité (opérations de sécurité)
Service : Protection des renseignements personnels et Sécurité, et Gestion des risques, Conformité
Supérieure immédiate : Directrice, Sécurité
Endroit : Toronto

Aperçu

Inforoute contribue à améliorer la santé des Canadiens en travaillant avec ses partenaires afin d'accélérer la création, l'adoption et l'utilisation efficace d’outils de santé numériques partout au pays. Par ses investissements, elle aide à améliorer l'accès aux soins, leur qualité et l'efficience des services de santé pour les patients et les cliniciens. Inforoute est une organisation indépendante, à but non lucratif, financée par le gouvernement fédéral.

But du poste

L’analyste principal(e) de la sécurité est responsable du développement et de l’amélioration continue du programme de sécurité d’Inforoute Santé du Canada. Plus particulièrement, le/la titulaire est chargé(e) d’élaborer et de tenir à jour un programme de sécurité en nuage, y compris le déploiement des opérations et composantes de sécurité du service de gestion de l’identité, de l’accès et du consentement. Il/elle s’occupe également d’établir les modèles de gouvernance et de vérification systématique nécessaires pour préserver la sécurité. L’analyste principal(e) de la sécurité conçoit, implante et maintient une variété d’outils et de logiciels nuagiques natifs, résilients, sécurisés et hautement évolutifs, en plus de procéder à l’analyse de la sécurité technique des solutions de TI et de diriger les grandes initiatives architecturales.

Principales responsabilités

  • Concevoir et exécuter le programme de gestion de la vulnérabilité
  • Assurer la surveillance continue de la conformité avec les normes, politiques et procédures de sécurité
  • Effectuer des examens et audits de sécurité dans divers environnements d’Inforoute
  • Gérer les opérations quotidiennes et veiller au bon fonctionnement et à la maintenance du portefeuille des technologies de cybersécurité d’Inforoute Santé du Canada
  • Rester très au fait du contexte des cybermenaces et voir à ce que les technologies de cybersécurités soient configurées de manière à détecter les menaces
  • Surveiller et examiner les configurations des comptes en nuage pour s’assurer qu’elles respectent les meilleures pratiques dans le domaine et les principes de ségrégation des tâches
  • Fournir une expertise technique au sujet du programme de réaction aux incidents de sécurité
  • Au besoin, évaluer les fournisseurs de services de sécurité gérés et assurer en permanence la liaison avec ceux-ci
  • Surveiller les outils de GIES (gestion des informations et des événements de sécurité) et les accès privilégiés
  • Repérer les lacunes de la couverture de sécurité et formuler des recommandations pour combler adéquatement celles-ci
  • Participer au déploiement des mesures d’atténuation des risques et d’amélioration de la sécurité
  • Fournir des services d’expert(e)-conseils aux intervenants internes de tous les échelons, notamment les développeurs, l’équipe de la confidentialité et de la sécurité ainsi que les employés du soutien technique et des services administratifs
  • Collaborer avec des membres désignés de l’équipe des technologies afin de veiller à ce que les nouveaux systèmes de TI soient conçus, configurés et implantés de manière sécurisée
  • Fixer les paramètres de sécurité appropriés
  • Préparer des rapports de sécurité des systèmes en recueillant, analysant et résumant les données et tendances
  • Comprendre et évaluer les objectifs, stratégies, besoins et initiatives d’affaires et définir les exigences de sécurité en conséquence
  • Assurer le développement et l’amélioration continue de l’architecture de sécurité nuagique, en consultation avec les intervenants
  • Coordonner la tenue d’évaluations des menaces et des risques externes ainsi que d’autres évaluations de sécurité clés, et superviser les mesures de suivi et de correction des risques de sécurité requises
  • Offrir de la formation sur la sécurité en nuage et soutenir les équipes responsables du développement et de l’exploitation afin d’enseigner aux utilisateurs les meilleures pratiques de sécurité en fonction de leur poste (formation axée sur le rôle) et les choses à faire pour mettre leurs nouvelles connaissances en pratique
  • Exécuter des simulations d’hameçonnage dans le cadre du programme de sensibilisation à la sécurité d’entreprise
  • Effectuer des recherches au sujet des nouvelles architectures, y compris les modèles de sécurité clés, et contribuer à leur création
  • Planifier et implanter des modèles de systèmes de sécurité pour les logiciels
  • Consigner les configurations, les procédures, les changements, les cas d’utilisation et les scénarios de test
  • Aider les équipes responsables du développement à automatiser les tests de sécurité et la surveillance de la conformité, en appui à un modèle de prestation continu

Éducation

Baccalauréat en informatique

Qualification

  • De 1 à 2 ans d’expérience ciblée en sécurité nuagique
  • De 3 à 5 d’expérience dans des rôles liés aux opérations de sécurité des TI
  • Certifications pertinentes de l’industrie, notamment les certifications CISSP (Certified Information Systems Security Professional), CCSP (Cloud Certified Security Professional) ainsi que pour les services nuagiques AWS et Azure
  • Expérience de l’utilisation d’outils de sécurité et de gestion en nuage (outils natifs de fournisseurs de services en nuage et outils tiers)
  • Expérience de l’utilisation pratique d’infrastructures en nuage telles que AWS, Azure et celles d’autres fournisseurs, dont les IaaS, les PaaS et les SaaS
  • Expérience de l’implantation de modèles à vérification systématique et de l’approche devSecOps, un atout
  • Excellente compréhension de la gestion des risques de sécurité et de la nature du travail à accomplir dans un cadre de gestion du risque et de la conformité; capacité de cerner les risques, les menaces et les vulnérabilités; et capacité d’évaluer et de décrire efficacement les risques de sécurité
  • Expérience de la collaboration avec des partenaires d’affaires et des intervenants externes
  • Expérience du développement en nuage, un atout
  • Grande connaissance des normes et meilleures pratiques de l’industrie de la sécurité, notamment celles de la CSA (Cloud Security Alliance), du CIS (Center for Internet Security), de la DISA (Defense Information Systems Agency), des STIGS (Security Technical Implementation Guides), de FedRAMP, ITIL, COBIT, ISO 27001 et du NIST (National Institute for Standards and Technology)
  • Expérience de l’implantation de solutions de santé numériques au Canada, un atout
  • Excellentes habiletés en communication écrite

Si ce poste vous intéresse, veuillez nous faire parvenir votre curriculum vitae ainsi qu’une lettre de présentation.

Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.

Inforoute peut accommoder les employés et candidats handicapés.

logo inv fr

La santé numérique à votre service.

 

Transformer les soins de santé au Canada grâce aux technologies de l’information sur la santé.

Nous joindre

Demandes de renseignements généraux

Tél. : 416-979-4606
Sans frais : 1-888-733-6462

Approvisionnement

Tél. : 514-868-0550

Demandes de renseignements des médias

Tél. : 416-595-3167
Sans frais : 1-888-733-6462