Directeur(-trice), Sécurité

Chez Inforoute Santé du Canada (Inforoute), nous croyons qu’un réseau de la santé plus connecté est un réseau en meilleure santé et plus durable. À titre d’organisme chargé de la santé numérique au Canada, Inforoute collabore avec les gouvernements, les communautés et les partenaires autochtones, les organisations de la santé, les cliniciens, l’industrie et les patients pour faire progresser les soins connectés et améliorer la santé et les expériences des Canadiens partout au pays. Nous facilitons l’échange de données sur la santé, accélérons l’adoption de normes nationales et soutenons l’utilisation responsable des innovations en santé numérique afin de permettre aux bonnes personnes d’accéder à la bonne information au moment opportun. Nous contribuons ainsi à une meilleure coordination des soins et à une diminution des tâches administratives des cliniciens, et donnons aux patients les moyens d’accéder à leurs renseignements médicaux au sein d’un système de santé plus moderne, efficace et centré sur le patient.

Inforoute est une organisation indépendante à but non lucratif financée par le gouvernement du Canada, et elle rend des comptes à son conseil d’administration et aux membres de la Société, les 14 sous-ministres de la Santé fédéral, provinciaux et territoriaux du Canada. Par sa collaboration avec les provinces et territoires, ainsi qu’avec les partenaires du système de santé, Inforoute joue le rôle de rassembleur et agit comme catalyseur pour accélérer la mise en place d’une infrastructure numérique de confiance et l’adoption de normes communes et de solutions innovantes afin d’améliorer la prestation de soins et la performance du système de santé à l’échelle du pays.

Chez Inforoute, nous avons entrepris d’apprendre en nous laissant guider par les voix et les points de vue autochtones. Dans un objectif de réconciliation, nous nous sommes engagés à respecter la souveraineté des données autochtones, à favoriser des approches de la santé unique inclusives et respectueuses des cultures, ainsi qu’à soutenir les priorités relatives à la santé et aux données des Premières Nations, des Inuit et des Métis. Nous souhaitons bâtir des relations respectueuses axées sur les distinctions avec les communautés, les organisations et les partenaires autochtones de même qu’avec les gouvernements du Nord, et nous appuyer sur leurs conseils pour définir une approche pertinente et représentative de la santé numérique, qui répond aux priorités des communautés.

Pourquoi travailler chez Inforoute

• Pour participer à l’avancement national des soins connectés et façonner l’avenir des soins de santé au Canada tout en améliorant la santé des Canadiens.
• Pour travailler au sein d’une équipe multidisciplinaire d’experts de l’innovation en santé numérique engagés et déterminés à améliorer le système de santé canadien.
• Pour travailler dans un environnement dynamique, agile et collaboratif et faire progresser des initiatives de pointe dans le domaine de la santé numérique, en plus de perfectionner ses compétences et ses connaissances en continu.
• Pour faire progresser sa carrière en profitant d’occasions d’apprentissage enrichissantes, en participant à des initiatives nationales d’envergure et en contribuant à des projets qui transforment le système de santé canadien.
• Pour se joindre à une organisation qui mise sur ses employés et soutient leur bien-être, leur croissance et leur perfectionnement professionnel.

Gouvernance et direction stratégiques de la sécurité

• Élaborer et tenir à jour la stratégie pluriannuelle relative à la cybersécurité d’Inforoute et assurer sa cohérence avec les objectifs de l’organisation, les priorités nationales et l’évolution du contexte des cybermenaces.
• Agir comme principal(e) conseiller(-ère) en matière de sécurité auprès de la haute direction et du conseil d’administration, préparer et présenter des séances d’information stratégiques, des mises à jour des risques et des indicateurs de la performance du programme.
• Mettre en place et superviser le cadre de gouvernance de la cybersécurité, de même que les politiques et les structures décisionnelles connexes à l’échelle de l’organisation et en lien avec les initiatives de soins connectés.
• Planifier les activités liées à la sécurité pour toute l’organisation, en déterminer l’ordre de priorité, et recommander des investissements.
• Favoriser une culture de la sécurité et de la responsabilité à l’échelle de l’organisation, et sensibiliser tous les employés aux risques.

Leadership éclairé et influence nationale en lien avec la cybersécurité

• Exercer un leadership éclairé à l’échelle du pays au sujet de la cybersécurité en santé numérique, représenter Inforoute dans le cadre de conférences, de discussions stratégiques et de forums pancanadiens.
• Diriger le forum pancanadien sur la sécurité de façon à favoriser la collaboration entre les provinces et territoires, les partenaires du système de santé et les intervenants de l’industrie.
• Produire des documents qui serviront d’outils pour l’exercice d’un leadership éclairé, comme des livres blancs, des articles de blogue, des documents d’orientation et des documents de formation.
• Suivre les tendances, les technologies et les normes émergentes et formuler des recommandations quant à leurs répercussions stratégiques sur l’écosystème de la santé numérique au Canada.

Soins connectés sécurisés

• Fournir des conseils aux responsables des programmes et des projets à titre de spécialiste de la sécurité pour assurer la sécurité de l’interopérabilité et de l’accès aux données par les patients.
• Piloter les évaluations des menaces et des risques pour les initiatives de soins connectés, en s’assurant que les risques sont clairement définis et que les stratégies d’atténuation sont cohérentes avec la tolérance au risque de l’organisation.
• Définir et tenir à jour les exigences et l’architecture de sécurité, les recommandations pour l’implantation et les procédures opérationnelles pour une participation à l’écosystème de santé pancanadien sécurisée et fondée sur la confiance.
• Soutenir les processus d’approvisionnement, notamment en évaluant la sécurité des fournisseurs et en examinant les modalités liées à la sécurité.

Supervision et opérations de sécurité intégrée

• Superviser les opérations de sécurité intégrée par une surveillance efficace, la gestion des incidents et des vulnérabilités, et le respect des normes de sécurité.
• Effectuer une surveillance des fournisseurs de services de sécurité gérés et des équipes internes des TI pour assurer la bonne exécution des contrôles de sécurité.
• Rester très au fait des cybermenaces et veiller à ce que les mécanismes de cyberdéfense d’Inforoute demeurent pertinents.
• Diriger le programme d’intervention en cas d’incident de l’organisation, notamment en ce qui concerne les communications avec la haute direction et la reddition de comptes à la suite d’un incident.
• Établir des paramètres et des IRC de sécurité significatifs et en faire le suivi pour démontrer l’évolution des programmes et l’atteinte des résultats.
• Veiller à la bonne exécution, en continu, des évaluations de la sécurité, des vérifications et des activités de correction et rendre des comptes à la direction.