Joignez-vous à notre équipe

Gestionnaire principal(e), Opérations de sécurité intégrée

En bref

Titre du poste: Gestionnaire principal(e), Opérations de sécurité intégrée

Service : Sécurité

Supérieur(e) immédiat(e) : directeur, Sécurité

Lieu : Canada

Description

Chez Inforoute Santé du Canada (Inforoute), nous croyons qu’un réseau de la santé plus connecté et plus collaboratif est un réseau en meilleure santé, et nous travaillons avec les gouvernements, les organisations de la santé, les cliniciens et les patients afin de rendre les soins de santé plus numériques. Nous mettons tout en œuvre pour que les Canadiens puissent, en ligne, consulter l’information sur leur santé, prendre des rendez-vous médicaux, voir les résultats de leurs analyses de laboratoire, obtenir des ordonnances et accéder à d’autres services de santé. Nous collaborons avec nos partenaires en vue de transformer le réseau de la santé, car nous savons que les solutions numériques peuvent être aussi transformatrices pour les soins de santé qu’elles le sont dans d’autres aspects de votre vie. Inforoute est une organisation indépendante, à but non lucratif, financée par le gouvernement fédéral.

Si l’on veut continuer à améliorer les soins au pays, il faudra travailler à en assurer l’interopérabilité – parce que les systèmes connectés sont la base d’un réseau de la santé plus efficace. Inforoute s’emploie à faire progresser l'interopérabilité parce que les soins connectés se traduisent par des Canadiens en meilleure santé. Grâce au partage des données, nous aurons un réseau de la santé moderne et connecté. Pour aider les provinces et territoires, notre organisation a lancé une initiative de collaboration nationale en vue de faire progresser l’interopérabilité au moyen d’un processus de développement collaboratif.
 
Avec l’aide de nos partenaires de l’industrie et des provinces/territoires, des cliniciens et des patients, nous sommes déterminés à améliorer la santé des Canadiens en accélérant le développement, l’adoption et l’utilisation efficace de solutions de santé numériques innovatrices.

 Pourquoi travailler chez Inforoute?

  • Pour participer à une prestigieuse, ambitieuse et emballante initiative pancanadienne qui améliorera la santé des populations et permettra d’optimiser la valeur du réseau de la santé.
  • Pour travailler au sein d’une équipe dynamique et multifonctionnelle de professionnels voués à la modernisation du réseau de la santé et passionnés par leur travail.
  • Pour mettre à profit vos compétences en leadership et en facilitation, dans un environnement dynamique, innovateur et enrichissant.
  • Parce que nous prenons soin de nos employés.

But du poste

Le ou la gestionnaire principal(e), Opérations de sécurité intégrée joue un rôle essentiel dans la protection des actifs informationnels, de l'infrastructure et du personnel de l'organisation. Plus particulièrement, le ou la titulaire supervise les activités quotidiennes de l’unité des Opérations de sécurité intégrée, qui englobent des interventions en cas d’incident de sécurité, la veille des menaces, la sécurité du réseau, la gestion des vulnérabilités ainsi que la sécurité physique et du personnel. Le ou la titulaire s’assure que les pratiques de sécurité de la Société sont conformes aux exigences réglementaires et aux pratiques exemplaires, et qu’elles favorisent ainsi une culture de vigilance et d'amélioration continue.

Principales responsabilités

  • Diriger, encadrer et gérer le fournisseur et l’équipe du centre d’opérations de sécurité, notamment les analystes et les intervenants en cas d’incident.
  • Surveiller les alertes de sécurité, analyser les menaces et réagir aux incidents de sécurité de manière rapide et efficace.
  • Superviser les évaluations des vulnérabilités, les tests d’intrusion et les activités de correction.
  • Assurer la coordination avec les services informatiques, juridiques, de conformité et autres afin de garantir l'intégration des opérations de sécurité.
  • Préparer et présenter régulièrement à la haute direction des rapports sur la situation en matière de sécurité, les tendances relatives aux incidents et les stratégies d'atténuation des risques.
  • Gérer les outils et les technologies de sécurité, en veillant à ce que la configuration et les performances soient optimales.
  • Se tenir informé(e) des nouvelles menaces, des nouvelles technologies et des changements réglementaires, et adapter les stratégies de sécurité en conséquence.
  • Diriger les enquêtes sur les violations de sécurité et coordonner l'analyse des causes profondes et les mesures correctives.
  • Contribuer aux programmes de formation et de sensibilisation du personnel afin de promouvoir les meilleures pratiques en matière de sécurité.
  • Gérer les relations avec les fournisseurs et évaluer les solutions de sécurité de tiers.
  • Exercer une surveillance continue de la conformité avec les normes, politiques et procédures de sécurité.
  • Effectuer des examens et audits de sécurité dans divers environnements d’Inforoute.
  • Surveiller et examiner les configurations des comptes dans le nuage afin de garantir le respect des meilleures pratiques et la séparation des tâches.
  • Surveiller les outils de GIES (gestion des informations et des événements de sécurité) et les accès privilégiés.
  • Repérer les lacunes de la couverture de sécurité et formuler des recommandations pour combler adéquatement celles-ci.
  • Participer au déploiement des mesures d’atténuation des risques et d’amélioration de la sécurité.
  • Fournir des services d’expert(e)-conseils aux intervenants internes de tous les échelons, notamment les développeurs, l’équipe de la confidentialité et de la sécurité ainsi que les employés du soutien technique et des services administratifs
  • Collaborer avec des membres désignés de l’équipe des technologies afin de veiller à ce que les nouveaux systèmes de TI soient conçus, configurés et implantés de manière sécurisée.
  • Fixer les paramètres de sécurité appropriés.
  • Consigner les configurations, les procédures, les changements, les cas d’utilisation et les scénarios de test.
  • Aider les équipes responsables du développement à automatiser les tests de sécurité et la surveillance de la conformité, en appui à un modèle de prestation continu.

Qualification

  • Baccalauréat en informatique, sécurité de l’information, ou dans une discipline connexe (diplôme spécialisé ou certifications telles que CISSP, CISM ou titre équivalent, un atout).
  • Au moins 5 années d’expérience progressive dans un poste lié aux opérations de sécurité de l’information, et au moins 2 années dans un poste de direction ou de gestion.
  • Expérience avec les outils de sécurité et de gestion en nuage (outils natifs de fournisseurs de services infonuagiques et outils de tiers).
  • Expérience pratique d’infrastructures nuagiques telles que AWS, Azure et d’autres fournisseurs de services infonuagiques comme IaaS, PaaS et SaaS.
  • Expertise éprouvée en intervention en cas d'incident, veille des menaces, gestion des vulnérabilités et surveillance de la sécurité.
  • Excellente connaissance des lois, exigences réglementaires et normes de l’industrie canadiennes en matière de protection des renseignements personnels (p. ex. normes ISO 27001, NIST, PCI DSS).
  • Expérience de l’implantation de la vérification systématique et de tests de sécurité à chaque étape du processus de développement logiciel (devSecOps), un atout.
  • Excellente compréhension de la gestion des risques de sécurité et de la nature du travail à accomplir dans un cadre de gestion du risque et de la conformité; capacité de cerner les risques, les menaces et les vulnérabilités; et capacité d’évaluer et de décrire efficacement les risques de sécurité.
  • Expérience de la collaboration avec des partenaires d’affaires et des intervenants externes.
  • Une expérience dans le développement de solutions nuagiques serait un atout.
  • Grande connaissance des normes et meilleures pratiques de l’industrie, p. ex. les normes de la CSA (Cloud Security Alliance), du CIS (Center for Internet Security), de la DISA (The Defense Information Systems Agency), du FedRAMP, de l’ITIL, COBIT, ISO 27001 et du NIST (National Institute for Standards and Technology), ainsi que les STIGS (Security Technical Implementation Guides).
  • Expérience de l’implantation de solutions de santé numérique au Canada, un atout.
  • Capacités avérées en matière de leadership et de consolidation d'équipe.
  • Excellentes compétences en communication écrite.

Notre engagement

Inforoute a à cœur d'employer une main-d’œuvre diversifiée et est fière d'être un employeur offrant l'égalité professionnelle.

Inforoute peut, à la demande, prendre des accommodements raisonnables pour les employés, de même que pour les candidats dans le cadre du recrutement.

Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.

Postuler