Responsable du programme de sécurité

En bref

Date d’affichage : 24 juin, 2022

Titre du poste : Responsable du programme de sécurité

Service : Protection des renseignements personnels et Sécurité, et Gestion des risques, Conformité et Approvisionnement

Supérieur immédiat : Directrice principale, Sécurité

Lieu : Toronto

Aperçu

Inforoute contribue à améliorer la santé des Canadiens en travaillant avec ses partenaires afin d'accélérer la création, l'adoption et l'utilisation efficace d’outils de santé numériques partout au pays. Par ses investissements, elle aide à accroître l'accessibilité et la qualité des soins, de même que l'efficience des services de santé, pour le bien des patients et des cliniciens. Inforoute est une organisation indépendante, à but non lucratif, financée par le gouvernement fédéral.

But du poste

Le ou la responsable du programme de sécurité dirige le développement et l’amélioration continue du programme de sécurité interne et externe d’Inforoute Santé du Canada. La personne occupant ce poste assurera une planification à court et à long terme, veillera à la concordance des stratégies, exercera un leadership, agira à titre d’expert(e), assurera la gestion des projets, la supervision et l’exécution opérationnelles, mènera des négociations, assurera une surveillance et assumera la gestion des risques en vue de garantir le succès de toutes les phases en lien avec l’amorce, l’intégration, l’implantation et le déploiement des programmes de sécurité d’Inforoute. Ayant de solides compétences techniques et de l’expérience en sécurité, cette personne est une bonne communicatrice et possède de solides compétences générales.

Principales responsabilités

  • Collaborer avec des intervenants externes, des équipes internes et des fournisseurs de solutions pour offrir un programme de sécurité de qualité.
  • Gérer le cadre d’orientation en cybersécurité, notamment en concevant, en élaborant et en tenant à jour des ressources et du matériel d’information externe.
  • Rédiger du matériel d’information et le présenter aux groupes de travail/consultatifs, à la haute direction, aux comités et au conseil d’administration.
  • Donner son avis, effectuer des analyses, fournir une orientation stratégique, établir des politiques et prendre des décisions relativement à des enjeux qui touchent les soins de santé au Canada.
  • Offrir un encadrement en sécurité et en protection des données.
  • Définir et mettre en application des procédures de protection des données pour des initiatives internes.
  • Nouer de nouvelles relations et entretenir des liens existants avec des intervenants externes dans le domaine de la sécurité des soins de santé et contribuer à l’élaboration de nouveaux programmes de sécurité.
  • Faire preuve de leadership et donner vie aux programmes élaborés par les comités de planification.
  • Repérer les lacunes de la couverture de sécurité et formuler des recommandations pour combler adéquatement celles-ci. Participer au déploiement des mesures d’atténuation des risques et d’amélioration de la sécurité.
  • Concevoir et exécuter le programme de gestion de la vulnérabilité.
  • Assurer la surveillance continue de la conformité avec les normes, politiques et procédures de sécurité.
  • Effectuer des examens et audits de sécurité dans divers environnements d’Inforoute.
  • Gérer les opérations quotidiennes et veiller au bon fonctionnement et à la maintenance du portefeuille des technologies de cybersécurité d’Inforoute Santé du Canada.
  • Rester très au fait du contexte des cybermenaces et voir à ce que les technologies de cybersécurité soient configurées de manière à détecter les menaces.
  • Au besoin, fournir un leadership technique pour le programme d’intervention en cas d’incident de sécurité et remplacer la directrice principale, Sécurité.
  • Au besoin, évaluer les fournisseurs de services de sécurité gérés et assurer en permanence la liaison avec ceux-ci.
  • Surveiller les outils de GIES (gestion des informations et des événements de sécurité) et les accès privilégiés.
  • Fournir des services d’expert(e)-conseil aux intervenants internes et externes de tous les échelons, notamment les développeurs, l’équipe de la confidentialité et de la sécurité ainsi que les employés du soutien technique et des services administratifs.
  • Comprendre et évaluer les objectifs, stratégies, besoins et initiatives d’affaires et définir les exigences de sécurité en conséquence.
  • Utiliser des données probantes ainsi que des analyses de données et de recherches pour soutenir la prise de décisions et l’élaboration de programmes d’orientation et d’action.
  • Cerner et établir des paramètres de sécurité qui reflètent les résultats du programme de sécurité de l’information. Préparer des rapports de sécurité des systèmes en recueillant, en analysant et en résumant des données et des tendances.
  • Assumer la responsabilité et la prestation de la formation de sensibilisation à la cybersécurité.
  • Coordonner la tenue d’évaluations des menaces et des risques externes ainsi que d’autres évaluations de sécurité clés, et superviser les mesures de suivi et de correction des risques de sécurité requises.

Éducation

  • Diplôme de premier cycle dans un domaine pertinent (de préférence, maîtrise en administration des affaires, ou autres diplômes d’études supérieures dans un domaine connexe)

Qualification

  • De 3 à 5 années d’expérience en consultation en sécurité
  • Titres professionnels pertinents, dont celui de CISSP (Certified Information Systems Security Professional)
  • Expérience de l’élaboration et de la direction d’une formation sur l’application d’une politique de sécurité
  • Expérience de l’élaboration et de l’application d’une politique de sécurité, et de la prestation de programmes de formation connexes, y compris la simulation de tentatives d’hameçonnage
  • Expérience de travail avec des intervenants externes, y compris gouvernementaux
  • Excellente compréhension de la gestion des risques de sécurité et de la nature du travail à accomplir dans un cadre de gestion du risque et de la conformité; capacité de cerner les risques, les menaces et les vulnérabilités; et capacité d’évaluer et de décrire efficacement les risques de sécurité
  • Grande connaissance des normes et meilleures pratiques de l'industrie, p. ex. les normes du NIST (National Institute for Standards and Technology), ITIL, COBIT et ISO 27001
  • Expérience pratique des technologies d’analyse des vulnérabilités, EDR et GIES privilégiées
  • Bonne compréhension de la sécurité des systèmes d’exploitation Linux et Windows
  • Expérience de l’implantation de solutions de santé numériques au Canada, un atout
  • Excellentes aptitudes en communication écrite et orale
  • Capacité de se déplacer jusqu’à 10 % du temps (lorsque les conditions de santé publique le permettent)
  • Bilinguisme (français et anglais), de préférence

Notre engagement

Si ce poste vous intéresse, veuillez nous faire parvenir votre curriculum vitæ.

Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.

Inforoute a à cœur d'employer une main-d’œuvre diversifiée et est fière d'être un employeur offrant l'égalité professionnelle. Inforoute peut, à la demande, prendre des accommodements raisonnables pour les employés, de même que pour les candidats dans le cadre du recrutement.

Consultez les autres sites Web d’Inforoute