Technicien(ne) spécialisé(e) en informatique - Centre opérationnel en cyberdéfense / chargé de projet (réf. 330010)
12 février 2025
Catégories TI,
Quebec, QC • Temps plein
Établissement :
CISSS de Chaudière-Appalaches
Titre d'emploi :
Technicien(ne) spécialisé(e) en informatique - Centre opérationnel en cyberdéfense / chargé de projet (réf. 330010)
Direction :
Direction des ressources informationnelles (DRI)
Clientèle :
Territoire de l'emploi :
Québec (Bureaux du MSSS)
Statut de l'emploi :
Permanent - temps complet (poste temps plein)
Motif du besoin :
Poste permanent
Quart de travail :
Jour
Type de poste :
Personnel syndiqué
Catégorie d'emploi :
Informatique
Échelle salariale :
27,01$ à 38,87$ / heure
Début affichage externe :
2025-02-12
Fin affichage externe :
2025-05-03
Nombre d'emplois disponibles :
Description du poste :
**Affichage réservé aux employés des établissements du réseau de la santé et des services sociaux (RSSS) intégrés à Santé Québec. Selon les restrictions d'embauche en vigueur, seuls les candidats qui respectent ces critères seront contactés.
Présentation de l'organisation
🠆Pour en apprendre plus sur notre organisation
🠆Nous sommes certifiés Entreprise en santé - Élite +. Pour en apprendre plus sur notre certification
🠆N'hésitez pas à consulter notre foire aux questions si vous avez des interrogations en lien avec le processus d'embauche et nos exigences académiques : Cliquez ici
Sommaire de l'emploi
Sous l'autorité du coordonnateur du Centre opérationnel de cyberdéfense, le chargé de projet en cyberdéfense spécialisé dans les tests d'intrusion (pentests) coordonne et pilote l'ensemble des actions liées à l'évaluation de la sécurité des systèmes informatiques. Il définit le périmètre et les objectifs des tests, planifie les ressources, encadre l'équipe de pentesters et veille au respect des standards de sécurité. Enfin, il analyse les résultats obtenus, formule des recommandations d'amélioration et communique les conclusions aux différentes parties prenantes pour renforcer la posture de sécurité de l'organisation.
Principales fonctions
RESPONSABILITÉS GÉNÉRALES
- Définition du périmètre et des objectifs: Identifier les systèmes, applications et réseaux à tester, préciser la méthodologie et les objectifs de sécurité à atteindre.
- Planification et coordination: Établir un calendrier des tests, répartir les ressources (humaines, matérielles et financières) et veiller au respect des délais, du budget et de la qualité.
- Communication et reporting: Validation des rapports clairs et synthétiques à destination des parties prenantes (direction, équipes techniques, clients) et présenter les conclusions des tests.
- Gestion des risques: Prioriser les correctifs en fonction du niveau de risque, contribuer à la définition des plans de remédiation et assurer leur suivi.
- Amélioration continue : Identifier les axes d'amélioration, recueillir les retours d'expérience et adapter les processus de pentest pour renforcer la posture de sécurité de l'organisation.
- Planifier et gérer des projets de cybersécurité.
- Supporter les différentes équipes et projets du COCD dans la prise en charge de tout autres tâches connexes, reliés à la cybersécurité.
RESPONSABILITÉS SPÉCIFIQUES
- Rédaction du cahier des charges : Établir les objectifs, le périmètre et les critères de réussite pour chaque campagne de test d'intrusion.
- Organisation des pentests : Planifier les plages de tests, gérer la logistique (accès, environnements de test, autorisations) et coordonner les ressources humaines et matérielles nécessaires.
- Gestion des prestataires : Identifier, sélectionner et contractualiser avec des sociétés externes de pentest si nécessaire, tout en assurant le suivi de leurs interventions.
- Supervision des opérations : Surveiller le déroulement des tests, ajuster le plan si besoin et veiller au respect des bonnes pratiques et de la déontologie (respect de la confidentialité, non-interruption de services critiques, etc.).
- Analyse et consolidation des rapports : Réceptionner les comptes rendus des pentesters, regrouper et synthétiser les découvertes pour en extraire les informations clés (vulnérabilités, impacts, etc.).
- Formalisation des recommandations : Traduire les résultats techniques en mesures concrètes (correctifs, changements de configuration, mise à jour des politiques de sécurité, etc.).
- Communication et sensibilisation : Présenter aux parties prenantes (direction, équipes techniques, clients) les failles de sécurité découvertes et les plans de remédiation associés.
- Plan de remédiation et suivi : Collaborer avec les équipes internes pour prioriser et déployer les correctifs, vérifier leur bonne mise en œuvre et planifier d'éventuels nouveaux tests de validation.
- Capitalisation et retour d'expérience : Documenter les problématiques récurrentes, mesurer l'efficacité des actions correctives et proposer des axes d'amélioration pour renforcer la posture de sécurité sur le long terme.
- Assurer la conformité et exigences du MCN: Collaborer avec le MCN afin de répondre aux obligations tel que leur programme de Prime Aux bogues et de balayage du périmètre.
Renseignements sur l'emploi
Port d'attache : Ministère de la Santé et des Services sociaux (MSSS)
Présentation de l'organisation
🠆Pour en apprendre plus sur notre organisation
🠆Nous sommes certifiés Entreprise en santé - Élite +. Pour en apprendre plus sur notre certification
🠆N'hésitez pas à consulter notre foire aux questions si vous avez des interrogations en lien avec le processus d'embauche et nos exigences académiques : Cliquez ici
Sommaire de l'emploi
Sous l'autorité du coordonnateur du Centre opérationnel de cyberdéfense, le chargé de projet en cyberdéfense spécialisé dans les tests d'intrusion (pentests) coordonne et pilote l'ensemble des actions liées à l'évaluation de la sécurité des systèmes informatiques. Il définit le périmètre et les objectifs des tests, planifie les ressources, encadre l'équipe de pentesters et veille au respect des standards de sécurité. Enfin, il analyse les résultats obtenus, formule des recommandations d'amélioration et communique les conclusions aux différentes parties prenantes pour renforcer la posture de sécurité de l'organisation.
Principales fonctions
RESPONSABILITÉS GÉNÉRALES
- Définition du périmètre et des objectifs: Identifier les systèmes, applications et réseaux à tester, préciser la méthodologie et les objectifs de sécurité à atteindre.
- Planification et coordination: Établir un calendrier des tests, répartir les ressources (humaines, matérielles et financières) et veiller au respect des délais, du budget et de la qualité.
- Communication et reporting: Validation des rapports clairs et synthétiques à destination des parties prenantes (direction, équipes techniques, clients) et présenter les conclusions des tests.
- Gestion des risques: Prioriser les correctifs en fonction du niveau de risque, contribuer à la définition des plans de remédiation et assurer leur suivi.
- Amélioration continue : Identifier les axes d'amélioration, recueillir les retours d'expérience et adapter les processus de pentest pour renforcer la posture de sécurité de l'organisation.
- Planifier et gérer des projets de cybersécurité.
- Supporter les différentes équipes et projets du COCD dans la prise en charge de tout autres tâches connexes, reliés à la cybersécurité.
RESPONSABILITÉS SPÉCIFIQUES
- Rédaction du cahier des charges : Établir les objectifs, le périmètre et les critères de réussite pour chaque campagne de test d'intrusion.
- Organisation des pentests : Planifier les plages de tests, gérer la logistique (accès, environnements de test, autorisations) et coordonner les ressources humaines et matérielles nécessaires.
- Gestion des prestataires : Identifier, sélectionner et contractualiser avec des sociétés externes de pentest si nécessaire, tout en assurant le suivi de leurs interventions.
- Supervision des opérations : Surveiller le déroulement des tests, ajuster le plan si besoin et veiller au respect des bonnes pratiques et de la déontologie (respect de la confidentialité, non-interruption de services critiques, etc.).
- Analyse et consolidation des rapports : Réceptionner les comptes rendus des pentesters, regrouper et synthétiser les découvertes pour en extraire les informations clés (vulnérabilités, impacts, etc.).
- Formalisation des recommandations : Traduire les résultats techniques en mesures concrètes (correctifs, changements de configuration, mise à jour des politiques de sécurité, etc.).
- Communication et sensibilisation : Présenter aux parties prenantes (direction, équipes techniques, clients) les failles de sécurité découvertes et les plans de remédiation associés.
- Plan de remédiation et suivi : Collaborer avec les équipes internes pour prioriser et déployer les correctifs, vérifier leur bonne mise en œuvre et planifier d'éventuels nouveaux tests de validation.
- Capitalisation et retour d'expérience : Documenter les problématiques récurrentes, mesurer l'efficacité des actions correctives et proposer des axes d'amélioration pour renforcer la posture de sécurité sur le long terme.
- Assurer la conformité et exigences du MCN: Collaborer avec le MCN afin de répondre aux obligations tel que leur programme de Prime Aux bogues et de balayage du périmètre.
Renseignements sur l'emploi
Port d'attache : Ministère de la Santé et des Services sociaux (MSSS)
Exigences :
Exigences de formation :
Doit détenir un diplôme d'études collégiales (DEC) en techniques de l'informatique d'une école reconnue par le ministère compétent ou un diplôme d'études collégiales (DEC) combiné à un certificat universitaire de premier cycle pertinent ou une attestation d'études collégiales (AEC) pertinente de huit cents heures et plus. Elle doit détenir un minimum de quatre (4) années d'expérience pertinente.
Profil de compétences :
- Un sens aigu de l'organisation ;
- Une attitude positive ;
- De bonnes aptitudes en communication (écrite et orale) ;
- Le sens du service à la clientèle ;
- De la créativité et le goût à l'innovation ;
- Des aptitudes à travailler en équipe avec une approche de mentorat et une volonté de transfert de connaissances ;
- Une facilité à travailler avec différents types d'acteurs ;
- Un esprit analytique ;
- Une capacité à la résolution de problème ;
- La capacité de faire un travail minutieux.
Les diplômes exigés pour l'emploi, obtenus hors Québec, doivent être accompagnés d'une évaluation comparative des études effectuées hors Québec (ÉCEEHQ) émise par le ministère de l'Immigration, de la Francisation et Intégration du Québec.
Avantages
🠆Travailler chez nous c'est bénéficier de plusieurs avantages sociaux intéressants
Prendre note que les dates d'affichages peuvent être à titre indicatif. L'offre d'emploi peut ainsi être retirée lorsque le besoin est comblé.
Doit détenir un diplôme d'études collégiales (DEC) en techniques de l'informatique d'une école reconnue par le ministère compétent ou un diplôme d'études collégiales (DEC) combiné à un certificat universitaire de premier cycle pertinent ou une attestation d'études collégiales (AEC) pertinente de huit cents heures et plus. Elle doit détenir un minimum de quatre (4) années d'expérience pertinente.
Profil de compétences :
- Un sens aigu de l'organisation ;
- Une attitude positive ;
- De bonnes aptitudes en communication (écrite et orale) ;
- Le sens du service à la clientèle ;
- De la créativité et le goût à l'innovation ;
- Des aptitudes à travailler en équipe avec une approche de mentorat et une volonté de transfert de connaissances ;
- Une facilité à travailler avec différents types d'acteurs ;
- Un esprit analytique ;
- Une capacité à la résolution de problème ;
- La capacité de faire un travail minutieux.
Les diplômes exigés pour l'emploi, obtenus hors Québec, doivent être accompagnés d'une évaluation comparative des études effectuées hors Québec (ÉCEEHQ) émise par le ministère de l'Immigration, de la Francisation et Intégration du Québec.
Avantages
🠆Travailler chez nous c'est bénéficier de plusieurs avantages sociaux intéressants
Prendre note que les dates d'affichages peuvent être à titre indicatif. L'offre d'emploi peut ainsi être retirée lorsque le besoin est comblé.
Remarques :
Nous remercions toutes les personnes qui poseront leur candidature, mais ne communiquerons qu'avec celles retenues pour une entrevue.
Accès à l'Égalité en emploi: Notre établissement applique un programme d'accès à l'égalité en emploi pour les personnes des groupes visés soit les femmes, les Autochtones, les minorités visibles et ethniques ainsi que les personnes handicapées, pour qui, des mesures d'adaptation peuvent être offertes en fonction de leurs besoins. Nous invitons ces personnes à présenter leur candidature.
Le masculin est utilisé pour alléger le texte, et ce, sans aucune intention discriminatoire.
Nous vous recommandons d'éviter d'utiliser une tablette ou un mobile pour postuler et/ou pour consulter la liste des postes permanents disponibles. L'ordinateur demeure le moyen le plus optimal.
Accès à l'Égalité en emploi: Notre établissement applique un programme d'accès à l'égalité en emploi pour les personnes des groupes visés soit les femmes, les Autochtones, les minorités visibles et ethniques ainsi que les personnes handicapées, pour qui, des mesures d'adaptation peuvent être offertes en fonction de leurs besoins. Nous invitons ces personnes à présenter leur candidature.
Le masculin est utilisé pour alléger le texte, et ce, sans aucune intention discriminatoire.
Nous vous recommandons d'éviter d'utiliser une tablette ou un mobile pour postuler et/ou pour consulter la liste des postes permanents disponibles. L'ordinateur demeure le moyen le plus optimal.
Offres similaires
Recherche en cours...