Responsable de la sécurité informatique

Partager sur linkedin
Partager sur facebook
Partager sur twitter
Partager sur print
Partager sur email
Print Friendly, PDF & Email

Sommaire

Offre d’emploi no 05150
Affichage interne et externe
14 février 2022 au 11 mars 2022

Chercheur(e)s responsables

Jean-François Ethier, professeur, département de médecine, Faculté de médecine et des sciences de la santé
Luc Lavoie, professeur, département d’informatique, Faculté des sciences

Unité(s) administratives

Département d’informatique — Faculté des sciences

Lieu de travail

Campus principal

Contact

Description de la fonction

Le ou la responsable de la sécurité informatique coordonne et gère les activités d’analyse des besoins, de spécification des exigences et de conception des procédures et des composants requis pour assurer la sécurité des systèmes informatiques développés par le groupe de recherche ainsi que des données traitées. Le ou la responsable de la sécurité informatique devra également coordonner l’évaluation et les tests des composants logiciels tiers.

Tâches et responsabilités

  1. Définir les besoins et recommander les stratégies de sécurité pour le groupe de recherche.
  2. Établir les exigences relatives à la sécurité applicables aux logiciels et systèmes développés ou utilisés par le groupe.
  3. Recommander les encadrements requis en matière de sécurité et les faire évoluer en fonction des menaces.
  4. Coordonner le développement, la mise en place et la réalisation des procédures et des composants requis pour assurer la sécurité des applications et des systèmes développés par le groupe ainsi que des données traitées.
  5. Élaborer et réaliser des programmes d’audits basés sur les risques et phénomènes émergents afin de mesurer le niveau réel de sécurité.
  6. Effectuer une vigie de sécurité afin d’identifier et d’anticiper de nouvelles opportunités ou menaces.
  7. Résoudre les problèmes encourus de façon proactive, prévoir les risques et apporter les solutions.
  8. Effectuer la planification et la mise en oeuvre de plans d’action visant la sécurité, en particulier celles des systèmes critiques du groupe de recherche.
  9. Anticiper et analyser les enjeux et les risques en matière de sécurité des systèmes informatiques et proposer des stratégies de sécurité adaptées et efficaces.
  10. Jouer un rôle de gouvernance et conseiller la direction du groupe de recherche en matière de sécurité des TIC.
  11. Veiller à l’amélioration de la chaine d’intégration et de déploiement continu.
  12. Veiller à l’application des contrôles et des exigences de sécurité dans les projets.

Qualifications requises

  • Détenir un diplôme universitaire terminal de premier cycle.
  • Avoir une formation universitaire en informatique, en informatique de gestion ou en génie logiciel.
  • Posséder au moins 3 années d’expérience pertinente.

Exigences

  • Avoir une bonne expérience dans l’élaboration et la mise en oeuvre de stratégies de cybersécurité.
  • Avoir une bonne expérience dans le développement de procédures, politiques, processus et systèmes de cybersécurité.
  • Avoir une bonne connaissance des applications et systèmes de gestion des risques et des menaces de cybersécurité.
  • Maitriser les normes, les standards et les règles de pratique de la conception et de la programmation logicielle de façon à pouvoir développer des composants logiciels de très haute qualité.
  • Maitriser les normes, les standards et les règles de pratique de la sécurité applicable au développement logiciel, au déploiement des applications et systèmes ainsi qu’à la transmission, au traitement et au stockage des données.
  • Avoir de bonnes connaissances et pouvoir utiliser adéquatement les protocoles réseau.
  • Maitriser le développement de tests unitaires, d’intégration et de non-régression.
  • Être capable de développer des tests de capacité-performance ou être en mesure de l’apprendre rapidement.
  • Être capable de réaliser des essais de système et d’acceptation.
  • Être capable d’aller chercher l’information requise et pertinente et de la transmettre aux autres membres du groupe.
  • Avoir une connaissance approfondie des systèmes Unix, et plus particulièrement, de Linux.
  • Démontrer une bonne capacité à travailler en équipe.
  • Avoir des compétences en gestion de projets et en coordination d’équipe ainsi qu’une bonne capacité à organiser son travail.
  • Posséder une bonne capacité à communiquer en français à l’oral et à l’écrit.
  • Posséder une bonne compréhension de l’anglais à l’écrit.
  • Posséder une bonne capacité d’auto-apprentissage.
  • Posséder une bonne capacité d’adaptation dans un secteur en constante évolution.
  • Faire preuve d’autonomie, de minutie et de rigueur.

Atouts

  • Posséder une certification en sécurité des systèmes d’information (CISSP ou équivalent).

Selon les échelles de la convention collective de travail entre l’Université de Sherbrooke et l’Association du personnel administratif et professionnel de l’Université de Sherbrooke (APAPUS), Unité « B » (Personnel de recherche).

Emploi à temps complet, 35 heures par semaine.

Durée de l’emploi : 12 mois, possibilité de renouvellement.

Date d’entrée en fonction : dès que possible.