Spécialiste en sécurité informatique

Partager sur linkedin
Partager sur facebook
Partager sur twitter
Partager sur print
Partager sur email
Print Friendly, PDF & Email

Sommaire

Offre d’emploi no 05149
Affichage interne et externe
14 février 2022 au 11 mars 2022

Chercheur(e)s responsables

Jean-François Ethier, professeur, département de médecine, Faculté de médecine et des sciences de la santé
Luc Lavoie, professeur, département d’informatique, Faculté des sciences

Unité(s) administratives

Département d’informatique — Faculté des sciences

Lieu de travail

Campus principal

Contact

Description de la fonction

Le ou la spécialiste en sécurité informatique participe aux activités d’analyse des besoins, de spécification des exigences et de conception des procédures et des composants requis pour assurer la sécurité des systèmes informatiques développés par le groupe de recherche ainsi que des données traitées. Le ou la spécialiste en sécurité informatique devra également évaluer et tester des composants logiciels tiers.

Tâches et responsabilités

  1. Participer à la définition des référentiels technologiques et des modèles de conception relatifs à la sécurité et applicables aux logiciels et systèmes développés ou utilisés par le groupe.
  2. Comprendre les cahiers de charge des logiciels et systèmes développés ou utilisés par le groupe.
  3. En collaboration avec le ou la responsable sécurité informatique, coordonner le développement, la mise en place et la réalisation des procédures et des composants requis pour assurer la sécurité des applications et des systèmes développés par le groupe ainsi que des données traitées.
  4. Résoudre les problèmes encourus de façon proactive, prévoir les risques et apporter les solutions.
  5. Rédiger ou réviser les guides et procédures de déploiement des applications et des systèmes.
  6. Organiser les tâches de vérification-validation (y compris les spécifications des essais).
  7. Veiller à l’amélioration de la chaine d’intégration et de déploiement continu.
  8. Opérer les services transversaux de sécurité (ex. : surveiller les périmètres, gérer les accès, les gardes-barrières et appliquer les contrôles) et contribuer à la mise en place de services TIC sécuritaires en collaboration avec les autres directions TIC.)
  9. Soutenir l’équipe de développement dans la gestion du code source et l’automatisation des tests.

Qualifications requises

  • Détenir un diplôme universitaire terminal de premier cycle.
  • Avoir une formation universitaire en informatique, en informatique de gestion ou en génie logiciel.
  • Posséder au moins 3 années d’expérience pertinente.

Exigences

  • Posséder de l’expérience dans la mise en oeuvre de stratégies de cybersécurité.
  • Posséder une bonne connaissance des applications et systèmes de gestion des risques et des menaces de cybersécurité.
  • Maitriser les normes, les standards et les règles de pratique de la conception et de la programmation logicielle de façon à pouvoir développer des composants logiciels de très haute qualité.
  • Avoir de bonnes connaissances des normes, des standards et des règles de pratique de la sécurité applicable au développement logiciel, au déploiement des applications et systèmes ainsi qu’à la transmission, au traitement et au stockage des données.
  • Avoir de bonnes connaissances et pouvoir utiliser adéquatement les protocoles réseau.
  • Maitriser le développement de tests unitaires, d’intégration et de non-régression.
  • Être capable de développer des tests de capacité-performance ou être en mesure de l’apprendre rapidement.
  • Être capable de réaliser des essais de système et d’acceptation.
  • Être capable de développer sous un environnement Unix.
  • Avoir une connaissance approfondie des systèmes Unix, et plus particulièrement, de Linux
  • Démontrer une bonne capacité à travailler en équipe.
  • Posséder une bonne capacité à communiquer en français à l’oral et à l’écrit.
  • Posséder une bonne compréhension de l’anglais à l’écrit.
  • Posséder une bonne capacité d’auto-apprentissage.
  • Posséder une bonne capacité d’adaptation dans un secteur en constante évolution.
  • Faire preuve d’autonomie, de minutie et de rigueur.

Atouts

  • Posséder une certification en sécurité des systèmes d’information (CISSP ou équivalent).
  • Être capable d’aller chercher l’information requise et pertinente et de la transmettre aux autres membres du groupe.
  • Maitriser certains langages parmi Java, Python, C++, SQL, JavaScript, XML, XSD, XLT, HTML 5, CSS, Bash et Groovy.
  • Avoir de l’expérience avec JIRA, Confluence, Git, Gitlab et Gradle.

Selon les échelles de la convention collective de travail entre l’Université de Sherbrooke et l’Association du personnel administratif et professionnel de l’Université de Sherbrooke (APAPUS), Unité « B » (Personnel de recherche).

Emploi à temps complet, 35 heures par semaine.

Durée de l’emploi : 12 mois, possibilité de renouvellement.

Date d’entrée en fonction : dès que possible.