Conseiller en sécurité de l’information 

 

Numéro d’affichage AFF.2016/154
Période d’affichage 31-05-2016  au  17-06-2016
Secteur de travail Bureau de sécurité de l’information
Statut Affectation temporaire ou contrat temporaire
Admissibilité Ouvert à tous
Niveau VII
Échelle de traitement 58 076$ à 87 461$

Le salaire ci-haut indiqué correspond au salaire versé qui tient compte de la suspension de l’indexation salariale du 1er juin 2010.(En référence à la lettre d’entente 2011/3 ayant comme objet : Régime de retraite du personnel professionnel de l’Université Laval (RRPePUL).

Les échelles de salaires indexés, sans la suspension de l’indexation salariale du 1er juin 2010, se retrouvent en annexe F de la convention collective.

Description de fonction

 

Sommaire de la fonction

Responsable de la protection des actifs informationnels que l’Université Laval détient, produit ou administre. Il conseille et supporte la direction et les unités administratives en matière de stratégies, d’orientations, de politiques, d’investissements et de pratiques reliées à la sécurité de l’information associée à son champ disciplinaire.

 

Tâches et responsabilités principales

  1. Conçoit, réalise, produit et valide des livrables permettant de gérer et d’atténuer les risques de sécurité de l’information, à ce titre, produit des analyses d’affaires, des analyses préliminaires, des avis de sécurité, des tests d’intrusion et des analyses de risque;
  2. Effectue des activités de gestion d’un programme de sécurité en effectuant des tâches de planification et de suivi des activités reliées à la mission de protection et de sécurité de l’information;
  3. Conseille et supporte les unités administratives, analyse et évalue la portée des décisions et des orientations permettant l’atteinte des objectifs visant à minimiser les risques de sécurité tout en améliorant le niveau de maturité et la performance de l’organisation en matière de sécurité de l’information;
  4. S’assure que les actions soutiennent les stratégies et les objectifs de l’organisation en matière de gestion des risques de sécurité de l’information en conformité aux règlements et obligations légales auxquels l’organisation est soumise;
  5. Collabore à la conception et à l’évaluation de politiques, directives, règlements, processus, normes et guides formant le cadre régissant les pratiques en matière de sécurité de l’information;
  6. Maintien un haut niveau d’expertise dans son champ disciplinaire en assurant le maintien des certifications exigées. Effectue une veille de l’évolution de son domaine d’expertise;
  7. Assure l’évolution et la promotion du cadre régissant la sécurité de l’information. Produit des communications, formations et anime des ateliers;
  8. Représente son unité lors d’activités internes et externes de communication, participe à ces activités de promotion, de mise en valeur et de rayonnement permettant d’affirmer la position de chef de file en matière de sécurité de l’information;
  9. Supporte le processus d’appel d’offres pour l’acquisition d’actifs ou l’utilisation de services spécialisés;
  10. Accomplit temporairement des tâches d’un poste connexe ou inférieur lorsque requis.

NOTE : La liste des tâches et responsabilités ci-dessus énumérées est sommaire et indicative. Il ne s’agit pas d’une liste complète et détaillée des tâches et responsabilités susceptibles d’être effectuées par un membre du personnel professionnel. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d’effet sur la classification de la présente fonction.

 

Exigences normales

Scolarité : Grade universitaire de 1er cycle dans une discipline appropriée.
Expérience : Cinq (5) années d’expérience pertinente.
Autre : Certification(s) reliée(s) à son domaine d’expertise

Une combinaison de scolarité jugée équivalente à l’exigence normale de scolarité est retenue.
Une combinaison d’expérience pertinente jugée équivalente à l’exigence normale d’expérience est retenue.

 

Information additionnelle

Sous la supervision du directeur du Bureau de sécurité de l’information, la personne conseille, appuie et sensibilise les gestionnaires responsables de la sécurité de l’information ainsi que leurs répondants relativement aux risques en sécurité et aux mesures à mettre en place pour les traiter. La personne choisie devra contribuer à la sécurité de l’information à l’UL par l’exécution des activités de sécurité telles que la gestion des risques, l’établissement et la promotion des mesures de sécurité, l’exécution d’audits de sécurité organisationnels (processus, procédures, etc.), des tests techniques en sécurité informatique, la rédaction de divers documents relatifs au cadre régissant la sécurité de l’information de l’UL (politique, directives, normes, guides, avis de sécurité, etc.) et répondre à diverses demandes de la communauté en matière de sécurité de l’information. Elle doit également alimenter les divers indicateurs de gestion permettant de suivre l’évolution de la sécurité de l’information de l’organisation.

Finalement, elle devra assurer une vigie de l’évolution méthodologique et technologique en matière de gestion de la sécurité de l’information, assurer une veille des menaces et des vulnérabilités en lien avec les différents risques en matière de sécurité de l’information à l’UL et assurer le soutien et la formation des autres membres de l’équipe en fonction de ses champs de connaissances et de son expertise.

Les éléments suivants seront considérés comme des atouts :
– Bonne connaissance des normes reconnues dans le domaine telles la famille 27000 de l’ISO (plus particulièrement les normes 27002 et 27005) et celles du NIST;
– Bonne connaissance de la méthode Octave ou des autres référentiels reconnus pour la gestion des risques reliés à l’information et aux technologies de l’information;
– Bonne connaissance des logiciels utilisés dans le marché pour effectuer des tests techniques en sécurité informatique;
– Certifications de sécurité délivrées par des organisations reconnues (ISACA, SANS).

Fin de contrat : 30 avril 2017

 

Candidature

Date de publication 7 avril 2016
Date limite de réception
des candidatures
21 avril 2016

Faire parvenir un curriculum vitae récent accompagné d’une lettre de candidature mentionnant le titre de la fonction et le numéro de l’affichage au :

Service des ressources humaines
Pavillon Jean-Charles-Bonenfant, local 5600
2345, allée des Bibliothèques
Université Laval
Québec (Québec) G1V 0A6

Ou en cliquant sur le lien suivant :

Postuler en ligne

Adressez une copie de votre candidature au :

Secrétariat de l’APAPUL
Bureau 3330
Pavillon Alphonse-Desjardins

dotation@apapul.ulaval.ca

 

Valorisant la diversité, l’Université Laval invite toutes les personnes qualifiées à présenter leur candidature, en particulier les femmes, les membres de minorités visibles et ethniques, les autochtones et les personnes handicapées. La priorité sera toutefois accordée aux personnes ayant le statut de citoyen canadien ou de résident permanent.

Pour information complémentaire, communiquez avec Josée Langlois au poste téléphonique 13880