Numéro d’affichage AFF.2016/153
Période d’affichage 31-05-2016  au  17-06-2016
Secteur de travail Bureau de la sécurité de l’information
Statut Affectation temporaire ou contrat temporaire
Admissibilité Ouvert à tous
Niveau VII
Échelle de traitement 58 076$ à 87 461$

Le salaire ci-haut indiqué correspond au salaire versé qui tient compte de la suspension de l’indexation salariale du 1er juin 2010.(En référence à la lettre d’entente 2011/3 ayant comme objet : Régime de retraite du personnel professionnel de l’Université Laval (RRPePUL).

Les échelles de salaires indexés, sans la suspension de l’indexation salariale du 1er juin 2010, se retrouvent en annexe F de la convention collective.

 

Description de fonction

Sommaire de la fonction

Responsable de la protection des actifs informationnels que l’Université Laval détient, produit ou administre. Il conseille et supporte la direction et les unités administratives en matière de stratégies, d’orientations, de politiques, d’investissements et de pratiques reliées à la sécurité de l’information associée à son champ disciplinaire.

 

Tâches et responsabilités principales

  1. Conçoit, réalise, produit et valide des livrables permettant de gérer et d’atténuer les risques de sécurité de l’information, à ce titre, produit des analyses d’affaires, des analyses préliminaires, des avis de sécurité, des tests d’intrusion et des analyses de risque;
  2. Effectue des activités de gestion d’un programme de sécurité en effectuant des tâches de planification et de suivi des activités reliées à la mission de protection et de sécurité de l’information;
  3. Conseille et supporte les unités administratives, analyse et évalue la portée des décisions et des orientations permettant l’atteinte des objectifs visant à minimiser les risques de sécurité tout en améliorant le niveau de maturité et la performance de l’organisation en matière de sécurité de l’information;
  4. S’assure que les actions soutiennent les stratégies et les objectifs de l’organisation en matière de gestion des risques de sécurité de l’information en conformité aux règlements et obligations légales auxquels l’organisation est soumise;
  5. Collabore à la conception et à l’évaluation de politiques, directives, règlements, processus, normes et guides formant le cadre régissant les pratiques en matière de sécurité de l’information;
  6. Maintien un haut niveau d’expertise dans son champ disciplinaire en assurant le maintien des certifications exigées. Effectue une veille de l’évolution de son domaine d’expertise;
  7. Assure l’évolution et la promotion du cadre régissant la sécurité de l’information. Produit des communications, formations et anime des ateliers;
  8. Représente son unité lors d’activités internes et externes de communication, participe à ces activités de promotion, de mise en valeur et de rayonnement permettant d’affirmer la position de chef de file en matière de sécurité de l’information;
  9. Supporte le processus d’appel d’offres pour l’acquisition d’actifs ou l’utilisation de services spécialisés;
  10. Accomplit temporairement des tâches d’un poste connexe ou inférieur lorsque requis.

NOTE : La liste des tâches et responsabilités ci-dessus énumérées est sommaire et indicative. Il ne s’agit pas d’une liste complète et détaillée des tâches et responsabilités susceptibles d’être effectuées par un membre du personnel professionnel. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d’effet sur la classification de la présente fonction.

 

Exigences normales

Scolarité : Grade universitaire de 1er cycle en informatique ou dans une discipline appropriée.
Expérience : Cinq (5) années d’expérience pertinente.
Autre : Certification(s) reliée(s) à son domaine d’expertise.

Une combinaison de scolarité jugée équivalente à l’exigence normale de scolarité est retenue.
Une combinaison d’expérience pertinente jugée équivalente à l’exigence normale d’expérience est retenue.

 

Information additionnelle

Le rôle du Conseiller ou de la Conseillère en sécurité de l’information est stratégique et la personne titulaire évoluera dans un environnement universitaire complexe, diversifié et en constante évolution. De plus, ses recommandations auront un impact majeur sur le niveau d’investissement à consentir en sécurité de l’information pour améliorer la protection de nos actifs informationnels autant au niveau juridique, technologique ou administratif.

Sous la supervision du directeur du Bureau de sécurité de l’information, le ou la titulaire du poste aura comme principal mandat d’assurer la coordination, le contrôle et le suivi des incidents de nature institutionnelle.

Les éléments suivants seront considérés comme des atouts :
– Avoir une bonne connaissance de la famille ISO-27000 (plus particulièrement ISO-27001 et ISO-27002);
– Bonne connaissance des logiciels utilisés dans le marché pour effectuer des tests techniques en sécurité informatique (Metasploit, Core Impact, Nessus, etc);
– Certifications de sécurité délivrées par des organisations reconnues (CERT Computer Security Incident Handler, SANS GCFA, SANS GCFE, SANS GREM, SANS GNFA);
– Toute formation reconnue traitant des domaines de la gestion des incidents.
– Expériences de travail dans un contexte universitaire.

Fin de contrat : 30 avril 2017

 

Candidature

Date de publication 31 mars 2016
Date limite de réception
des candidatures
14 avril 2016

Faire parvenir un curriculum vitae récent accompagné d’une lettre de candidature mentionnant le titre de la fonction et le numéro de l’affichage au :

Service des ressources humaines
Pavillon Jean-Charles-Bonenfant, local 5600
2345, allée des Bibliothèques
Université Laval
Québec (Québec) G1V 0A6

Ou en cliquant sur le lien suivant :

Postuler en ligne

Adressez une copie de votre candidature au :

Secrétariat de l’APAPUL
Bureau 3330
Pavillon Alphonse-Desjardins

dotation@apapul.ulaval.ca

 

Les employé(e)s de l’Université intéressé(e)s par ce poste et qui répondent aux exigences requises mais qui ne sont pas admissibles à l’étape interne de recrutement sont invité(e)s à soumettre leur candidature. Si l’étape interne de recrutement ne permet pas de combler le poste, ces candidatures pourraient éventuellement être prises en considération.

Valorisant la diversité, l’Université Laval invite toutes les personnes qualifiées à présenter leur candidature, en particulier les femmes, les membres de minorités visibles et ethniques, les autochtones et les personnes handicapées. La priorité sera toutefois accordée aux personnes ayant le statut de citoyen canadien ou de résident permanent.

Pour information complémentaire, communiquez avec Josée Langlois au poste téléphonique 13880