Conseiller, Conseillère en sécurité de l’information

Direction des technologies de l’information

Poste régulier, temps plein


Votre milieu de vie

HEC Montréal est la première école de gestion au Canada. Centenaire, détentrice de trois agréments internationaux, sa réputation est établie au Québec, au Canada et à l’international. HEC Montréal offre un milieu de travail enrichissant, dynamique, stimulant et multiculturel; véritable carrefour des tendances dans tous les secteurs de la gestion.

La Direction des technologies de l’information voit au développement et à la réalisation des stratégies technologiques contribuant au succès et à la mission de l’École.  


Votre rôle

Le conseiller ou la conseillère en sécurité de l’information est responsable de la mise en œuvre, de l’application et du respect de la Politique de sécurité de l’information de HEC Montréal. Cette personne effectue des contrôles, investigue les risques potentiels et prend les actions appropriées lors de risques avérés ou d’incidents décelés.

La Politique de sécurité de l’information vise la gestion efficace et efficiente des risques à la sécurité de l’information et s’applique à tout actif informationnel que détient HEC Montréal dans l’exercice de ses fonctions ou dont elle a la garde, durant tout son cycle de vie, peu importe sa forme, son support (papier ou technologique) et son emplacement. Plus spécifiquement, la personne titulaire de cet emploi :

Planification des activités

  • Voit à la réalisation et à l’application de la Politique de sécurité de l’information: détermine les objectifs et les priorités à court et moyen terme; élabore, développe et met en œuvre les plans d’action permettant l’atteinte des objectifs établis.
  • Se tient à l’affût des différentes législations et règlementations imposant des exigences en matière de sécurité de l’information et assure la mise à jour de la Politique de sécurité de l’information de HEC Montréal, en conformité avec celles-ci.

 

Implantation, mise en œuvre, soutien 

  • Rédige, adapte et assure le suivi des directives, processus, standards, registres et autres documents qui composent le cadre normatif de sécurité de l’information.
  • Soutient la communauté de HEC Montréal en matière de gestion de la sécurité de l’information afin de faciliter la conformité en la matière.
  • Assiste les unités administratives dans l’évaluation des risques et des menaces pouvant porter atteinte à la confidentialité, à l’intégrité, à l’accessibilité et à la disponibilité des actifs informationnels sous leur responsabilité.
  • Accompagne et conseille les différents intervenants dans l’identification des mesures permettant d’assurer efficacement la sécurité des actifs informationnels. Fournit des directives et propose des solutions.
  • Collabore à la conception et à l’implantation de mesures de protection correspondant au niveau de sensibilité de l’information.
  • Collabore à la planification des nouveaux projets, à la révision des contrats et à la relation avec les fournisseurs pour tout aspect touchant à la sécurité de l’information.

 

Contrôle, suivi et recommandations

  • Effectuer des audits et des vérifications ponctuelles pour confirmer l’application et évaluer l’efficacité des mesures d’atténuation des risques et des mesures de sécurité de l’information en vigueur à l’École.
  • Effectue le suivi des observations et des recommandations émises par les auditeurs externes et l’auditrice interne en matière de sécurité de l’information.
  • Intervient en tout temps pour confirmer l’existence ou le bon fonctionnement d’une mesure de sécurité et investigue les risques importants à la sécurité de l’information qui lui sont communiqués.
  • Prend les actions appropriées suite à un incident majeur portant atteinte à la sécurité de l’information, de concert avec les instances concernées.
  • Analyse les incidents de sécurité et propose des mesures correctrices.
  • Maintient un registre des non-conformités et un registre des incidents à la sécurité de l’information et gère le processus de résolution.

 

Information, communication, diffusion

  • Communique et sensibilise la communauté de HEC Montréal sur les enjeux liés à la sécurité de l’information, les rôles et les responsabilités de chacun en matière de protection de l’actif informationnel.
  • Conçoit et met en œuvre des stratégies de communication efficaces permettant de rejoindre l’ensemble des utilisateurs de ressources informationnelles : membre du personnel, étudiants, partenaires, etc.
  • Communique les risques à la sécurité de l’information et rend compte de l’application de la présente politique au Comité de direction.

Votre profil

  • Baccalauréat en informatique, en informatique de gestion ou dans toute autre discipline appropriée
  • Minimum de quatre années d’expérience de travail pertinente
  • Très bonne connaissance des normes, des méthodes, des principes et des référentiels en matière de sécurité de l’information, notamment BS 7799, ISO-27000, CobiT et MEHARI
  • Connaissance des lois et règlements imposant des exigences en matière de sécurité de l’information, telles:
    • Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
    • Loi et Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics
    • Cadre gouvernementale en sécurité de l’information du Conseil du trésor et les directives associées
  • Excellente connaissance de la langue française parlée et écrite
  • Bonne connaissance de la langue anglaise parlée et écrite
  • Très bonne connaissance des environnements technologiques et des logiciels d’usage courant
  • Habiletés de communications, de présentation et de rédaction (concision et clarté)
  • Respect des règles d’éthiques relatives à la gestion de dossiers confidentiels
  • Expertise en évaluation des risques et contrôle et certification de sécurité (ex: CISSP, ISO-27000) (atout)
  • Connaissance du milieu universitaire (atout)

 

Avantages

  • Échelle salariale jusqu’à 82 506 $, selon les années d’expérience pertinente
  • 23 jours de vacances annuelles après un an de service
  • 15 jours fériés
  • Programme de formation et de développement plus généreux que le marché
  • Programme d’assurance collective et régime de retraite à prestations déterminées

Soumettre sa candidature

  • Directement sur notre site web en cliquant sur le lien suivant : Offres d’emploi

 

HEC Montréal applique un programme d’accès à l’égalité en emploi et invite les femmes, les Autochtones, les minorités visibles, les minorités ethniques et les personnes handicapées à présenter leur candidature. L’annonce de cet emploi dans les médias externes peut se faire simultanément à l’affichage interne à HEC Montréal. Toutefois, les candidatures internes sont traitées en priorité, conformément à la politique de HEC Montréal.  Seules les candidatures qui répondent aux exigences de l’emploi en termes de formation et d’expérience seront évaluées.