Le Bureau de la sécurité de l’information, qui relève du Secrétariat général, joue un
rôle de coordination en matière de sécurité de l’information institutionnelle. Il établit
le cadre de gouvernance institutionnel en la matière, participe à des comités et des
équipes de travail, effectue du service-conseil et des analyses de risques, gère des
projets liés au rehaussement de la sécurité, est impliqué dans la prévention et la
gestion d’incidents, et s’assure de la conformité et de l’évolution des pratiques de
sécurité de l’Université avec le cadre légal et réglementaire en vigueur.
Votre rôle
Le poste de responsable en sécurité de l’information (RSI) est un emploi de niveau
professionnel. La personne RSI analyse, développe des stratégies, des processus et des
contrôles appliqués à la SI, ainsi que la documentation afférente, dans une perspective de
gestion du risque et d’atteinte des objectifs d’affaires de l’Université. La personne rattachée
au poste voit à l’organisation, au fonctionnement, au contrôle administratif et aux structures
de communication en vue d’une utilisation efficiente des ressources et de l’atteinte des
objectifs de sécurité visés.
De manière spécifique, cette personne contribue à la mise en oeuvre de la stratégie de
sécurité de l’information (SI) de l’UQAT. Elle participe à l’évaluation de la sécurité des systèmes
d’information, maintient une veille continue sur les risques, menaces et vulnérabilités
auxquels l’UQAT est exposée et coordonne la gestion des incidents SI.
En plus d’assurer un rôle-conseil en SI, elle participe à certaines activités de conformité
relatives aux redditions de comptes et aux exercices d’évaluation des risques
organisationnels.
Vos responsabilités
• Contribuer à l’élaboration et à la mise en oeuvre de la stratégie en SI ainsi qu’à
l’établissement et au maintien du cadre de sécurité de l’information de l’Université;
notamment la définition des politiques, directives, règles et procédures en matière
de SI en s’appuyant sur les cadres normatifs;
• Soutenir la définition du programme organisationnel de sensibilisation à la SI et la
mise en oeuvre des activités identifiées dans celle-ci;
• Élaborer, coordonner et piloter les projets liés au rehaussement ou à la mise à
niveau des pratiques en SI;
• Agir en tant que personne coordonnatrice organisationnelle en mesure de sécurité
de l’information (COMSI). Élaborer, coordonner et piloter les fonctions de veille et
d’identification des menaces, ainsi que de la gestion des incidents;
• Participer aux appels d’offres en SI et coordonner les tests de
vulnérabilité/intrusion, les audits de sécurité de l’information et assurer les suivis à
réaliser auprès des équipes;
• Représenter l’Université en participant à des comités, groupes de veille et groupes
de travail en lien avec son secteur d’activité et siéger sur des comités internes;
• Communiquer les informations pertinentes relatives à la SI aux collaborateurs
internes, instances et comités impliqués. Rédiger différents rapports de synthèse,
plan d’action, d’analyse et des documents de suivis et de formations;
• Planifier, coordonner et participer aux activités de reddition de compte en lien avec
la SI ou aux ressources informationnelles, en collaboration avec la direction du
Service des technologies de l’information et du responsable de la sécurité de
l’information de l’organisation (RSI). Exploiter et organiser les données requises pour
ces redditions de comptes;
• Participer à des analyses de cas, notamment lors d’évènement de non-conformité
relatif à la politique de sécurité de l’information et émettre des recommandations;
• Collaborer à la formation du personnel, le cas échéant, répartir le travail et en vérifier
l’exécution.
Votre profil
• Détenir un diplôme universitaire terminal de premier cycle dans un champ de
spécialisation approprié, notamment en informatique, cybersécurité, systèmes
d’information ou dans un domaine connexe. Une spécialisation ou des cours en
sécurité d’information ou en gestion de risques sont un atout;
• Cumuler cinq (5) années d’expérience pertinente à la fonction. Détenir de
l’expérience en gestion de projet en matière de SI, en gestion d’incidents et en
identification de menaces émergentes. Avoir de l’expérience en rédaction de
politiques de sécurité, procédures et rapports;
• Connaitre les cadres et normes en matière de SI;
• Avoir de fortes compétences analytiques et organisationnelles;
• Savoir vulgariser des concepts techniques pour des publics non spécialisés et être
en mesure de sensibiliser les membres de la communauté universitaire aux bonnes
pratiques de sécurité;
• Savoir travailler avec des équipes pluridisciplinaires;
• Être une personne rigoureuse et avoir un souci élevé de la confidentialité.