Lieu :
 Trier par:
Recherche avancée

Offre d'emploi parue le Déc 21 2018

avatar

Responsable de la sécurité de l’information

VilledeSaguenay
Saguenay, Québec, Canada,
Affiché par Ville Saguenay
Imprimer Carte

Sous l’autorité du directeur du Service des ressources informationnelles, le responsable de la sécurité de l’information établira les orientations stratégiques de l’organisation en matière de sécurité de l’information et de cybersécurité et verra à leurs mises en oeuvre.

Plus précisément, il sera responsable de :

  • Définir et maintenir à jour les politiques, directives et normes de sécurité de l’information;
  • Évaluer et recommander l’utilisation de cadres et normes (ex : ITIL, COBIT, NIST, ISO27000, PCI, DSS, etc.) ainsi que de définir les normes internes, code d’éthique et contrôles internes afin d’atténuer les risques;
  • Définir et mettre en place la catégorisation des actifs informationnels, le registre d’autorité des détenteurs de l’information et identifier les risques et impacts sur ces actifs;
  • Animer le comité de sécurité comportant les principaux partenaires internes de l’organisation afin de définir les stratégies globales et sectorielles;
  • Définir et mettre en place une méthodologie d’analyse de risques reliée à la sécurité de l’information, les identifier et les classifier puis proposer des plans d’action pour remédier ou atténuer les risques;
  • Élaborer le plan directeur de la sécurité de l’information, sa reddition de compte et le bilan annuel dédié aux instances de gouvernance;
  • Élaborer et prioriser les besoins en matière de sensibilisation et de formation en sécurité de l’information auprès des clients et utilisateurs;
  • Mettre en place un système de gestion de la sécurité de l’information et participer à l’élaboration de l’architecture de sécurité par la mise en place de standards et normes;
  • Participer à l’élaboration des processus et dispositifs de sécurité de l’information en regard, entre autres, de la continuité des opérations et de la reprise informatique, de la sauvegarde de l’information, de la gestion des incidents de sécurité de l’information, de la gestion des identités et des accès;
  • Agir comme expert et appuyer les équipes dans l’éventualité de cas d’incident de sécurité de l’information.

Scolarité et expérience

– Posséder un baccalauréat en informatique, en systèmes d’information ou autre domaine pertinent ou équivalent;
– Posséder un minimum de 10 années d’expérience pertinente en sécurité de l’information ayant mis en pratique la gestion de politiques de sécurité, la catégorisation de l’information, les normes, les bonnes pratiques et le contrôle en matière de sécurité de l’information / cybersécurité, la démarche d’analyse et d’évaluation des risques ainsi que la gestion des cyberattaques;
– Les certifications CISM, CISA, CRISC ou CISSP seront considérées comme un atout.

Conditions d’emploi et autres exigences

– Utilisation de cadres de référence tels que : ISO-27000, NIST, COBIT, ITIL, etc.;
– Méthodologie d’analyse de risque (MÉHARI, OCTAVE, etc.) et catégorisation de l’information;
– Connaissance des lois concernant les organisations publiques telle que la « Lois sur la protection des renseignements personnels »;
– Capacité de jouer un rôle important de leadership;
– Grand sens de la diplomatie, de la stratégie et de l’approche client;
– Excellente aptitude pour le travail d’équipe et habilités relationnelles;
– Posséder de bonnes aptitudes pour la communication orale et écrite;
– Sens de l’organisation et de la planification;
– Solides aptitudes d’analyse et de résolution de problèmes;
– Aptitudes pour donner de la formation aux utilisateurs.


L'offre d'emploi expire dans 30 jours.

Postuler sur cette offre d'emploi

Retour en haut
Powered by Groupe Humano