Sommaire de la fonction

Responsable de la protection des actifs informationnels que l’Université Laval détient, produit ou administre. Il conseille et supporte la direction et les unités administratives en matière de stratégies, d’orientations, de politiques, d’investissements et de pratiques reliées à la sécurité de l’information associée à son champ disciplinaire.

Tâches et responsabilités principales :

  1. Conçoit, réalise, produit et valide des livrables permettant de gérer et d’atténuer les risques de sécurité de l’information, à ce titre, produit des analyses d’affaires, des analyses préliminaires, des avis de sécurité, des tests d’intrusion et des analyses de risque;
  2. Effectue des activités de gestion d’un programme de sécurité en effectuant des tâches de planification et de suivi des activités reliées à la mission de protection et de sécurité de l’information;
  3. Conseille et supporte les unités administratives, analyse et évalue la portée des décisions et des orientations permettant l’atteinte des objectifs visant à minimiser les risques de sécurité tout en améliorant le niveau de maturité et la performance de l’organisation en matière de sécurité de l’information;
  4. S’assure que les actions soutiennent les stratégies et les objectifs de l’organisation en matière de gestion des risques de sécurité de l’information en conformité aux règlements et obligations légales auxquels l’organisation est soumise;
  5. Collabore à la conception et à l’évaluation de politiques, directives, règlements, processus, normes et guides formant le cadre régissant les pratiques en matière de sécurité de l’information;
  6. Maintien un haut niveau d’expertise dans son champ disciplinaire en assurant le maintien des certifications exigées. Effectue une veille de l’évolution de son domaine d’expertise;
  7. Assure l’évolution et la promotion du cadre régissant la sécurité de l’information. Produit des communications, formations et anime des ateliers;
  8. Représente son unité lors d’activités internes et externes de communication, participe à ces activités de promotion, de mise en valeur et de rayonnement permettant d’affirmer la position de chef de file en matière de sécurité de l’information;
  9. Supporte le processus d’appel d’offres pour l’acquisition d’actifs ou l’utilisation de services spécialisés;
  10. Accomplit temporairement des tâches d'un poste connexe ou inférieur lorsque requis.

NOTE : La liste des tâches et responsabilités ci-dessus énumérées est sommaire et indicative. Il ne s'agit pas d'une liste complète et détaillée des tâches et responsabilités susceptibles d'être effectuées par un membre du personnel professionnel. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d'effet sur la classification de la présente fonction.

Exigences normales

Scolarité : Grade universitaire de 1er cycle dans une discipline appropriée.
Expérience : Cinq (5) années d’expérience pertinente.

Une combinaison de scolarité ou une combinaison d'expérience pertinente jugée équivalente aux exigences normales est retenue.

Information additionnelle

Sous la supervision du directeur du Bureau de sécurité de l’information, la personne conseille, appuie et sensibilise les gestionnaires responsables de la sécurité de l’information ainsi que leurs répondants relativement aux risques en sécurité et aux mesures à mettre en place pour les traiter. La personne choisie devra contribuer à la sécurité de l’information à l’UL par l’exécution des activités de sécurité telles que la gestion des risques, l’établissement et la promotion des mesures de sécurité, l’exécution d’audits de sécurité organisationnels (processus, procédures, etc.), des tests techniques en sécurité informatique, la rédaction de divers documents relatifs au cadre régissant la sécurité de l’information de l’UL (politique, directives, normes, guides, avis de sécurité, etc.) et répondre à diverses demandes de la communauté en matière de sécurité de l’information. Elle doit également alimenter les divers indicateurs de gestion permettant de suivre l’évolution de la sécurité de l’information de l’organisation.

Finalement, elle devra assurer une vigie de l'évolution méthodologique et technologique en matière de gestion de la sécurité de l’information, assurer une veille des menaces et des vulnérabilités en lien avec les différents risques en matière de sécurité de l’information à l’UL et assurer le soutien et la formation des autres membres de l'équipe en fonction de ses champs de connaissances et de son expertise.

Les éléments suivants seront considérés comme des atouts :

  • Bonne connaissance des normes reconnues dans le domaine telles la famille 27000 de l’ISO (plus particulièrement les normes 27002 et 27005) et celles du NIST;
  • Bonne connaissance de la méthode Octave ou des autres référentiels reconnus pour la gestion des risques reliés à l’information et aux technologies de l’information;
  • Bonne connaissance des logiciels utilisés dans le marché pour effectuer des tests techniques en sécurité informatique;
  • Certifications de sécurité délivrées par des organisations reconnues (ISACA, SANS);
  • Expériences de travail dans un contexte universitaire.

   analyse risque audit sécurité de l'information ISO27002

  • Voir la localisation
  • Entreprise
La position affichée sur la carte est approximative et à titre indicatif.

Université Laval

L’Université Laval: l’un des plus importants employeurs de la région de Québec plus de 1500 professeurs plus de 3000 chargés de cours une cinquantaine de responsables de formation pratique plus de 2000 professeurs clinique et associés près de 4000 contrats d'enseignement et de...

Voir les offres