Conseiller(ère) Cadre en gouvernance de la sécurité

5 days ago Be among the first 25 applicants This range is provided by Santé Québec. Your actual pay will be based on your skills and experience — talk with your recruiter to learn more. Base pay range CA$94,306.00/yr - CA$122,596.00/yr Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici. À Santé Québec, prendre soin des gens est au cœur de notre engagement. C’est ce qui nous unit et nous anime. Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 327 000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux‑être de toute la population. Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste. Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue. Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici. ATTRIBUTIONS Sous l’autorité du coordonnateur de la gouvernance, risques et conformité (GRC) de la sécurité de l’information et de la cybersécurité, le titulaire du poste agit en tant que conseiller principal en gouvernance de la sécurité de l’information. À ce titre, il conseille, collabore et oriente les travaux en matière de gouvernance et de gestion de la sécurité de l’information et veille à l’atteinte des objectifs stratégiques et tactiques en gouvernance de la sécurité de l’information au sein de Santé Québec, incluant les établissements de la santé. Il assure également la livraison et la coordination de mandats complexes, stratégiques et tactiques, en gestion des risques de la sécurité de l’information ainsi qu’en conformité au besoin. En plus d’être le point de soutien stratégique et organisationnel de son domaine d’expertise, la personne titulaire joue un rôle clé dans la planification, la coordination et la mise en œuvre des activités stratégiques et tactiques de l’organisation, tout en assurant la liaison avec les intervenants concernés et en veillant à l’atteinte des objectifs fixés. Elle agit dans un contexte stratégique et politique, et traite un volume important et diversifié de dossiers d’envergure, souvent complexes et à échéances serrées. La personne titulaire assure la réalisation des dossiers de conformité en lien avec les exercices menés par la direction de l’audit interne ou les mandats menés par le vérificateur général du Québec ou ceux du MCN. Elle est responsable du suivi de la mise en œuvre des recommandations des rapports d’audit et rend compte de leur état d’avancement en collaboration avec ses collègues. La personne titulaire agit aussi à titre de rôle‑conseil auprès de sa direction générale et auprès des intervenants de sécurité des établissements de santé. Elle soutient sa hiérarchie dans la définition des orientations et stratégies ainsi que les prises de décisions garantissant ainsi une cohésion, une efficacité et une performance organisationnelle en développant et positionnant des indicateurs de performance, des objectifs clés de résultats et assurant la reddition avec les divers tableaux de bord. De manière plus spécifique, les principaux champs d’action sont les suivants : Mener l’élaboration et l’évolution des orientations de Santé Québec et du cadre normatif existant afin de se conformer aux lois et règlements en vigueur dans le domaine de la santé, en fonction des changements législatifs, des priorités de l’organisation, des besoins organisationnels et de l’évolution du domaine de la sécurité. Conduire la réalisation de mandats complexes de grande envergure tels que la conception et la mise en œuvre de l’encadrement de la sécurité pour l’ensemble des organismes du RSSS et dans le cadre de projets d’envergure. Être la référence concernant les pratiques d’engagement de la sécurité, notamment en assurant une vigie auprès des instances gouvernementales, nationales et internationales, des associations d’experts, des groupes de références tels que Gartner et d’autres administrations afin d’identifier les principales tendances en matière de sécurité de l’information. Accompagner les gestionnaires dans les orientations, avec les propriétaires de systèmes d’information et leurs clients, pilotes d’orientations et intervenants du SSSS sur la position organisationnelle en matière de sécurité de l’information et leur prodiguer le soutien nécessaire face aux problématiques importantes de sécurité. Coordonner et animer des groupes de travail avec des représentants des centres intégrés en santé et en services sociaux (CISSS) et des centres intégrés universitaires en santé et en services sociaux (CIUSSS), de la Régie de l’assurance maladie du Québec (RAMQ), de l’Institut national de santé publique du Québec (INSPQ) et des organismes visés par la Loi sur la gouvernance et la gestion des ressources informationnelles (LGGRI) en vue de dégager des consensus et d’assurer la cohérence des pratiques en matière de sécurité de l’information. Représenter Santé Québec en matière de gouvernance de la sécurité, auprès du MCN, par ses participations à des comités ou des ateliers de travail. Contribuer, dans le cadre de la réalisation de ses mandats, à des ateliers de groupes d’experts provenant du SSSS, du secteur privé, d’universités ou de centres de recherche. Développer, suivre et faire évoluer un plan global de sécurité de l’information, la stratégie d’intervention et les indicateurs de gestion permettant de mesurer et de suivre les progrès en matière de sécurité de l’information dans le SSSS. Développer et coordonner la mise en œuvre des mesures de sécurité pour la gestion des incidents de sécurité et les processus d’escalade au sein du SSSS. Conseiller les détenteurs et les équipes responsables du développement des systèmes et de la mise en place des technologies afin que les notions de sécurité soient effectivement considérées dès l’étape de conception des applications à développer. Réaliser des diagnostics, l’établissement des objectifs en matière de sécurité, l’identification des facteurs de risque, l’identification des avenues de solutions et l’élaboration d’un plan d’action. Produire des analyses en relation avec les orientations en matière de gouvernance des ressources informationnelles, du cadre de gouvernance en sécurité et en tenant compte des dimensions stratégiques dont l’alignement avec le plan stratégique de Santé Québec, les priorités organisationnelles, la conformité avec l’architecture de sécurité du SSSS. Produire des recommandations au Comité d’orientations, au Comité de gouvernance des ressources informationnelles, au Comité de gestion de la direction générale des technologies de l’information afin de soutenir la prise de décisions au regard des dossiers présentés par la Cheffe déléguée relevant de la Dirigeante de l’information (DI). Réaliser des interventions ponctuelles dans le cadre du développement des projets de grande envergure afin de les guider dans l’utilisation appropriée des éléments de sécurité aux différentes étapes de réalisation, de la réutilisation et de la cohérence des mécanismes de sécurité entre les projets et pour s’assurer d’une intégration des fonctions et des processus de sécurité durant le développement, mais également lors du déploiement et de l’exploitation des actifs informationnels. Soutenir la mise en place et l’animation d’un réseau d’experts et de vigie en sécurité de l’information, moyen autour duquel animera l’ensemble des intervenants permettant de développer une vision commune et cohérente de la sécurité de l’information dans le domaine de la santé, d’identifier les risques communs, d’identifier des solutions concrètes aux problèmes du SSSS, et plus largement, de renforcer l’expertise globale et la capacité d’intervention en sécurité de l’information. Assurer une veille continue de l’évolution de la sécurité de l’information à l’échelle gouvernementale, nationale et internationale et diffuser de façon appropriée l’information pertinente. Veuillez considérer que les responsabilités pourront être modifiées en fonction de l’évolution de Santé Québec. CONDITIONS D’ADMISSION Détenir un diplôme universitaire de niveau maîtrise dans un domaine pertinent à l’exercice des fonctions, tel qu’une formation liée aux technologies de l’information ou encore tout autre domaine jugé pertinent. Avoir cinq années d’expérience dans le domaine des TI en ayant couvert les divers domaines afin de maîtriser parfaitement les différents aspects des TI. Posséder au moins trois années d’expérience pertinentes à titre de conseiller en gouvernance de la sécurité de l’information, dans projets complexes d’envergure majeure. Avoir une excellente connaissance des aspects légaux et réglementaires encadrant le déploiement des technologies et la circulation de l’information. Bien que l’exigence soit la maîtrise, toute combinaison de formation et d’expérience peut être jugée pertinente. Pour être considérée, toute scolarité effectuée hors du Canada devra avoir fait l’objet d’une évaluation comparative (attestation d’équivalence) délivrée par le ministère de l’Immigration, de la Francisation et de l’Intégration. Il est obligatoire de posséder la citoyenneté canadienne, le statut de résident permanent ou un permis de travail délivré par l’autorité fédérale compétente pour occuper ce poste. CRITÈRES DE SÉLECTION La planification stratégique de sécurité. Les besoins d’affaires. Le contexte du DSN, incluant le cadre légal et réglementaire, ainsi que l’architecture de l’ensemble de la solution. L’architecture technologique de haut niveau et des autres types d’intervention connexes : plan directeur, conception administrative, orientations stratégiques en sécurité, architecture d’affaires, de sécurité, des services, des technologies, des systèmes et de l’information. La gouvernance des TI et de la sécurité de l’information dans une organisation d’envergure. La gestion de grands projets technologiques. Les plateformes technologiques de sécurité, matérielles et logicielles et leurs possibilités et limites. Les technologies de sécurité émergentes et la convergence des technologies de sécurité. Les orientations de sécurité gouvernementales. La conception et la mise en place de solutions de sécurité, l’analyse d’opportunités à l’implantation et la post‑évaluation des solutions. L’évaluation des coûts en TI et le financement des projets en TI. Les normes et les référentiels internationaux (ISO 27000, COBIT, NIST, etc.) en sécurité de l’information. Les normes et les standards assurant l’interopérabilité dans le domaine. Bonne connaissance des outils bureautiques de la suite Microsoft Office et de l’environnement Windows ainsi que les outils de collaboration infonuagique M365. Excellente aptitude pour le travail d’équipe. Excellente maîtrise du français parlé et écrit et une bonne connaissance de l’anglais écrit. Bonne facilité de communication écrite et parlée. Atout : Connaissance de la structure organisationnelle de Santé Québec, des rôles et des responsabilités. Elle Doit Également Faire Preuve De AUTONOMIE La personne titulaire est un haut spécialiste en gouvernance de la sécurité de l’information. Elle a la responsabilité des stratégies, des approches et des moyens à privilégier pour atteindre les objectifs de ses mandats complexes impliquant des contraintes à prendre en considération. À titre de haut spécialiste du domaine, elle jouit d’une entière autonomie dans l’organisation de son travail, les moyens de suivi et de contrôle de qualité, ainsi que dans l’établissement des priorités de ses activités. RESPONSABILITÉS À L’ÉGARD DES RÉSULTATS La personne titulaire exerce un rôle primordial puisqu’elle détient une expertise de pointe en gouvernance de la sécurité de l’information. Par ses travaux de gouvernance en sécurité de l’information, elle influence la vision dans son domaine. Elle a la responsabilité d’orienter les solutions en matière de gouvernance de la sécurité afin qu’elles s’intègrent et s’alignent adéquatement avec le cadre légal et réglementaire, ainsi qu’avec l’architecture de sécurité d’entreprise. Ses conseils stratégiques et ses recommandations des solutions d’affaires, sont d’une importance capitale sur la qualité et l’efficacité des services aux clientèles, sur la performance organisationnelle et sur les outils disponibles dans le SSSS pour offrir des services aux citoyens. Elle est la référence en gouvernance de la sécurité de l’information, et par le fait même, dans l’élaboration du cadre normatif en sécurité. Ses propositions d’orientation guident les décideurs sur les technologies, les systèmes et les approches d’optimisation et de consolidation dans le SSSS, favorisant des choix judicieux et la réduction des coûts. La personne titulaire joue un rôle très stratégique et influence les décisions d’investissement en TI. COMMUNICATIONS : La personne titulaire doit communiquer et entretenir des liens étroits avec les gestionnaires de Santé Québec, des CISSS et CIUSSS, particulièrement ceux concernés par la protection et la sécurité des solutions d’affaires. Elle communique régulièrement avec ceux‑ci afin de répondre aux demandes formulées ou pour préciser les besoins. Elle conseille et oriente ses collègues analystes d’autres directions de la DGTI impliquées dans l’analyse de solutions d’affaires. Elle doit développer une vision d’ensemble des grands enjeux en matière de sécurité de l’information au SSSS. Les communications sont également constantes et d’une importance stratégique avec les architectes experts des différents volets de l’architecture d’entreprise et de l’architecture de sécurité. CRÉATIVITÉ, JUGEMENT ET RAISONNEMENT : La personne titulaire, par ses analyses de besoins et de situations fort complexes, propose les orientations les plus judicieuses et les plus efficaces sur le plan de la gestion stratégique de la sécurité de l’information. Elle doit alors faire preuve de beaucoup d’imagination, de créativité, de dynamisme et d’un sens de l'initiative poussé. MODALITÉS D’INSCRIPTION Veuillez soumettre votre candidature avant le 28 novembre 2025, à 12h00 (HNE), en cliquant sur le bouton Postuler. Aux fins de la vérification de votre admissibilité, il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel et de fournir une lettre de motivation. Seuls les dossiers complets et reçus avant la date et l’heure limites seront considérés. Une fois que vous aurez soumis votre candidature, les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés. RENSEIGNEMENTS COMPLÉMENTAIRES Pour des renseignements concernant ce poste, veuillez communiquer avec l’équipe de recrutement via l’adresse courriel suivante : recrutement@sante.quebec. Si vous n’êtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web, veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de l’affichage 25-CI-097 en objet. Santé Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature. AVIS AUX PERSONNES CANDIDATES Conformément au contrat d’engagement en vigueur, le traitement annuel de base de la classe 38, soit de 94 306 $ à 122 596 $. Ce traitement est majoré selon les paramètres applicables au personnel‑cadre de Santé Québec, aux mêmes dates. La personne titulaire sera appelée à se déplacer dans les régions du Québec. À l’occasion, elle peut aussi être amenée à se déplacer à l’extérieur du Québec. LIENS UTILES Pour plus d’information, vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec. #J-18808-Ljbffr