Conseiller Stratégique en Sécurité de

Description générale:
Le conseiller stratégique en sécurité de l’information élabore l’architecture globale de sécurité des systèmes. Il voit plus particulièrement à intégrer les aspects de sécurité dans l’architecture des systèmes d’information. Il participe au développement de l’architecture d’entreprise et conseille les gestionnaires en ce qui a trait à la sécurité de l’information. Il assure un rôle de vigie afin d’intégrer de façon continue des méthodes de protection des actifs informationnels et des nouvelles technologies. Il est appelé à œuvrer dans un contexte technologique varié, multifournisseur et multidisciplinaire.

Le conseiller stratégique sécurité de l’information réalise des travaux de gouvernance en matière de sécurité de l’information, de cybersécurité, de gestion des risques de sécurité et de protection des renseignements personnels.

Compte tenu de son expertise de pointe en sécurité de l’information (normes ISO, Cobit, cadre gouvernemental, etc.), il conseille stratégiquement la haute direction et le chef de sécurité de l’information organisationnelle (CSIO) de l’organisme et promeut les meilleures pratiques en sécurité de l’information au sein de l’organisation. Il rédige ou met à jour divers documents en matière de sécurité de l’information (politiques, directives, cadres de gestion, guides, états de situation, avis, notes et autres). Il assure la production et le suivi du Plan d’action des mesures de sécurité dans le but d’assurer la protection des actifs informationnels de l’organisme, et de sa clientèle, ainsi que la continuité des services à la population.

Tâches:

- Coordonner, au sein de l’organisme, la mise en place des orientations et des priorités d’intervention gouvernementales en matière de sécurité de l’information ou la mise en œuvre des orientations découlant des directives, politiques internes et autres documents de l’organisme public ;
- Produire les analyses, rapports, avis, bilans et les plans d’action en matière de sécurité de l’information et préciser les suivis ou les correctifs à apporter afin que l’organisation se conforme aux pratiques ou aux exigences et que les risques de sécurité de l’information qui peuvent porter atteinte aux activités courantes soient mitigés ; -Assister l’organisme dans la préparation des bilans semi-annuels de sécurité de l’information ou tout autre document de reddition de comptes;
- Faire évoluer les processus de sécurité de l’information tels que la gestion des risques, la gestion de l’accès à l’information et la gestion des incidents ;
- Conseiller les équipes de projets de l’organisme en matière de sécurité de l’information et de protection des renseignements personnels, et rédiger ou commenter des biens livrables en cette matière ;
- Tenir à jour le registre d’autorité en matière de sécurité de l’information ;
- Analyser les événements et émettre des recommandations de manière à éviter des incidents similaires ou des conséquences importantes sur les activités de l’organisme;
- Maintenir à jour le registre des événements de sécurité ayant pu mettre en péril la sécurité de l’information ;
- Assister le CSIO de l’organisme en lien avec sa participation au Réseau de cyberdéfense

Exigences mínimales quant à l’expérience et aux connaissances:

- Avoir complété au moins quatre-vingt-dix (90) crédits universitaires en informatique dans un domaine pertinent ou toute autre formation jugée pertinente ; Ou pour compenser un déficit de crédits exigés ci-haut, le cumul de deux (2) mois d’expérience pertinente par crédit manquant, en sus des années d’expérience déjà exigées pour ce profil, sera accepté;
- Cumuler dix (10) années d’expérience dans les technologies de l’information, dont huit (8) années d’expérience en sécurité ;
- Posséder trois (3) années d’expérience en gouvernance de la sécurité de l’information et en conseil stratégique lié à cette responsabilité ;
- Détenir l’une ou l’autre des certifications suivantes : ISO 27002 et ISO 27005.