Conseiller(ère) Cadre en gouvernance de la sécurité

À Santé Québec, prendre soin des gens est au cœur de notre engagement.
C'est ce qui nous unit et nous anime.
Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l'engagement de près de personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que c'est par la collaboration, l'engagement, le respect, la bienveillance et l'excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c'est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l'innovation et l'amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.
ATTRIBUTIONS

Sous l'autorité du coordonnateur de la gouvernance, risques et conformité (GRC) de la sécurité de l'information et de la cybersécurité, le titulaire du poste agit en tant que conseiller principal en gouvernance de la sécurité de l'information. À ce titre, il conseille, collabore et oriente les travaux en matière de gouvernance et de gestion de la sécurité de l'information et veille à l'atteinte des objectifs stratégiques et tactiques en gouvernance de la sécurité de l'information au sein de Santé Québec, incluant les établissements de la santé. Il assure également la livraison et la coordination de mandats complexes, stratégiques et tactiques, en gestion des risques de la sécurité de l'information ainsi qu'en conformité au besoin.

En plus d'être le point de soutien stratégique et organisationnel de son domaine d'expertise, la personne titulaire joue un rôle clé dans la planification, la coordination et la mise en œuvre des activités stratégiques et tactiques de l'organisation, tout en assurant la liaison avec les intervenants concernés et en veillant à l'atteinte des objectifs fixés. Elle agit dans un contexte stratégique et politique, et traite un volume important et diversifié de dossiers d'envergure, souvent complexes et à échéances serrées.

La personne titulaire assure la réalisation des dossiers de conformité en lien avec les exercices menés par la direction de l'audit interne ou les mandats menés par le vérificateur général du Québec ou ceux du MCN. Elle est responsable du suivi de la mise en œuvre des recommandations des rapports d'audit et rend compte de leur état d'avancement en collaboration avec ses collègues.

La personne titulaire agit aussi à titre de rôle-conseil auprès de sa direction générale et auprès des intervenants de sécurité des établissements de santé. Elle soutient sa hiérarchie dans la définition des orientations et stratégies ainsi que les prises de décisions garantissant ainsi une cohésion, une efficacité et une performance organisationnelle en développant et positionnant des indicateurs de performance, des objectifs clés de résultats et assurant la reddition avec les divers tableaux de bord.

De manière plus spécifique, lesprincipaux champs d'action sont les suivants :

• Mener l'élaboration et l'évolution des orientationsde Santé Québec et du cadre normatif existant afin de se conformer aux lois etrèglements en vigueur dans le domaine de la santé, en fonction des changementslégislatifs, des priorités de l'organisation, des besoins organisationnels etde l'évolution du domaine de la sécurité;
• Conduire la réalisation de mandats complexes degrande envergure tels que la conception et la mise en œuvre de l'encadrement dela sécurité pour l'ensemble des organismes du RSSS et dans le cadre de projetsd'envergure;
• Être la référence concernant les pratiques engouvernance de la sécurité, notamment en assurant une vigie auprès desinstances gouvernementales, nationales et internationales, des associationsd'experts, des groupes de références tels que Gartner et d'autresadministrations afin d'identifier les principales tendances en matière desécurité de l'information;
• Accompagner les gestionnaires dans les orientations,avec les propriétaires de systèmes d'information et leurs clients, pilotesd'orientations et intervenants du SSSS sur la position organisationnelle enmatière de sécurité de l'information et leur prodiguer le soutien nécessaireface aux problématiques importantes de sécurité;
• Coordonner et animer des groupes de travail avec desreprésentants des centres intégrés en santé et en services sociaux (CISSS) etdes centres intégrés universitaires en santé et en services sociaux (CIUSSS),de la Régie de l'assurance maladie du Québec (RAMQ), de l'Institut national desanté publique du Québec (INSPQ) et des organismes visés par la Loi sur lagouvernance et la gestion des ressources informationnelles (LGGRI) en vue dedégager des consensus et d'assurer la cohérence des pratiques en matière desécurité de l'information;
• Représenter Santé Québec en matière de gouvernance dela sécurité, auprès du MCN, par ses participations à des comités ou desateliers de travail;
• Contribuer, dans le cadre de la réalisation de sesmandats, à des ateliers de groupes d'experts provenant du SSSS, du secteurprivé, d'universités ou de centres de recherche;
• Développer, suivre et faire évoluer un plan global ensécurité de l'information, la stratégie d'intervention et les indicateurs degestion permettant de mesurer et de suivre les progrès en matière de sécuritéde l'information dans le SSSS;
• Développer et coordonner la mise en œuvre des mesuresde sécurité pour la gestion des incidents de sécurité et les processusd'escalade au sein du SSSS;
• Conseiller les détenteurs et les équipes responsablesdu développement des systèmes et de la mise en place des technologies afin queles notions de sécurité soient effectivement considérées dès l'étape deconception des applications à développer;
• Réaliser des diagnostics, l'établissement desobjectifs en matière de sécurité, l'identification des facteurs de risque,l'identification des avenues de solutions et l'élaboration d'un plan d'action;
• Produire des analyses en relation avec lesorientations en matière de gouvernance des ressources informationnelles, ducadre de gouvernance en sécurité et en tenant compte des dimensionsstratégiques dont l'alignement avec le plan stratégique de Santé Québec, lespriorités organisationnelles, la conformité avec l'architecture de sécurité duSSSS;
• Produire des recommandations au Comitéd'orientations, au Comité de gouverne des ressources informationnelles, auComité de gestion de la direction générale des technologies de l'informationafin de soutenir la prise de décisions au regard des dossiers présentés par laCheffe déléguée relevant de la Dirigeante de l'information (DI);
• Réaliser des interventions ponctuelles dans le cadredu développement des projets de grande envergure afin de les guider dansl'utilisation appropriée des éléments de sécurité aux différentes étapes deréalisation, de la réutilisation et de la cohérence des mécanismes de sécuritéentre les projets et pour s'assurer d'une intégration des fonctions et desprocessus de sécurité durant le développement, mais également lors dudéploiement et de l'exploitation des actifs informationnels;
• Soutenir la mise en place et l'animation d'un réseaud'experts et de vigie en sécurité de l'information, moyen autour duquels'animera l'ensemble des intervenants permettant de développer une visioncommune et cohérente de la sécurité de l'information dans le domaine de lasanté, d'identifier les risques communs, d'identifier des solutions concrètesaux problèmes du SSSS, et plus largement, de renforcer l'expertise globale etla capacité d'intervention en sécurité de l'information;
• Assurer une veille continue de l'évolution de lasécurité de l'information à l'échelle gouvernementale, nationale etinternationale et diffuser de façon appropriée l'information pertinente.
• Veuillez considérer que les responsabilitéspourraient être modifiées en fonction de l'évolution de Santé Québec.

CONDITIONS D'ADMISSION

• Détenir un diplôme universitairede niveau maîtrise dans un domaine pertinent à l'exercice des fonctions, telqu'une formation liée aux technologies de l'information ouencore tout autre domaine jugé pertinent;
• Avoir cinq annéesd'expérience dans le domaine des TI en ayant couvert les divers domaines afinde maîtriser parfaitement les différents aspects des TI;
• Posséder au moinstrois années d'expérience pertinentes à titre de conseiller en gouvernance dela sécurité de l'information, dans projets complexes d'envergure majeure;
• Avoir uneexcellente connaissance des aspects légaux et réglementaires encadrant ledéploiement des technologies et la circulation de l'information.

Bien que l'exigence soit la maîtrise, toute combinaison de formation et d'expérience peut être jugée pertinente. Pour être considérée, toute scolarité effectuée hors duCanada devra avoir fait l'objet d'une évaluation comparative (attestationd'équivalence) délivrée par le ministère del'Immigration, de la Francisation et de l'Intégration.Il est obligatoire de posséder la citoyenneté canadienne,le statut de résident permanent ou un permis de travail délivré par l'autoritéfédérale compétente pour occuper ce poste.

CRITÈRES DE SÉLECTION

La personne titulaire doit démontrer une maitrise desdomaines d'activités suivants :

• La planification stratégique de sécurité;
• Les besoins d'affaires;
• Le contexte du DSN, incluant le cadre légal etréglementaire, ainsi que l'architecture de l'ensemble de la solution;
• L'architecture technologique de haut niveau et des autrestypes d'intervention connexes : plan directeur, conception administrative,orientations stratégiques en sécurité, architecture d'affaires, de sécurité, deservices, des technologies, des systèmes et de l'information;
• La gouvernance des TI et de la sécurité de l'informationdans une organisation d'envergure;
• La gestion de grands projets technologiques;
• Les plateformes technologiques de sécurité, matérielles etlogicielles et leurs possibilités et limites;
• Les technologies de sécurité émergentes et la convergencedes technologies de sécurité;
• Les orientations de sécurité gouvernementales;
• La conception et la mise en place de solutions de sécurité,l'analyse d'opportunités à l'implantation et la post évaluation de cessolutions;
• L'évaluation des coûts en TI et le financement des projetsen TI;
• Les normes et les référentiels internationaux (ISO 27000,COBIT, NIST, etc.) en sécurité de l'information;
• Les normes et les standards assurant l'interopérabilitédans le domaine;
• Bonne connaissance des outils bureautiques de la suiteMicrosoft Office et de l'environnement Windows ainsi que les outils decollaboration infonuagique M365;
• Excellente aptitude pour le travail d'équipe;
• Excellente maîtrise du français parlé et écrit et une bonneconnaissance de l'anglais écrit;
• Bonne facilité de communication écrite et parlée;
• Atout : Connaissance de la structure organisationnellede Santé Québec, des rôles et des responsabilités.

Elle Doit Également Faire Preuve De

• AUTONOMIE

La personne titulaire est un haut spécialiste en gouvernance de la sécurité de l'information. Elle a la responsabilité des stratégies, des approches et des moyens à privilégier pour atteindre les objectifs de ses mandats complexes impliquant des contraintes à prendre en considération. À titre de haut spécialiste du domaine, elle jouit d'une entière autonomie dans l'organisation de son travail, les moyens de suivi et de contrôle de qualité, ainsi que dans l'établissement des priorités de ses activités.

• RESPONSABILITÉS À L'ÉGARD DES RÉSULTATS
• La personne titulaire exerce un rôle primordial puisqu'elle détient une expertise de pointe en gouverne de la sécurité de l'information. Par ses travaux de gouverne en sécurité de l'information, elle influence la vision dans son domaine;
• Elle a la responsabilité d'orienter les solutions en matière de gouvernance de la sécurité afin qu'elles s'intègrent et s'alignent adéquatement avec le cadre légal et réglementaire, ainsi qu'avec l'architecture de sécurité d'entreprise;
• Ses conseils stratégiques et ses recommandations des solutions d'affaires, sont d'une importance capitale sur la qualité et l'efficacité des services aux clientèles, sur la performance organisationnelle et sur les outils disponibles dans le SSSS pour offrir des services aux citoyens. Elle est la référence en gouverne de la sécurité de l'information, et par le fait même, dans l'élaboration du cadre normatif en sécurité. Elle favorise le partage, l'interopérabilité et la réutilisation des ressources informationnelles du MSSS;
• Ses propositions d'orientation guident les décideurs sur les technologies, les systèmes et les approches d'optimisation et de consolidation dans le SSSS, favorisant des choix judicieux et la réduction des coûts;
• La personne titulaire joue un rôle très stratégique et influence les décisions d'investissement en TI.
• COMMUNICATIONS
• La personne titulaire doit communiquer et entretenir des liens étroits avec les gestionnaires de Santé Québec, des CISSS et CIUSSS, particulièrement ceux concernés par la protection et la sécurité des solutions d'affaires. Elle communique régulièrement avec ceux-ci afin de répondre aux demandes formulées ou pour préciser les besoins. Elle doit centrer son écoute sur les besoins de ses clients privilégiés et utiliser sa haute expertise en gouverne de la sécurité pour élaborer ou faire évoluer ses recommandations et ses orientations afin d'assurer des solutions optimales répondant à ces besoins et respectant le cadre de gestion en sécurité;
• Elle conseille et oriente ses collègues analystes d'autres directions de la DGTI impliquées dans l'analyse de solutions d'affaires. Elle doit développer une vision d'ensemble des grands enjeux en matière de sécurité de l'information au SSSS, de planification stratégique, du mode de gouvernance en TI, de gestion des technologies, des tendances du marché, des contraintes financières et des besoins en TI du SSSS. Ceci, afin d'en dégager les orientations à privilégier, de les énoncer dans un langage simple et adapté aux différents interlocuteurs et les faire partager par les multiples intervenants du SSSS;
• Les communications sont également constantes et d'une importance stratégique avec les architectes experts des différents volets de l'architecture d'entreprise et de l'architecture de sécurité pour assurer la conformité au cadre normatif en matière de sécurité de l'information, ainsi que la cohérence d'ensemble et la qualité des solutions.
• CRÉATIVITÉ, JUGEMENT ET RAISONNEMENT
• La personne titulaire, par ses analyses de besoins et de situations fort complexes, par la prise en compte de beaucoup de variables difficiles à cerner et par sa grande capacité de raisonnement, est en mesure de proposer les orientations les plus judicieuses et les plus efficaces sur le plan de la gestion stratégique de la sécurité de l'information, sur le plan des coûts et sur le plan de la performance organisationnelle. Elle doit notamment prendre en considération, dans des situations parfois floues, les impacts financiers, politiques et autres;
• La personne titulaire doit alors faire preuve de beaucoup d'imagination, de créativité, de dynamisme et d'un sens de l'initiative poussé.

MODALITÉS D'INSCRIPTION

Veuillez soumettre votre candidature
avant le 28 novembre 2025, à 12h00 (HNE)
,en cliquant sur le bouton
Postuler
.

Aux fins de la vérification de votre admissibilité,il est important de préciser chacune de vos expériences de travail pertinentesdans la section Curriculum vitæ de votre dossier personnel et de fournir unelettre de motivation.

Seuls les dossiers complets et reçus avant la dateet l'heure limites seront considérés. Une fois que vous aurez soumis votrecandidature, les renseignements contenus dans votre dossier seront examinés etne pourront être modifiés.

RENSEIGNEMENTS COMPLÉMENTAIRES

Pour des renseignementsconcernant ce poste, veuillez communiquer avec l'équipe de recrutement vial'adresse courriel suivante :

Si vous n'êtes pas enmesure de soumettre votre candidature ou si vous éprouvez des difficultés avecce site Web, veuillez communiquer avec nous via courriel en y inscrivant lenuméro de référence de l'affichage
25-CI-097
en objet.

Santé Québec encourage ladiversité et l'égalité en emploi en invitant les femmes, les membres desminorités visibles et ethniques, les personnes handicapées, les anglophonesainsi que les Autochtones à déposer leur candidature.

AVIS AUX PERSONNES CANDIDATES

Conformément au contratd'engagement en vigueur, le traitement annuel de base de la classe 38, soit de $ à $. Ce traitement est majoré selon les paramètresapplicables au personnel-cadre de Santé Québec, aux mêmes dates.

La personne titulaire seraappelée à se déplacer dans les régions du Québec. À l'occasion, elle peut aussiêtre amenée à se déplacer à l'extérieur du Québec.

LIENS UTILES

Pour plus d'information,vous pouvez consulter la Loi visant à rendre le système desanté et de services sociaux plus efficace et le site de SantéQuébec.