Analyste responsable, Risque et conformité en sécurité informatique

Raison d’être du posteSous la responsabilité du Gestionnaire principal, Sécurité TI, la personne titulaire va diriger la conception, le développement, la mise en œuvre et les mises à niveau, de même que l’intégration, la mise à l’essai, la gestion et le soutien des systèmes et applications de sécurité de l’information, y compris les systèmes de grande envergure essentiels à la mission de l’Université. Travailler avec un minimum de supervision et, comme spécialiste des technologies complexes, jouer un rôle déterminant dans le fonctionnement et le soutien des systèmes essentiels aux activités. Fournir de la formation sur la sécurité aux membres de la communauté universitaire et assurer la supervision, l’analyse et la résolution des problèmes liés à la sécurité des TI. Dans ce rôle, vous aurez les responsabilités suivantes: Planification, conception et déploiement de la sécurité des initiatives en matière d'IA : Élaborer des plans et des approches pour la conception et la configuration des exigences des systèmes de sécurité universitaires. Établir et/ou mettre en place des cadres et des gabarits afin d’uniformiser les solutions de sécurité de l’information et les activités d’intégration des applications. Documentation : Élaborer et tenir à jour des méthodes, des normes, des lignes directrices et de la documentation sur la sécurité de l’information en fonction des directives de l’équipe responsable de l’architecture de sécurité, ainsi que des pratiques exemplaires de sécurité et des exigences en matière de conformité de l’Université. Établir et documenter des cas d’utilisation pour le système de sécurité de l’information et de gestion des événements. Veiller à ce que l’ensemble des procédures et processus internes soient consignés, mis à jour et facilement accessibles. Soutien et conseils : Offrir un soutien technique de niveau expert, des services-conseils et des directives au personnel de l’Université ainsi qu’aux membres de la communauté de recherche et du corps professoral sur les pratiques exemplaires pour protéger leurs serveurs, systèmes et logiciels. Communiquer avec les représentantes et représentants techniques des fournisseurs pour résoudre des problèmes techniques en donnant des renseignements détaillés sur le problème et en rédigeant par la suite de la documentation pertinente. Cela peut nécessiter le remplacement de logiciels ou la conception et l’implantation de solutions sur mesure. Fournir une rétroaction et des rapports aux représentantes et représentants techniques des fournisseurs au sujet des problèmes techniques et/ou de sécurité traités. Préparer des documents justificatifs pour demander et motiver le financement de nouvelles fonctionnalités ou solutions. Connaissances et application : Tenir à jour ses connaissances pratiques des principes et pratiques en sécurité de l’information. Effectuer des recherches sur les tendances actuelles en matière de sécurité de l’information et de surveillance des événements, et se tenir au courant de l’évolution des problématiques et des technologies. Partager ses connaissances avec les autres membres de l’équipe afin d’améliorer les programmes de surveillance de la sécurité. Veiller au respect des politiques, procédures et normes particulières de sécurité des TI régissant les divers niveaux de sécurité. Ce Que Vous Apportez Grade universitaire en informatique, en technologies de l’information ou dans un domaine connexe, ou combinaison équivalente d’études et d’expérience. Au moins 7 ans d’expérience dans la conception, le développement, la mise en œuvre et la gestion d’applications/systèmes liés à la sécurité de l’information dans un environnement informatique complexe et diversifié. Expérience de la sécurisation des systèmes d’IA/AM, y compris la gestion du cycle de vie des modèles, la gouvernance des données et l’atténuation des menaces adverses. Connaissance des risques pour la sécurité propres à l’IA, tels que les attaques par inversion de modèle, empoisonnement des données et infiltration de requête. Connaissance des pratiques liées aux circuits d’opérations d’apprentissage automatique (MLOps) sécurisées, notamment des pipelines d’intégration continue pour les modèles d’apprentissage machine. Compréhension des cadres de gouvernance de l’IA et des exigences de conformité (par exemple, la loi européenne sur l’IA, la loi canadienne sur l’IA et les données, le cadre de gestion des risques liés à l’IA du NIST). Expérience des technologies de protection de la vie privée dans le contexte de l’IA, telles que la confidentialité différentielle, l’apprentissage fédéré et le calcul multipartite sécurisé. Capacité à effectuer la modélisation des menaces et l’évaluation des risques pour les systèmes d’IA et les plateformes d’automatisation intelligentes. Expérience des outils et plateformes d’observabilité et de surveillance de l’IA (p. ex., MLFlow, Seldon, Azure ML et Amazon SageMaker). Connaissance des principes éthiques de l’IA et des stratégies d’atténuation des biais dans l’élaboration des modèles. Expérience de la collaboration avec des scientifiques des données, des spécialistes de la recherche et des ingénieurs et ingénieures en IA pour intégrer la sécurité dans les processus de l’IA. Expérience de la conception et du soutien de systèmes de sécurité de l’information de bout en bout et à grande échelle dans un environnement complexe et multiplateforme. Connaissance des pratiques sécurisées de traitement des données pour les ensembles de données d’entraînement, y compris l’anonymisation et le contrôle d’accès. Compétences en leadership, capacité à encadrer et à mentorer d’autres spécialistes des TI. Capacité d’analyse en profondeur en vue de résoudre des problèmes complexes (identification, diagnostic, résolution). Connaissance des politiques, des procédures et des normes de l’Université en matière de technologies et de sécurité de l’information, un atout. Expérience de la gestion de projet et du respect d’échéances fermes. Bonnes aptitudes en communication pour interagir avec les membres de l’équipe, soutenir le personnel et offrir des conseils techniques et une expertise à la clientèle et à la direction. Certification en sécurité de l’information (CISSP ou autre), un atout. Disposition à travailler selon un horaire flexible, y compris en soirée et la fin de semaine, à l’occasion. Bilinguisme – français et anglais (expression orale et écrite). Compétences Clés à L’Université D’Ottawa Voici les compétences exigées de tous les membres du personnel de l’Université d’Ottawa : Planification : Mettre en place une série de mesures ou d’événements afin d’atteindre un objectif ou de réaliser un projet. Planifier et organiser son travail et ses priorités dans le cadre de ses activités quotidiennes normales. Initiative : Faire preuve d’initiative et de créativité pour suggérer des améliorations et produire des résultats positifs. Faire preuve de proactivité et de débrouillardise. Être disponible et avoir la volonté de se surpasser autant que possible. Souci du service à la clientèle : Aider ou servir les autres afin de répondre à leurs besoins. Anticiper et cibler les besoins des clients internes et externes, et trouver des solutions pour y répondre. Travail d’équipe et coopération : Coopérer et bien collaborer avec les autres membres de l’équipe afin d’atteindre les objectifs communs. Accepter et formuler des critiques constructives. Savoir modifier son comportement pour atteindre les objectifs de l’équipe. L’Université d’Ottawa s’engage à offrir un milieu de travail diversifié et inclusif. Notre personnel nous tient réellement à cœur, tout comme l’équité en emploi. Nous promouvons une culture de respect, de collaboration et d’inclusion où l’esprit d’équipe, l’innovation et la créativité nourrissent notre quête d’excellence, en recherche comme en enseignement. Bien que toutes les candidatures soient les bienvenues, nous encourageons particulièrement les personnes autochtones, racialisées et handicapées ainsi que les femmes et les membres de la communauté LGBTIAQI2S+ à postuler. La création et le maintien d’un environnement de travail totalement accessible sont d’une importance capitale pour l’Université. C’est pourquoi nous mettons tout en œuvre pour accommoder les personnes ayant besoin de mesures d’adaptation pendant le processus de recrutement, d’évaluation et de sélection. Si tel est votre cas, veuillez nous en informer en écrivant à Toutes les personnes qualifiées sont invitées à postuler; la priorité sera toutefois accordée à celles qui ont la citoyenneté canadienne ou la résidence permanente. Note : S’il s’agit d’un poste syndiqué : Le processus d’embauche est régi par la convention collective en vigueur pour le groupe professionnel précisé. Pour en savoir plus Pré-requis linguistiques et sanitaires : Avant le 1er mai 2022, en vertu du Règlement 129 – Vaccination contre la COVID-19, les membres de la population étudiante, du corps professoral et du personnel de soutien et les personnes en visite à l’Université (y compris les entrepreneurs) étaient tenus d’être vaccinés. Ce règlement a été suspendu le 1er mai 2022, mais pourrait être remis en vigueur à tout moment en fonction des directives de la santé publique et des recommandations des spécialistes. #J-18808-Ljbffr