Chef de service sécurité de l'information et cybersécurité - Direction des ressources informationnelles Lanaudière - Laurentides - Laval

  • Repentigny, QC
  • Permanent
  • Full-time
  • 11 days ago
Le Centre intégré de santé et de services sociaux de Lanaudière est à la recherche de candidats afin de pourvoir un poste de chef de service sécurité de l'information et cybersécurité.L'établissement dispose d'un budget de 1,365 milliard et regroupe 63 installations réparties sur un territoire de plus de 12 000 km2. Il compte plus de 16 000 employés et 800 médecins qui offrent des soins et services à une population de près de 524 000 habitants.Il est à noter que la DRI LLL est née d'une entente entre les CISSS de Lanaudière, Laurentides et Laval et elle voit à la gestion des ressources informationnelles de ces trois établissements qui comptent plus de 30 000 employés répartis sur plus de 200 sites.Note : Dans ce document, le genre masculin est utilisé sans discrimination et uniquement pour alléger le texte.Le chef de service sécurité de l'information et cybersécurité à la Direction des ressources informationnelles Lanaudière-Laurentides-Laval (DRI LLL) est appelé à promouvoir une culture de leadership en mettant de côté son expertise technique pour miser sur l'humain en privilégiant la confiance, la bienveillance, l'engagement, l'alignement, la reconnaissance, la responsabilisation ainsi que la délégation et en évoluant vers une posture de coaching et de développement des talents. Il favorise une culture de collaboration et de communication au sein de son équipe et avec les autres équipes de la DRI LLL en incitant à la transparence et au dialogue et en précisant les mécanismes soutenant la transversalité et l'interdépendance. Le détenteur du poste instaure une culture d'amélioration continue au sein de son équipe en encourageant la cartographie des processus, en développant des mécanismes de questionnement des façons de faire et en innovant dans la recherche de solutions. De plus, il stimule une culture de performance au sein de son équipe en élaborant des objectifs SMART individuels et collectifs, en définissant des indicateurs clés de performance et en intégrant les notions d'efficience, d'efficacité et de mesure. Enfin, il contribue à la livraison collective de certains énoncés du plan d'action de la DRI LLL, dont celui de réviser les rôles et responsabilités des membres de son équipe en incluant les éléments d'imputabilité et en visant à la fois une expérience client optimale et une meilleure expérience employé, en plus de les documenter et les communiquer clairement autant en interne qu'en externe.Sommaire du rôle et des responsabilités :Sous l'autorité du directeur des ressources informationnelles Lanaudière - Laurentides - Laval, le chef de service sécurité de l'information et cybersécurité a comme principal rôle de mettre en œuvre l'ensemble des mesures afin de réduire les risques de brèche de sécurité et des cyberattaques. Il doit suivre les meilleures pratiques en matière de déploiement de la cybersécurité et de gestion des risques. Quotidiennement, il doit conjuguer avec la mise en place des mesures de sécurité tout en permettant au personnel et aux médecins d'assurer une prestation de soins et de service efficace. Il doit planifier et budgétiser en développant une vision de l'avenir et des stratégies de sécurité pour en assurer la réalisation. Il est appelé à bâtir une équipe et à constituer un réseau de partenaires et de collaborateurs en mettant en place une structure, en organisant le travail et en procédant à l'affectation des ressources, tout en suscitant l'adhésion des ressources concernées à l'égard de la vision et des stratégies retenues. Il privilégie les alliances avec les partenaires pour accélérer la mise en œuvre et le partager de l'expertise. De plus, le détenteur du poste doit soutenir et superviser l'exécution de ce qui doit être réalisé, en créant les conditions permettant d'anticiper, de superviser et de résoudre les problèmes efficacement et en temps opportun et en motivant et en inspirant les employés sous sa responsabilité, ainsi que les collaborateurs et les partenaires. Il doit produire les résultats attendus et livrer systématiquement ce qui a été promis selon les conditions et modalités convenues ainsi que générer des changements significatifs, tels des nouveaux produits ou de nouveaux services, une nouvelle façon de faire, une nouvelle philosophie de gestion des ressources humaines, etc. De façon transversale, il collabore étroitement avec les directeurs adjoints et les autres gestionnaires afin de faciliter la réalisation du plan d'action de la DRI LLL et l'amélioration de la culture organisationnelle de la DRI LLL.Responsabilités spécifiques :
  • Assurer le rôle de coordonnateur des mesures de sécurité opérationnelles;
  • Assurer le suivi et l'orchestration des orientations, normes et standards de sécurité technologiques;
  • Promouvoir les meilleures pratiques auprès des employés et médecins de l'organisation;
  • Planifier et encadrer les activités nécessaires à la mise en place du cadre de sécurité;
  • Mettre en place et suivre la gestio
...n des menaces et des vulnérabilités (GMVI);
  • Gérer les activités de détection des vulnérabilités (scan) ainsi que le suivi de l'application des correctifs ou mesures de mitigations par les équipes responsables;
  • S'assurer du respect et de la mise en application des politiques et directives de sécurité technologiques;
  • Collaborer avec le comité de direction dans l'identification et l'évaluation des tendances et des priorités émergentes qui pourraient impacter le programme;
  • Contribuer à la reddition de compte exigée par la direction ou les différentes instances gouvernementales;
  • Identifier et définir les mécanismes de sécurité à mettre en place par les équipes;
  • Suivre leur évolution, leur mise en application ainsi que leur évaluation (Gestion matricielle);
  • Procéder à des audits de sécurité technologiques et établir les plans d'action qui en découlent;
  • Exploiter les différents mécanismes de détections et prendre en charge les incidents;
  • Participer aux projets afin d'effectuer les analyses de risques de sécurité et d'évaluation de projets;
  • Contribuer à l'élaboration des appels d'offres;
  • Participer au comité de sécurité opérationnel (SOC) et être directement impliqué dans le processus de gestion des incidents de sécurité défini par le cadre provincial de gestion de la sécurité de l'information (MSSS-CDG01);
  • Assurer la veille technologique pour ce qui concerne la sécurité technologique;
  • Contribuer à l'amélioration continue de la sécurité technologique;
  • Supporter le CSIO de l'organisation et le remplacer en son absence;
  • Intervenir et informer son supérieur lors de découverte de situations rédhibitoires;
  • Effectuer toutes autres tâches liées à la sécurité technologique de l'information.
Profil de compétences recherché :Le candidat recherché est un gestionnaire créatif, stratégique et capable de diriger et de mobiliser une équipe, à l'aise avec la prise de risque, la fixation d'objectifs et la recherche de résultat, démontrant beaucoup d'aisance avec la délégation, le travail d'équipe, la communication interpersonnelle et la gestion du changement. De plus, on s'attend du candidat qu'il possède des habiletés de haut niveau en ce qui concerne l'initiative, la persuasion, le sens des responsabilités, la capacité à synthétiser et à prendre des décisions.Nous recherchons particulièrement une personne :
  • Ouverte d'esprit et sachant allier la liberté de pensée et d'actions;
  • Visionnaire et stimulée par des situations faisant appel à une certaine originalité;
  • Capable de faire preuve d'une pensée stratégique organisée pour atteindre les résultats;
  • Proactive dans la recherche de solutions et capable d'apporter des modifications aux façons conventionnelles de faire les choses;
  • Axée sur les réalisations et l'accomplissement et capable de déléguer et de favoriser l'initiative ainsi que la responsabilisation;
  • En mesure de gérer le risque et de garder son calme dans les situations stressantes;
  • Autonome, déterminée, fonceuse, décidée et audacieuse;
  • Confiante dans ses idées et ses initiatives et en mesure d'endosser la responsabilité de ses décisions;
  • En mesure de s'adapter à des situations changeantes afin de trouver des moyens d'atteindre les objectifs;
  • Compréhensive, flexible, mobilisatrice et capable de communiquer de manière vivante, directe, franche et décontractée;
  • Stimulée par la variété et les imprévus et à l'aise dans un milieu offrant des défis à relever.
Port d'attache :À déterminer avec le candidat selon son lieu de résidence.
Sera situé dans une installation de Lanaudière, Laurentides ou Laval.
Principalement en télétravail.Exigences :
  • Baccalauréat en sciences de la gestion, administration des affaires, sciences de la santé, technologies de l'information, gestion des ressources humaines ou dans une discipline pertinente à la fonction;
  • Trois (3) ans d'expérience professionnelle en gestion d'équipe dédiée à la sécurité des systèmes d'information;
  • Une certification reconnue en cyber sécurité sera considérée comme un atout ;
  • Très bonne compréhension du secteur de la santé et des services sociaux, de son administration et de son cadre légal;
  • Une expérience pertinente dans un poste d'encadrement peut compenser l'une ou l'autre des exigences.
Processus de sélection :Les candidats dont le curriculum vitae sera retenu peuvent s'attendre à un processus de sélection en trois étapes comprenant :
  • Un questionnaire de pré-entrevue à compléter en ligne;
  • Un questionnaire psychométrique à compléter en ligne;
  • Une entrevue comportementale à distance via Teams.
Rémunération :Classe salariale : 39
Minimum de la classe : 88 880 $ annuel
Maximum de la classe : 115 544 $ annuelConditions de travail :Les conditions de travail des cadres sont régies par le Règlement sur certaines conditions de travail applicables aux cadres des agences et des établissements de santé et de services sociaux.Les personnes intéressées sont priées de faire parvenir une lettre d'intention et leur curriculum vitae.Les dossiers de candidature doivent être reçus au plus tard le 13 mai 2024, 12h.Le Centre intégré de santé et services sociaux de LanaudièreLe Centre intégré de santé et de services sociaux (CISSS) de Lanaudière offre des services en centres hospitaliers, en CLSC, en centres d'hébergement, en centres de réadaptation et en centres de protection de l'enfance et de la jeunesse....

Jobboom