Directrice ou directeur de la sécurité de l'information

Vous souhaitez contribuer à la mission de l'Université de Sherbrooke en mettant à profit votre expertise en matière de sécurité de l'information? Ce poste est pour vous!

Sous la responsabilité immédiate de la secrétaire générale, la directrice ou le directeur de la sécurité de l'information dirige le développement et le déploiement de la sécurité de l'information à l'échelle de l'Université. En collaboration avec les unités administratives, notamment le Service des technologies de l'information (STI) et le Service des bibliothèques et archives, la directrice ou le directeur met en place les processus de sécurité de l'information, contribue au processus de gestion des risques et s'assure de la mise en oeuvre des mesures d'atténuation servant à positionner adéquatement l'Université en matière de sécurité de l'information. Elle ou il conseille la direction de l'Université en matière de gouvernance de la sécurité de l'information.

1. Assurer une gestion de la sécurité de l'information cohérente et de haute qualité en appui aux objectifs de l'Université avec des stratégies efficaces de gestion du changement et de comportement dans un contexte universitaire.

2. Élaborer et proposer le programme de gestion de la sécurité de l'information dont ses objectifs et, périodiquement, rendre compte de son implantation, participer à son évaluation et procéder à sa mise à jour.

3. Formuler des recommandations concernant les besoins, les priorités, les orientations, les plans d'action, les directives, les procédures, les initiatives et les bonnes pratiques en matière de sécurité de l'information et produire les plans d'action, les bilans et les redditions de comptes de l'Université à ce sujet.

4. Assurer des veilles normative, juridique, gouvernementale et participer à une veille technologique avec le STI afin de suivre l'évolution des normes, des lois et règlements, des pratiques gouvernementales et des progrès technologiques en matière de sécurité de l'information.

1. Assurer le développement et le maintien d'une architecture de sécurité de l'information basée sur la gestion des risques.

2. Assister les détentrices ou détenteurs de l'information pour effectuer et tenir à jour la catégorisation de l'information relevant de leur responsabilité et de la réalisation des analyses de risques de sécurité de l'information.

3. Réaliser les analyses de risques de sécurité de l'information, identifier les menaces et les situations de vulnérabilité et recommander les solutions appropriées en collaboration avec le STI et les personnes intervenantes concernées.

4. Collaborer au processus de gestion des risques institutionnels, à l'identification des risques, à l'établissement de mesures de mitigation et à leur suivi.

5. Travailler avec la direction de l'Université pour déterminer les niveaux de risques de sécurité de l'information acceptables et s'assurer de la déclaration, par l'Université, des risques de sécurité de l'information à portée gouvernementale.

6. Gérer, en collaboration avec le STI, un processus de gestion des incidents de sécurité de l'information de l'Université et en assurer le suivi.

7. Formuler des recommandations afin que les exigences de sécurité de l'information et de protection des renseignements personnels soient prises en considération lors de l'acquisition ou du développement des systèmes d'information.

8. Assurer le développement et la coordination d'une communauté de pratiques en cybersécurité, participer activement à l'animation du réseau par une veille appropriée sur le sujet et assurer le suivi des actions en découlant.

9. Créer et gérer un programme ciblé de sensibilisation et de formation à la sécurité de l'information adapté aux différentes catégories d'usagères et d'usagers couverts par la Politique de sécurité de l'information, et établir des mesures pour en évaluer l'efficacité.

10. Assister la direction du STI dans l'élaboration d'un programme de gestion des identités et des accès dont ses objectifs et, périodiquement, rendre compte de son implantation à la secrétaire générale, participer à son évaluation, et assister la direction de l'Université pour sa mise à jour.

11. Assumer, dans son champ de compétence, tout mandat confié par la secrétaire générale.

• Détenir un baccalauréat dans une discipline jugée pertinente (systèmes d'information, technologies de l'information, gouvernance de la sécurité de l'information, etc.).

• Posséder au moins 5 années d'expérience dans une combinaison de gestion des risques, de sécurité de l'information et d'emplois en TI, dont au moins 3 années dans des responsabilités de gestion.

• Démontrer un leadership stratégique et capable de dynamiser des équipes de travail.

• Faire preuve d'habiletés en gestion du changement.

• Posséder une très bonne connaissance de la langue française parlée et écrite.

• Posséder une connaissance fonctionnelle de la langue anglaise.

• Posséder une certification professionnelle en gestion de la sécurité.

• Détenir une maîtrise dans une discipline jugée pertinente.

Échelle de traitement en vigueur pour le personnel cadre, classe 5.

(5 échelons répartis entre 93 773 $ et 113 979 $)

Poste régulier à temps complet, 35 heures par semaine.