Spécialiste en sécurité informatique

Le ou la spécialiste en sécurité informatique participe aux activités d'analyse des besoins, de spécification des exigences et de conception des procédures et des composants requis pour assurer la sécurité des systèmes informatiques développés par le groupe de recherche ainsi que des données traitées. Le ou la spécialiste en sécurité informatique devra également évaluer et tester des composants logiciels tiers.

Dr Jean-François Ethier

Pr Luc Lavoie

Le groupe de recherche interdisciplinaire en informatique de la santé (GRIIS) de l'Université de Sherbrooke a été fondé en 2014 par le Dr Jean-François Ethier et le Pr Luc Lavoie. Le concept de systèmes de santé apprenants (SSA) est au coeur des orientations de recherche du GRIIS. Les SSA ont pour objectif d'unifier les soins de santé, la recherche biomédicale et le transfert de connaissances.

Le GRIIS vise à contribuer à jeter les bases d'un SSA efficient, équitable et centré sur les citoyens, en soutenant la recherche en santé et la pratique clinique en développant des approches sociotechnologiques, en développant des outils nécessaires à sa mise en oeuvre et en formant la relève.

Le problème de l'accès aux données de santé pour la prestation des soins et la recherche en santé est au coeur de nos préoccupations. Notre équipe de chercheuses et chercheurs, d'étudiantes et étudiants, de stagiaires et de professionnelles et professionnels explore les perspectives scientifiques, informatiques, médicales, juridiques, éthiques et philosophiques de ce problème. Nous proposons des pistes de réflexion et de solution pour unifier les soins, la recherche en santé et le transfert des connaissances.

Le GRIIS est associé à la composante « Accès aux données de l'Unité de soutien à la Stratégie de recherche axée sur la patiente ou le patient du Québec », au Centre d'expertise en soutien aux systèmes d'information des systèmes de santé apprenants (CESSI) et au Centre interdisciplinaire de recherche en informatique de la santé de l'Université de Sherbrooke (CIRIUS).

1. Participer à la définition des référentiels technologiques et des modèles de conception relatifs à la sécurité et applicables aux logiciels et systèmes développés ou utilisés par le groupe.

2. Comprendre les cahiers de charge des logiciels et systèmes développés ou utilisés par le groupe.

3. En collaboration avec le ou la responsable sécurité informatique, coordonner le développement, la mise en place et la réalisation des procédures et des composants requis pour assurer la sécurité des applications et des systèmes développés par le groupe ainsi que des données traitées.

4. Résoudre les problèmes encourus de façon proactive, prévoir les risques et apporter les solutions.

5. Rédiger ou réviser les guides et procédures de déploiement des applications et des systèmes.

6. Organiser les tâches de vérification-validation (y compris les spécifications des essais).

7. Veiller à l'amélioration de la chaine d'intégration et de déploiement continu.

8. Opérer les services transversaux de sécurité (ex. : surveiller les périmètres, gérer les accès, les gardes-barrières et appliquer les contrôles) et contribuer à la mise en place de services TIC sécuritaires en collaboration avec les autres directions TIC.

9. Soutenir l'équipe de développement dans la gestion du code source et l'automatisation des tests.

Culture interne axée sur la synergie, la collaboration et le développement de chaque individu.

Conciliation travail-famille.

Offre diversifiée d'ateliers de formation.

Opportunité de discuter avec des personnes expertes dans les divers domaines reliés à l'informatique de la santé.

Occasion de relever des défis hors de l'ordinaire.

Occasion de contribuer à améliorer les soins de santé.

Opportunité de participer à des projets de recherche depuis leur genèse jusqu'au développement d'outils et leur mise à l'échelle en expérimentation réelle.

Opportunité de contribuer à des projets en code ouvert.

Poste de travail de dernière génération.

• Détenir un diplôme universitaire terminal de premier cycle.

• Avoir une formation universitaire en informatique, en informatique de gestion ou en génie logiciel.

• Posséder au moins 3 années d'expérience pertinente.

• Posséder de l'expérience dans la mise en oeuvre de stratégies de cybersécurité.

• Posséder une bonne connaissance des applications et systèmes de gestion des risques et des menaces de cybersécurité.

• Maitriser les normes, les standards et les règles de pratique de la conception et de la programmation logicielle de façon à pouvoir développer des composants logiciels de très haute qualité.

• Avoir de bonnes connaissances des normes, des standards et des règles de pratique de la sécurité applicable au développement logiciel, au déploiement des applications et systèmes ainsi qu'à la transmission, au traitement et au stockage des données.

• Avoir de bonnes connaissances et pouvoir utiliser adéquatement les protocoles réseau.

• Maitriser le développement de tests unitaires, d'intégration et de non-régression.

• Être capable de développer des tests de capacité-performance ou être en mesure de l'apprendre rapidement.

• Être capable de réaliser des essais de système et d'acceptation.

• Être capable de développer sous un environnement Unix.

• Avoir une connaissance approfondie des systèmes Unix, et plus particulièrement, de Linux

• Démontrer une bonne capacité à travailler en équipe.

• Posséder une bonne capacité à communiquer en français à l'oral et à l'écrit.

• Posséder une bonne compréhension de l'anglais à l'écrit.

• Posséder une bonne capacité d'auto-apprentissage.

• Posséder une bonne capacité d'adaptation dans un secteur en constante évolution.

• Faire preuve d'autonomie, de minutie et de rigueur.

• Posséder une certification en sécurité des systèmes d'information (CISSP ou équivalent).

• Être capable d'aller chercher l'information requise et pertinente et de la transmettre aux autres membres du groupe.

• Maitriser certains langages parmi Java, Python, C++, SQL, JavaScript, XML, XSD, XLT, HTML 5, CSS, Bash et Groovy.

• Avoir de l'expérience avec JIRA, Confluence, Git, Gitlab et Gradle.

Selon les échelles de la convention collective de travail entre l'Université de Sherbrooke et l'Association du personnel administratif et professionnel de l'Université de Sherbrooke (APAPUS), Unité « B ».

Emploi temporaire à temps complet, 35 heures par semaine dans les laboratoires du GRIIS (possibilité d'aménagement facilitant la conciliation travail-famille et même de temps partiel dans certains cas).

Durée de l'emploi : 12 mois, avec possibilité de renouvellement.

Date d'entrée en fonction : dès que possible.