Technicienne ou technicien en sécurité informatique

Vous souhaitez contribuer à la mission de l'Université de Sherbrooke en mettant à profit votre expertise en matière de sécurité informatique? Ce poste est pour vous!

Sous la direction de la personne supérieure immédiate, effectue différents travaux techniques et administratifs permettant de limiter les usages abusifs des ressources informatiques et d'assurer la sécurité des informations et des accès aux réseaux et aux serveurs de l'Université.

1. Discute avec les personnes concernées des projets et expériences qu'elles veulent entreprendre afin d'en bien comprendre l'orientation, la précision requise et les possibilités techniques; assume la responsabilité de l'aspect technique de tous les travaux requis pour la réalisation de ces projets et expériences.

2. Dresse et tient à jour l'inventaire des différents serveurs et services accessibles sur le réseau de l'Université avec les personnes responsables; réalise des mécanismes de surveillance manuelle ou automatisée de ces serveurs, y compris des tests de vulnérabilité.

3. Consulte régulièrement les revues, ouvrages et sites Internet spécialisés dans le domaine de la sécurité informatique de façon à être au courant des vulnérabilités, menaces et risques encourus à l'infrastructure technologiques de l'Université; avertie les personnes responsables des différents secteurs des vulnérabilités et menaces qui les concernent.

4. Intervient lors d'incidents de sécurité informatique de façon à en assurer le suivi auprès des personnes concernées autant à l'intérieur qu'à l'extérieur de l'Université.

5. Prend les mesures nécessaires pour assumer la confidentialité et la sécurité des informations qui lui sont accessibles.

6. Rédige de la documentation technique concernant l'installation sécuritaire des divers systèmes d'exploitation utilisés à l'Université, la protection contre les vulnérabilités et les virus, ou tout autre aspect concernant la sécurité informatique.

7. Fournit une assistance technique en sécurité informatique aux usagères et aux usagers, en particulier aux responsables des infrastructures informatiques des différents secteurs.

8. Coordonne au besoin ses activités avec celles des membres des différentes équipes du STI et des autres unités administratives de l'Université, en particulier avec le groupe des télécommunications.

9. Participe à l'élaboration pour l'ensemble de l'Université de normes et politiques en matière de sécurité informatique et voit à leur évolution, leur diffusion et leur respect par toute la communauté universitaire.

10. Participe à la gestion, la surveillance et la mise à jour des dispositifs de sécurité et de contrôle centralisés, y compris l'installation et la gestion du système d'exploitation et des logiciels d'application et de leurs correctifs.

11. Effectue des essais et des analyses sur de nouveaux logiciels et appareils dans son domaine de compétence.

12. Prépare des rapports périodiques requis par sa fonction.

13. Conseille les personnes concernées sur le choix de l'équipement à utiliser ou tout autre facteur pouvant améliorer la sécurité informatique et prend les dispositions s'y rattachant.

14. Peut diriger du personnel de soutien, collaborer à son entraînement, répartir le travail et en vérifier l'exécution.

15. Accomplit temporairement les tâches d'un poste connexe ou inférieur lorsque requis.

16. La liste des tâches et responsabilités ci-dessus énumérées est sommaire et indicative. Il ne s'agit pas d'une liste complète et détaillée des tâches et responsabilités susceptibles d'être effectuées par une personne salariée occupant ce poste. Cependant, les tâches et responsabilités non énumérées ne doivent pas avoir d'effet sur l'évaluation.

• Scolarité: DEC - Diplôme d'études collégiales en techniques de l'informatique ou en technologies du génie électrique dans le programme de technologie de systèmes ordinés ou scolarité équivalente

• Expérience: 2 ans

• Autres: Aucune

• Avoir une bonne connaissance des réseaux (en particulier le protocole TCP/IP) et des mesures à prendre pour sécuriser ses composants, notamment les serveurs, les postes de travail (principalement Windows) et les sous-composants réseau.

• Avoir une bonne connaissance de la cryptographie et en particulier les infrastructures à clé publique, les certificats, les méthodes de chiffrement symétrique et asymétrique et les signatures numériques.

• Avoir une bonne connaissance des systèmes de détection (antivirus, IPS, filtrage web, bac à sable, etc.) et des mesures à prendre pour détecter de nouvelles menaces et réduire le nombre de faux positifs.

• Avoir une bonne connaissance des scénarios d'attaque les plus courants et des mécanismes permettant de les prévenir.

• Lettre d'entente # 5 : Les dispositions suivantes, telles que stipulées à la convention collective, s'appliquent. Un test est exigé comme condition d'obtention du poste : note de passage 60 %.

Classe 11

Taux horaire : 28,70 $ à 34,43 $

Poste régulier à temps complet, 35 heures par semaine.

L'échelle de classification de niveau I peut s'appliquer selon les dispositions prévues à l'annexe 5-C