Analyste en sécurité de l'information (SI)

Résumé du poste

AFFICHAGE EXTERNE
ANALYSTE EN SÉCURITÉ DE L’INFORMATION (SI)
PERSONNEL PROFESSIONNEL
POSTE
________________________________________
Ouverture d’un poste régulier à temps complet.

Lieu de travail
Service de l’informatique et de l’audiovisuel. La personne pourra travailler à partir du campus de Rouyn Noranda, Val-d’Or ou Amos avec la possibilité de faire une partie de ses fonctions en télétravail. Une partie de la prestation en présentiel est requise.

Nom du supérieur immédiat
M. Alain Lozier, directeur adjoint aux technologies de l’information.

Principales fonctions
De manière générale, le rôle de l’analyste consiste à l’analyse, au développement, à la coordination et au contrôle des systèmes, méthodes et procédés ayant trait au traitement de l’information par ordinateur, à l’organisation et au fonctionnement administratif et aux structures de communication en vue d’une utilisation efficiente des ressources.

Plus précisément, la personne retenue devra :
• Collaborer à l’élaboration et à la mise en œuvre de stratégies en matière de sécurité de l’information (SI) ainsi qu’à la définition des politiques, directives, règles et procédures en s’appuyant sur les cadres normatifs, en particulier la Directive gouvernementale sur la sécurité de l’information.
• Participer à la définition des normes et des standards de sécurité pour l’organisation ;
• Participer au développement du programme organisationnel de sensibilisation à la SI et à la mise en œuvre des activités identifiées dans celui-ci ;
• À titre de coordonnatrice ou coordonnateur organisationnel des mesures de sécurité de l’information (COMSI), appliquer le protocole de gestion des menaces, vulnérabilités et incidents (GMVI) en lien avec les incidents de sécurité informatique ;
• Siéger sur les différents comités en lien avec la sécurité informatique, notamment le Réseau d’alerte gouvernemental et le comité de gestion de crise ;
• Assumer les responsabilités de répondant officiel à la gestion des incidents (CSGI). Élaborer, coordonner et piloter les fonctions de veille et d’identification des menaces, ainsi que de la gestion des incidents ;
• Participer aux appels d’offres en SI et coordonner les tests de vulnérabilité et intrusion, les audits de sécurité de l’information et assurer le suivi du plan interne auprès des équipes ;
• Communiquer les informations pertinentes relatives à la SI aux autres membres de l’équipe. Rédiger différents rapports de synthèse, plan d’action, d’analyse et des documents de suivis et de formations ;
• En collaboration avec la direction du Service des technologies de l’information et du responsable de la sécurité de l’information et de l’organisation (CSIO), planifier, coordonner et participer aux activités de reddition de compte en lien avec la SI ou aux ressources informationnelles. Exploiter et organiser les données requises pour ces redditions de comptes ;
• Procéder aux enquêtes et analyses d’incidents lors de transgression relative à la politique de sécurité de l’information ;
• Travailler en étroite collaboration avec les équipes pour intégrer des pratiques de sécurité;
• Promouvoir les principes DevSecOps pour assurer que la sécurité est intégrée dès le début du développement ;
• Effectuer une veille technologique des opportunités et des cybermenaces dans le but de renforcer la sécurité de l’information ;
• Assurer une gestion rigoureuse des privilèges pour minimiser les risques d’accès non autorisés ;
• Travailler en collaboration avec l’équipe responsable de l’infrastructure infonuagique pour assurer le développement et le maintien de la sécurité ;
• Accomplir, au besoin, toute autre tâche connexe.

Date d'affichage : 06 février 2026

Date limite pour postuler : 22 février 2026