Analyste en sécurité de l'information (Profil GRC)
Référence : 57000000032
Durée : Emploi régulier Temps complet
Endroit : Montréal
Date d’échéance : jeudi 24 juillet 2025, à 17 h
Polytechnique Montréal est fière de faire partie de la liste « Les meilleurs employeurs de Montréal » 2025 de Mediacorp Canada.
EN SAVOIR PLUS
Polytechnique Montréal est une université d'ingénierie de renommée internationale. Située sur le Mont-Royal, en plein cœur de Montréal, elle s'illustre par sa recherche multidisciplinaire et multisectorielle de premier plan sur la scène locale, nationale et internationale, et par la grande qualité de la formation offerte à tous les cycles.
Fière de ses 150 ans d'histoire, elle accueille aujourd'hui plus de 10 000 étudiantes et étudiants et compte sur l'expertise de près de 1 600 personnes aux compétences diverses, dont plus de 300 professeures et professeurs.
Certifiée STARS, niveau Or, en développement durable, Polytechnique se distingue par ses avancées de pointe et son rôle actif dans le développement technologique, environnemental, économique et social. Elle valorise la diversité des personnes membres de son personnel et applique un programme d'accès à l'égalité en emploi visant les femmes, les membres des minorités visibles et ethniques, les Autochtones et les personnes handicapées. Ayant reçu la certification Parité de La Gouvernance au Féminin, elle offre d'excellentes conditions de travail misant notamment sur la conciliation travail-vie personnelle et le bien-être de ses employées et employés.
Sous la responsabilité du chef de la sécurité de l'information organisationnelle, la personne recherchée participe activement à la mise en œuvre du programme de sécurité élaboré par Polytechnique Montréal à travers les axes suivants :
Gouvernance, Risques et Conformité (GRC)
Gestion des identités et des accès (GIA)
Sécurité des infrastructures et des applications
Gestion des vulnérabilités et des incidents
Principales responsabilités
Gouvernance, Risque et Conformité - GRC
- Contribuer à l'élaboration, à la mise en œuvre et à l'évolution des encadrements de sécurité de l'information, en veillant à leur alignement avec les normes, les meilleures pratiques et les exigences réglementaires en vigueur;
- Participer activement à la définition, à l'implantation et à l'optimisation de processus formels de la gestion des risques liés à l'information et aux technologies;
- Contribue à la réalisation d'analyses de risques dans le cadre de projets technologiques ou organisationnels, en identifiant les menaces potentielles, les vulnérabilités et les mesures de mitigation appropriées;
- Appuie les équipes projets et opérationnelles dans l'intégration des exigences de sécurité de l'information dès les phases de conception, en assurant une approche de sécurité "by design";
- Participe à la conception et à la diffusion d'activités de sensibilisation et de formation à la sécurité de l'information, visant à promouvoir une culture organisationnelle axée sur la vigilance, la conformité et les comportements sécuritaires;
- Contribue à la veille technologique et réglementaire afin d'anticiper les évolutions en matière de sécurité de l'information et d'adapter les pratiques de l'organisation en conséquent.
Gestion des identités et des accès
- Participe activement à l'élaboration et la mise en œuvre de processus formels reliés à la gestion des identités et des accès (GIA);
- Conçoit, implémente et fait évoluer les processus de (GIA) au sein des outils spécialisés, en les adaptant de manière continue aux besoins organisationnels et à l'évolution des demandes;
- Identifie les problématiques opérationnelles et formule des recommandations concrètes afin d'optimiser les processus et procédures de GIA, tout en assurant un service de qualité à la clientèle;
- Assure la conformité des processus de GIA avec les exigences réglementaires, les politiques internes de sécurité et les meilleures pratiques de l'industrie;
- Contribue à la mise en place de la stratégie et à l'implantation du programme de GIA au sein de l'organisation;
- Collabore à la définition des règles et des normes encadrant la conception, la réalisation et le déploiement des solutions GIA;
- Contribue à la gestion du cycle de vie des identités (création, modification, suppression) et à l'automatisation des flux d'approbation;
- Participe à la formation, à la sensibilisation et au support des utilisateurs en lien avec les processus et solutions de GIA.
Sécurité des applications et des infrastructures
- Identifie, analyse et documente les failles de sécurité, et contribue activement à la mise en œuvre de mesures correctives et préventives;
- Fournit des conseils techniques spécialisés et agit comme personne-ressource auprès des équipes responsables du développement, du déploiement et de l'administration des applications, des services et des infrastructures réseau de l'organisation;
- Participe à la conduite d'investigations approfondies en matière de sécurité, lorsque la situation l'exige;
- Assure une veille technologique continue afin de maintenir à jour ses connaissances sur les menaces émergentes, les vulnérabilités, les solutions de sécurité et les meilleures pratiques du domaine;
- Exécute toute autre tâche connexe relevant de son champ d'expertise, selon les besoins de l'organisation.
Gestion des vulnérabilités et des incidents
- Participe dans l'élaboration et la mise en œuvre d'un processus formel de gestion et de déclaration des vulnérabilités et incidents incluant un registre des incidents;
- Participe aux exercices de simulation d'incidents (table-top exercices) afin de tester l'efficacité des plans de réponse et d'identifier les axes d'amélioration;
- Contribue à la réalisation d'enquêtes de sécurité, à l'analyse des causes profondes et à la documentation des constats, tout en assurant la coordination avec les partenaires internes et externes (Secrétariat général, autorités réglementaires, etc.);
- Contribue à la sensibilisation des équipes internes en matière de détection, de déclaration et de gestion des incidents de sécurité.
Scolarité
- Baccalauréat en informatique, en systèmes d'information, en génie logiciel ou dans une discipline jugée pertinente ou toute autre formation universitaire jugée équivalente.
- Certification en sécurité de l'information (p. ex. : CISSP, CISM, CISA,) (atout).
Expérience
- Expérience pertinente d'au moins six (7) ans en sécurité de l'information.
- Expérience avérée (3 ans et plus) en gouvernance, gestion des risques organisationnels et de la conformité réglementaire (GRC) en sécurité de l'information.
- Expérience pertinente dans la mise en œuvre de stratégies, de politiques et de contrôles de sécurité de l'information dans des environnements complexes.
- Expérience dans la conception et déploiement d'un cadre de référence interne en sécurité de l'information.
- Expérience pertinente dans la coordination d'audits de sécurité, tant internes qu'externes, incluant la préparation, la gestion des constats et le suivi des plans d'action.
- Maîtrise des principes de gouvernance et de gestion des identités et des accès.
- Expérience à la mise en place de programme de sensibilisation et de formation en sécurité de l'information.
- Expérience à la sécurité des réseaux, des données et la protection des renseignements personnels.
- Expérience en développement de logiciel sécuritaire et capacité à former sur les méthodologies des cycles de développement de logiciel.
- Expérience dans la mise en place et/ou déploiement d'un plan de continuité des activités (PCA) et de reprise après sinistre (atout).
- Expérience en milieu universitaire, académique, public ou parapublic et compréhension des enjeux spécifiques à ces secteurs (atout).
Aptitudes et qualités recherchées
- Solide connaissance des normes et cadres de référence en gouvernance et gestion de la sécurité de l'information tels que : NIST, CIS, ISO 27001, RGPD, COBIT, ITIL.
- Compétence avérée dans l'identification, l'analyse et la mitigation des risques liés à la sécurité de l'information et aux technologies.
- Excellente maîtrise du français (oral et écrit).
- Capacité à organiser, vulgariser et communiquer efficacement des concepts techniques complexes, tant à l'oral qu'l'écrit.
- Approche mobilisatrice, avec une grande aisance à travailler en équipe multidisciplinaire.
- Fortement orienté vers les résultats, avec une approche client proactive et exemplaire.
- Fait preuve de rigueur, de minutie et d'autonomie dans l'exécution de ses responsabilités.
- Excellente capacité d'analyse, esprit de synthèse et habileté à résoudre des problèmes complexes.
- Leadership naturel et capacités à mobiliser les équipes autour d'objectifs communs.
- Aptitude à évoluer efficacement dans des contextes ambigus ou en transformation (atout).
Rémunération
Classe 4 (de 75 321 $ à 127 529 $).
Avantages de travailler à Polytechnique Montréal
- 23 jours de vacances annuelles
- 16 jours fériés
- Congés sociaux et parentaux
- Horaire de travail réduit durant la période estivale
- Possibilité de travail en mode hybride (télétravail/présentiel)
- Garderie en milieu de travail (CPE Les petits génies)
- Programme d'aide au personnel et Service de télémédecine
- Programmes dynamiques de qualité de vie au travail et de formation et perfectionnement
- Programme complet d'assurances collectives et régime de retraite à prestations déterminées
Durée er horaire de travail
Emploi régulier.
Temps complet - 5 jours par semaine.
Mise en candidature
Si ce poste vous intéresse, veuillez faire parvenir votre candidature au Service talents et culture en cliquant sur le bouton "POSTULER MAINTENANT".
L'Université souscrit à un programme d'accès à l'égalité en emploi. De ce fait, elle invite les femmes, les autochtones, les membres des minorités visibles, des minorités ethniques et les personnes en situation de handicap qui répondent aux exigences du poste à soumettre leur candidature. Polytechnique Montréal fournira, sur demande, des mesures d'accompagnement aux personnes souffrant d'un handicap tout au long du processus de recrutement, de sélection et d'évaluation.
Après avoir complété l'analyse des dossiers reçus, Polytechnique Montréal communiquera avec les personnes dont le dossier répond aux exigences du poste à pourvoir et qui sont légalement autorisées à travailler au Canada.
Date limite de soumission des candidatures : jeudi 24 juillet 2025, à 17 h.
SVP Postulez en ligne au : https://rita.cegid.cloud/go/6866d381cf73649a41968619/51fc022458b70066fae4a291/fr
Classe 4 (de 75 321 $ à 127 529 $).
