Analyste principale ou analyste principal, gestion des risques liés à la technologie de l’information

Type d’emploi : Temps plein, durée indéterminée

Lieu : Ottawa ou Toronto (Ontario) – hybride

Date de clôture : 22 novembre 2024

Échelle salariale : 97 000 $ à 121 000 $ par année

L’ACMTS est maintenant l’Agence des médicaments du Canada, une organisation pancanadienne de la santé. Il s’agit d’un organisme indépendant sans but lucratif doté de deux bureaux, soit le siège social à Ottawa et un bureau auxiliaire à Toronto. Au sein de cette organisation créée et financée par les gouvernements fédéral, provinciaux et territoriaux, nous améliorons la coordination, l’harmonisation et la valeur publique dans le paysage des médicaments et des technologies de la santé au Canada. Nous fournissons aux dirigeants des systèmes de santé des données probantes et des conseils indépendants pour les aider à prendre des décisions éclairées sur les médicaments, les technologies de la santé et les systèmes de santé, et nous collaborons avec des partenaires nationaux et internationaux afin de renforcer notre influence collective.

Nous comptons fièrement parmi les meilleurs employeurs de la région de la capitale nationale pour 2024. Cet honneur récompense notre volonté de promouvoir un milieu de travail propice à l’épanouissement, à l’innovation ainsi qu’à l’inclusion, la diversité, l’équité et l’accessibilité.     Il confirme notre travail continu visant à créer un milieu exceptionnel où les employés progressent et se sentent appréciés.

La plupart des employés se prévalent d’un régime de travail hybride, qui offre de la flexibilité et un bon équilibre travail-vie personnelle. Nous croyons aux bienfaits de la collaboration en personne et à l’importance de la consolidation d’équipe, et accorderons notre préférence aux candidatures de personnes qualifiées qui vivent près de nos bureaux et pourront donc travailler en mode hybride.   Les personnes qui postulent doivent être situées en Ontario, sauf dans de rares circonstances, où l’emploi sera réputé en télétravail.

 

Objectif premier

La personne titulaire de ce poste détermine, évalue et atténue les risques envers les systèmes d’information et les données de l’organisation. Son rôle est notamment d’effectuer des évaluations approfondies des risques liés à la cybersécurité et aux systèmes d’information en vue de solutions à court et long termes, d’élaborer et de mettre en œuvre des stratégies d’atténuation et d’assurer la conformité aux règlements et aux normes en matière de cybersécurité. En étroite collaboration avec divers partenaires à l’interne, elle veille à la mise en œuvre et au maintien efficaces des politiques et des pratiques en matière de sécurité de l’information, notamment en effectuant des vérifications de sécurité, en surveillant les menaces et en répondant aux incidents de sécurité.

 

À quoi ressembleront vos journées?

Le travail sera constitué des tâches suivantes :

 

Gestion des risques liés à la technologie de l’information

• Effectuer des évaluations exhaustives des risques liés aux systèmes d’information et aux processus de données afin de repérer les menaces et les vulnérabilités potentielles.

• Évaluer l’impact des risques relevés sur les activités informatiques.

• Élaborer, hiérarchiser, mettre en œuvre et suivre des stratégies d’atténuation des risques et des contrôles pour protéger les actifs d’information numérique.

• Tenir un registre des risques et le mettre régulièrement à jour en fonction des nouveaux risques et mesures d’atténuation.

• En collaboration avec les unités opérationnelles, réaliser des analyses des répercussions sur les activités et établir des plans d’intervention.

• Réaliser des évaluations du risque et de la gestion des menaces, de même que des facteurs relatifs à la vie privée.

• En étroite collaboration avec l’équipe de la stratégie et de la gouvernance, arrimer à la gestion des risques et à la planification de la continuité des activités.

• Évaluer et gérer les risques associés aux fournisseurs et aux prestataires de services tiers; créer et tenir à jour un programme de gestion des risques associés aux fournisseurs comptant des politiques et des procédures d’intégration et de suivi des fournisseurs.

• Inscrire aux contrats des fournisseurs des exigences de sécurité appropriées et des ententes sur les niveaux de service.

 

Élaboration de politiques et de procédures :

• Diriger l’élaboration, la mise en œuvre et l’application des politiques, des normes et des procédures en matière de sécurité de l’information.

• Veiller à la conformité des politiques et les procédures aux exigences règlementaires, aux pratiques exemplaires et aux objectifs de l’organisation.

• Réviser et mettre à jour régulièrement les politiques de sécurité contre les nouvelles menaces, en fonction de l’évolution des besoins organisationnels.

 

Réponse aux incidents :

• Diriger la réponse aux incidents de sécurité de l’information aux étapes de l’enquête, du confinement, de l’éradication et de la récupération.

• Élaborer et tenir à jour des plans de réponse aux incidents, les mettre à l’essai et les actualiser régulièrement.

• Coordonner la réponse aux incidents de sécurité avec les partenaires à l’interne et à l’externe, pour une résolution rapide et efficace.

• Rédiger des rapports d’incidents détaillés et des analyses après les incidents afin d’en tirer des leçons et d’améliorer la réponse.

 

Sensibilisation à la sécurité et formation :

• Avec l’équipe de Culture et Personnel, trouver, élaborer et offrir des formations en sécurité de l’information (présentations, vidéos, infolettres) pour tout le personnel.

• Effectuer régulièrement à l’interne des simulations d’hameçonnage et d’autres exercices de sécurité pour évaluer et bien préparer le personnel.

• S’informer des nouvelles menaces, vulnérabilités et technologies de sécurité au moyen de la formation continue et du perfectionnement professionnel.
• Recommander et mettre en œuvre des améliorations à la sécurité de l’information en fonction des tendances et des pratiques exemplaires de l’industrie.

• Avec d’autres unités opérationnelles, cerner les occasions d’améliorer la sécurité générale.

 

Vérification et conformité :

• Assurer la conformité aux règlements pertinents, soit la Loi sur la protection des renseignements personnels sur la santé (LPRPS), la Loi sur l’accès à l’information et la protection de la vie privée (LAIPVP), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la Norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS).

• Rédiger et conserver les documents nécessaires aux activités de vérification et de conformité.

• Travailler avec les vérificateurs pour tenir compte des résultats et mettre en œuvre des mesures correctives.

 

 

Ce poste est-il pour vous?

 

Voici la formation et les aptitudes recherchées :

• Diplôme d’études postsecondaires en technologies de l’information, en cybersécurité ou dans un domaine connexe, conjugué à une expérience professionnelle dans l’exécution de travaux de nature semblable qui normalement s’obtient en cinq ans; une combinaison équivalente de formation et d’expérience sera prise en considération.

• Titres professionnels : CISSP (Certified Information Systems Security Professional), CISM (Certified Information Security Manager), CRISC (Certified in Risk and Information Systems Control) ou l’équivalent, délivrés par l’Information Systems Audit and Control Association (ISACA).

• Connaissance approfondie des méthodes d’évaluation des risques, des cadres de sécurité (p. ex. NIST, ISO 27001), de la veille sur les menaces, des technologies de pointe en matière de sécurité et des exigences règlementaires.

• Expérience en matière de réponse aux incidents, de vérifications de sécurité et de gestion de la conformité.

• Vaste expérience de l’autoévaluation des risques liés à la technologie de l’information et à la cybersécurité.

• Connaissance des lois et des règlementations relatives à la protection de la vie privée.

• Aptitude à travailler efficacement en équipe aussi bien que de façon autonome, dans un milieu dynamique.

• Esprit d’analyse et de résolution de problèmes; excellentes aptitudes à communiquer.

• Bonnes aptitudes en rédaction de politiques, de procédures et de matériel de formation.

 

 

Qu’est-ce qui vous distingue des autres?

 

Les éléments ci-dessous sont considérés comme des atouts :

• Expérience d’outils de sécurité comme SIEM, IDS/IPS, DLP, et de systèmes de gestion des vulnérabilités.
• Connaissance de la sécurité de l’infonuagique et expérience des plateformes d’infonuagiques (AWS, Azure ou Google Cloud).
• Capacité avancée d’utilisation de logiciels et d’outils de gestion des risques.
• Expérience de la création et de la prestation de formation de sensibilisation à la sécurité.
• Maitrise du français.

 

 

Qu’y gagnerez-vous?

 

Voici ce que vous trouverez à l’Agence des médicaments du Canada :

• Un milieu de travail positif et inclusif axé sur l’esprit d’équipe.
• Une offre de rémunération globale concurrentielle comprenant la participation au régime de retraite HOOPP (Healthcare of Ontario Pension Plan), l’un des régimes les mieux pourvus au Canada.
• Un ensemble complet d’avantages sociaux pour les employés et leurs personnes à charge, comprenant une assurance maladie avec couverture dentaire, une assurance vie, une assurance voyage, un compte de soins de santé et un programme d’aide aux employés.    
• Des congés payés, soit un minimum de 4 semaines de vacances, des congés de maladie, des congés personnels, une fermeture de bureau pendant les fêtes de fin d’année et d’autres options de congés.
• La possibilité de travailler avec des professionnels chevronnés et d’apprendre à leurs côtés.
• Un épanouissement personnel grâce aux occasions de perfectionnement professionnel et de formation en entreprise ainsi qu’au soutien à la formation continue.
• Une ambiance conviviale et des activités sociales.
• La possibilité d’améliorer les choses pour les personnes vivant au Canada.

Pour postuler, visitez la section Possibilités de carrières de notre site Web. Votre CV doit clairement faire le lien entre vos aptitudes et votre expérience et les exigences de ce rôle. Les candidatures reçues pourraient être utilisées pour d’éventuels postes vacants. Nous vous remercions de votre intérêt; cependant, nous ne communiquerons qu’avec les personnes retenues à la sélection préliminaire. Pour connaitre les nouveaux postes affichés, visitez le site Web régulièrement.

À l’Agence des médicaments du Canada, nous célébrons nos différences et nous nous épanouissons pleinement dans la diversité. Les membres du personnel possèdent des forces et des expériences variées, proviennent de divers horizons et ont en commun leur passion à préparer les soins de santé pour l’avenir. Nous affirmons notre engagement à l’égard de l’inclusion, de la diversité, de l’équité et de l’accessibilité au moyen du perfectionnement continu, de comportements inclusifs et d’une gestion proactive des préjugés. Nous encourageons vivement toutes les personnes qualifiées à postuler, notamment les personnes de toutes origines ou religions, les personnes en situation de handicap, les personnes neurodivergentes, les personnes noires ou d’autres groupes racisés, les Autochtones, les femmes, de même que les personnes des communautés 2ELGBTQI+. Nous offrons des mesures d’adaptation à toutes les étapes du processus d’embauche. Si vous avez besoin de mesures d’adaptation, veuillez en informer l’équipe d’acquisition des talents lorsqu’elle communiquera avec vous. Nous prendrons les dispositions nécessaires pour répondre à vos besoins.

Les personnes retenues seront soumises à une vérification confidentielle des antécédents judiciaires, des anciens emplois et du parcours d’études. Il s’agit d’une condition d’emploi devant être remplie avant l’entrée en poste.

 

Les personnes candidates doivent être autorisées par la loi à travailler au Canada. Nous ne sommes malheureusement pas en mesure de parrainer des travailleurs sous visa.

 

#LI-Hybrid #LI-DNI