Personne gestionnaire en cybersécurité - Service des technologies de l'information (STI)

Fondée en 1818, l’Université de Saint-Boniface est la première et la seule université de langue française du Manitoba et de l’Ouest canadien. Elle a à son actif 26 programmes collégiaux et universitaires répartis entre une dizaine de facultés, écoles et départements, et accueille 1 400 étudiantes et étudiants ainsi que 2 000 personnes à l’éducation permanente. L’USB est situé dans le vieux Saint-Boniface, quartier francophone au charme historique au cœur même de la ville de Winnipeg.

La personne gestionnaire en cybersécurité aura pour mission d’assurer la sécurité et l’intégrité des systèmes d’information de l’Université.  La personne gestionnaire élaborera et mettra en œuvre une stratégie de cybersécurité institutionnelle, en assurant une protection optimale des données sensibles de l’Université. 

Relevant de la direction du Service des technologies de l’information (STI), ce poste appuie et contribue à la vision et à la direction du STI selon les orientations stratégiques de l’Université. Travaillant étroitement et en collaboration avec le gestionnaire de l’infrastructure et avec le personnel du STI, le poste a la responsabilité de la gestion et de la surveillance de la sécurité des systèmes d'information, de communications et d’infrastructure numérique et des données de l'Université. La personne titulaire du poste recommande et formule des normes de pratique, des lignes directrices, des procédures et des politiques liées à la sécurité de l'information.

Responsabilités :

Stratégie et planification

• Participer à l’élaboration et à la mise en œuvre de la politique de sécurité de l'information de l'université, des procédures et des normes de sécurité de l’informatique en lien avec les meilleurs pratiques de l’industrie;
• Participer à l’élaboration et à la mise en œuvre d’un cadre de gouvernance de la sécurité, en collaboration avec les différents services de l'établissement;
• Sensibiliser et former les utilisateurs aux bonnes pratiques en matière de sécurité informatique;
• Suivre l'évolution des normes et réglementations en matière de cybersécurité.

Gestion des risques

• Identifier, évaluer et hiérarchiser les risques liés à la sécurité des systèmes d'information;

• Assurer une veille technologique sur les nouvelles menaces et les solutions de sécurité;

• Mettre en place des mesures de prévention et de protection adaptées;
• Réaliser des analyses d'impact et des plans de continuité d'activité.

Surveillance et réponse aux incidents

• Mettre en place un système de surveillance continu des systèmes et des réseaux;
• Détecter et analyser les incidents de sécurité;
• Coordonner les actions de réponse aux incidents, en collaboration avec les équipes techniques et les services concernés.

Gestion des projets

• Piloter des projets de sécurité, tels que la mise en œuvre de nouvelles solutions de sécurité;
•  Gérer les audits de sécurité informatique internes et externes, ainsi que les rapports de conformité.

Relationnel

• Agir en tant que ressource principale et experte de la matière, pour les incidents, les plaintes et les enquêtes liés à la sécurité informatique;
• Collaborer avec les fournisseurs de solutions de sécurité.
• Représenter l'université auprès des autorités compétentes en matière de cybersécurité.

Qualifications recherchées :

• Diplôme postsecondaire ou d’un niveau équivalent dans le domaine de l’informatique/technologie ou en cyber sécurité;
• Minimum de 5 années d’expérience professionnelle pertinente dans un poste similaire, de préférence dans un environnement universitaire ;
• Expérience de gérer les relations avec les fournisseurs et les experts-conseils externes;
• Certification en sécurité informatique (p.ex. CISSP, CISM, etc.) serait un atout;
• Bonne connaissance du français et de l’anglais, parlés et écrits;
• Maîtrise des outils et des méthodes de sécurité (firewall, antivirus, IDS/IPS, SIEM, etc.);
• Démontrer une bonne connaissance de la gestion de projet;
• Connaissance approfondie des normes et réglementations de sécurité (p.ex. NIST, ISO27001, GDPR, etc.) serait un atout;
• Maîtrise des principes de sécurité des réseaux, des systèmes d'exploitation, des applications et des données;
• Capacité à travailler de manière autonome et en équipe, avec un sens aigu de la responsabilité et de la confidentialité;
• Avoir le sens de communications et relations interpersonnelles;
• Une capacité à transiger efficacement avec des individus et des groupes, à diriger et à influencer de façon constructive son environnement ;
• Une bonne capacité à identifier et gérer certains enjeux et risques tant stratégiques qu’opérationnels ;
• Attitude positive, solide esprit d’initiative et grand dynamisme;
• Flexibilité et capacité de s’adapter à un environnement en évolution rapide et constante;
• Solides compétences en pensée logique, jugement critique et en résolution de problèmes.
• Preuve de discrétion et compréhension de l’importance de la confidentialité;
• Capacité à prendre des décisions rapides et adaptées;

Entrée en fonction : Dès que possible

Avantages sociaux :

• Programme de santé, dentaires et des programmes d’aides aux employées et employés et leur famille financés à 100 % par l’Université;
• Un régime de retraite auquel l’Université cotise;
• Perfectionnement professionnel;
• Congés annuels;
• Congés de convenance personnelle;
• Congé payé entre Noël et le Jour de l’an;
• Congé de maternité, congé parental (avec « top up »);
• Congé d’adoption;
• Compte de gestion de dépenses de santé (jusqu’à 650 $/an),
• Salle de méditation.

Veuillez poser votre candidature en téléchargeant votre lettre de motivation et un curriculum vitæ  sur le site ustboniface.ca/emplois. Veuillez suivre les étapes en téléchargeant un curriculum vitæ et une lettre d’accompagnement sous chacune des sections respectives. Toutes les informations reçues seront traitées de façon confidentielle et seuls les candidats et les candidates retenus seront contactés. Les candidatures soumises par courriel ne seront pas acceptées.

Les candidatures seront acceptées jusqu’à ce que le poste soit comblé.

L’USB souscrit à l’équité, à la diversité et à l’inclusion en matière d’emploi. Nous encourageons fortement les personnes s’identifiant comme femmes ou non-binaires, autochtones, en situation de handicap et issues des minorités visibles à poser leur candidature. L’USB se fait un devoir d’offrir une expérience accueillante et sans obstacle aux personnes qui ont des besoins en matière d’accessibilité. Il est possible de demander des mesures d’adaptations à tout stade du processus de recrutement. Pour faire une demande en toute confidentialité, envoyez un courriel directement au Service des ressources humaines srh@ustboniface.ca afin qu’il soit possible de prendre les dispositions nécessaires.