Milieu de travail

La Direction des technologies de l’information voit au développement et à la réalisation des stratégies technologiques contribuant au succès et à la mission de l’École.
Rôle et responsabilités

Le conseiller ou la conseillère en sécurité de l’information est responsable de la mise en œuvre, de l’application et du respect de la Politique de sécurité de l’information de HEC Montréal. Cette personne effectue des contrôles, investigue les risques potentiels et prend les actions appropriées lors de risques avérés ou d’incidents décelés.

La Politique de sécurité de l’information vise la gestion efficace et efficiente des risques à la sécurité de l’information et s’applique à tout actif informationnel que détient HEC Montréal dans l’exercice de ses fonctions ou dont elle a la garde, durant tout son cycle de vie, peu importe sa forme, son support (papier ou technologique) et son emplacement. Plus spécifiquement, la personne titulaire de cet emploi :

Planification des activités

Voit à la réalisation et à l’application de la Politique de sécurité de l’information: détermine les objectifs et les priorités à court et moyen terme; élabore, développe et met en œuvre les plans d’action permettant l’atteinte des objectifs établis.
Se tient à l’affût des différentes législations et règlementations imposant des exigences en matière de sécurité de l’information et assure la mise à jour de la Politique de sécurité de l’information de HEC Montréal, en conformité avec celles-ci.

Implantation, mise en œuvre, soutien

Rédige, adapte et assure le suivi des directives, processus, standards, registres et autres documents qui composent le cadre normatif de sécurité de l’information.
Soutient la communauté de HEC Montréal en matière de gestion de la sécurité de l’information afin de faciliter la conformité en la matière.
Assiste les unités administratives dans l’évaluation des risques et des menaces pouvant porter atteinte à la confidentialité, à l’intégrité, à l’accessibilité et à la disponibilité des actifs informationnels sous leur responsabilité.
Accompagne et conseille les différents intervenants dans l’identification des mesures permettant d’assurer efficacement la sécurité des actifs informationnels. Fournit des directives et propose des solutions.
Collabore à la conception et à l’implantation de mesures de protection correspondant au niveau de sensibilité de l’information.
Collabore à la planification des nouveaux projets, à la révision des contrats et à la relation avec les fournisseurs pour tout aspect touchant à la sécurité de l’information.

Contrôle, suivi et recommandations

Effectuer des audits et des vérifications ponctuelles pour confirmer l’application et évaluer l’efficacité des mesures d’atténuation des risques et des mesures de sécurité de l’information en vigueur à l’École.
Effectue le suivi des observations et des recommandations émises par les auditeurs externes et l’auditrice interne en matière de sécurité de l’information.
Intervient en tout temps pour confirmer l’existence ou le bon fonctionnement d’une mesure de sécurité et investigue les risques importants à la sécurité de l’information qui lui sont communiqués.
Prend les actions appropriées suite à un incident majeur portant atteinte à la sécurité de l’information, de concert avec les instances concernées.
Analyse les incidents de sécurité et propose des mesures correctrices.
Maintient un registre des non-conformités et un registre des incidents à la sécurité de l’information et gère le processus de résolution.

Information, communication, diffusion

Communique et sensibilise la communauté de HEC Montréal sur les enjeux liés à la sécurité de l’information, les rôles et les responsabilités de chacun en matière de protection de l’actif informationnel.
Conçoit et met en œuvre des stratégies de communication efficaces permettant de rejoindre l’ensemble des utilisateurs de ressources informationnelles : membre du personnel, étudiants, partenaires, etc.
Communique les risques à la sécurité de l’information et rend compte de l’application de la présente politique au Comité de direction.

Profil recherché

Baccalauréat en informatique, en informatique de gestion ou dans toute autre discipline appropriée
Minimum de quatre années d’expérience de travail pertinente
Très bonne connaissance des normes, des méthodes, des principes et des référentiels en matière de sécurité de l’information, notamment BS 7799, ISO-27000, CobiT et MEHARI
Connaissance des lois et règlements imposant des exigences en matière de sécurité de l’information, telles:
Loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
Loi et Politique-cadre sur la gouvernance et la gestion des ressources informationnelles des organismes publics
Cadre gouvernementale en sécurité de l’information du Conseil du trésor et les directives associées
Excellente connaissance de la langue française parlée et écrite
Bonne connaissance de la langue anglaise parlée et écrite
Très bonne connaissance des environnements technologiques et des logiciels d’usage courant
Habiletés de communications, de présentation et de rédaction (concision et clarté)
Respect des règles d’éthiques relatives à la gestion de dossiers confidentiels
Expertise en évaluation des risques et contrôle et certification de sécurité (ex: CISSP, ISO-27000) (atout)
Connaissance du milieu universitaire (atout)

Avantages

Échelle salariale jusqu’à 82 506 $, selon les années d’expérience pertinente
23 jours de vacances annuelles après un an de service
15 jours fériés
Programme de formation et de développement plus généreux que le marché
Programme d’assurance collective et régime de retraite à prestations déterminées