Analyste spécialisé ou analyste spécialisée en informatique_Volet sécurité_COCD

**Affichage réservé aux employés des établissements du réseau de la santé et des services sociaux (RSSS) intégrés à Santé Québec. Selon les restrictions d’embauche en vigueur, seuls les candidats qui respectent ces critères seront contactés.

Personne qui assure la coordination, la gestion et la supervision des activités d’analyse, de mise en œuvre, d’évolution, d’implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation. Elle agit à titre d’experte dans son domaine de spécialisation. Elle coordonne le travail d’une équipe d’analystes et de techniciens en informatique.

Sommaire de l’emploi:
L’analyste spécialisé en informatique, volet sécurité, est responsable de l’élaboration, de la mise en œuvre et du support des systèmes et de processus de sécurité. Selon les besoins informatiques, que ce soit à propos de la performance du système ou de la correction d’une défaillance, l’analyste spécialisé en informatique est appelé à chercher des solutions et à assurer la qualité des services sous sa responsabilité. Il doit faire le pont entre les autres établissements, les services, les pilotes, les utilisateurs et les fournisseurs de services informatiques, afin de s’assurer de répondre efficacement aux besoins de la clientèle. Il doit acquérir une bonne maîtrise et compréhension de l’écosystème des systèmes de l’organisation, afin de participer activement à l’amélioration continue. Il peut endosser différents rôles : analyste fonctionnel, analyste technique, analyste de systèmes et expert-conseil auprès du RSSS. Il effectue l’analyse des coûts, des économies et le retour sur investissement qu’entraîneront les architectures proposées. Il coordonne l’implantation des nouvelles technologies et applications. Il s’assure de l’utilisation optimale du parc d’équipement et des systèmes sous sa responsabilité. Il organise les activités nécessaires à la surveillance de l’environnement technique.

Principales fonctions (volet sécurité):
L’analyste spécialisé en informatique, volet sécurité, assiste le MSSS dans l’exploitation des systèmes sous sa responsabilité. Le titulaire du poste doit :
• Participer activement aux projets provinciaux;
• Produire la documentation technique (guides, spécifications techniques);
• Agir à titre de personne ressource pour le personnel technique en place;
• Supporter le MSSS pour les aspects de l’architecture technologique;
• Supporter l’équipe de projets dans la validation des livrables relevant de sa compétence;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence;
• Préconiser une méthode de validation des environnements;
• Définir et guider la production de tests de qualité mesurant la fonctionnalité et la performance des différentes phases du déploiement;
• Évaluer les efforts requis pour les opérations et les projets;
• Supporter l’équipe de projets lors des travaux opérationnels à réaliser par son équipe; 
• Identifier et soumettre les problèmes dans le but de prioriser les actions de résolution;
• Effectuer le suivi de l’avancement des travaux concernant la résolution des problèmes;
• Émettre des rapports et recommandations aux instances concernées sur des sujets relevant de sa compétence;
• S’assurer que les délais de rétablissements des services et des requêtes de service soient respectés;
• Supporter les équipes lors d’incident;
• Participer à la définition des processus relatifs aux opérations;
• S’assurer du respect des orientations technologiques;
• S’assurer du respect des processus et collaborer activement à leur amélioration;
• Participer au processus de changement.

Plus spécifiquement, il aura à: 
• Mettre en place une garde 24/7 et faire de la garde.
• Mettre en place un processus de gestion des incidents avec la collaboration du COGI et de la table de concertation des officiers de sécurité du RSSS :
• Clarifier le processus de gestion des incidents;
• Préciser les niveaux de sévérité lors d’un incident;
• Préciser les niveaux d’escalade et les responsables (garde);
• Établir les procédures opérationnelles (ex : code malicieux)
• Mettre en place une cellule de crise et faire de la simulation
• Déterminer le mode « suivi de l’incident » et « post-incident ».
• Mettre en place à court terme des outils de gestions des vulnérabilités en « Open Source » :
• Analyser les vulnérabilités sur les DMZ du RSSS;
• Analyser les vulnérabilités des établissements qui s’exposent sur internet.
• Mettre en place et assumer le service de sécurité de la solution antivirale avec les ressources du MSSS :
• Exploiter et surveiller la console antivirale provinciale;
• Exploiter et surveiller la console antivirale du MSSS;
• S’assurer que les établissements et les organismes appliquent les règles sur la gestion des menaces de la directive sur la cybersécurité;
• Développer une offre de service pour le RSSS;
• Etc.

Doit détenir un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information.

OU
Baccalauréat en informatique ou dans une autre discipline universitaire appropriée avec deux (2) ans d’expérience d’analyste en informatique

OU
Détenir le titre d’emploi d’analyste en informatique dans le RSSS avec deux (2) ans d’expérience d’analyste en informatique

Profil de compétences:

• Pour remplir son rôle, le titulaire doit posséder: 
• Un sens aigu de l’organisation;
• Une attitude positive;
• De bonnes aptitudes en communication (écrite et orale);
• Le sens du service à la clientèle;
• De la créativité et le goût à l’innovation;
• Des aptitudes à travailler en équipe avec une approche de mentorat et une volonté de transfert de connaissances;
• Une facilité à travailler avec différents types d’acteurs;
• Un esprit analytique;
• Une capacité à la résolution de problème;
• La capacité de faire un travail minutieux.