Partager :

Directeur/directrice, Sécurité

Date d'affichage : 24 janvier 2020
Titre du poste : Directeur/directrice, Sécurité
Service : Confidentialité et sécurité, Gestion du risque, Conformité et Approvisionnement
Relève du : Vice-présidente, Gouvernance, risque et conformité et chef de la PRP
Endroit : Toronto

But du poste

Le ou la titulaire assure le leadership, l'orientation stratégique et l'administration opérationnelle du programme de sécurité de l'information d'Inforoute afin de soutenir le déploiement de services pancanadiens.

Principales responsabilités

  • Fournir des avis et des conseils d’expert(e) à des intervenants internes et externes de tous niveaux au sujet de divers aspects de sécurité liés à l’organisation et à des projets.
  • Diriger et planifier la gouvernance, l’architecture et les activités de contrôle de la sécurité relatives à des activités pancanadiennes ayant trait aux services informatiques en santé.
  • Créer des plans stratégiques à court et à long terme pour aider Inforoute à réaliser ses objectifs organisationnels.
  • Fournir à la haute direction et aux cadres d’Inforoute des conseils et de l’orientation concernant la sécurité.
  • Fournir une expertise en sécurité pour les projets et programmes financés par Inforoute en vue d'assurer une gestion appropriée du risque organisationnel et de favoriser la conformité.
  • Superviser l'exécution d'évaluations des menaces et des risques ainsi que d'autres évaluations clés des enjeux de sécurité, y compris les mesures nécessaires pour le suivi de ces évaluations.
  • Étoffer le cadre de sécurité stratégique et veiller à son application uniforme.
  • Recherche et développement – Informer l'organisation au sujet des meilleures pratiques de l'industrie et des nouvelles technologies ainsi que de leur applicabilité aux nouvelles initiatives.
  • Conseils en matière de sécurité – Conseiller les équipes d'Inforoute en ce qui touche la conformité aux normes de sécurité.
  • Sensibilisation et formation sur la sécurité – Fournir le soutien nécessaire afin que les utilisateurs d'Inforoute connaissent bien les meilleures pratiques de sécurité et soient capables de les mettre correctement en application.
  • Veiller à ce que le plan de continuité des activités d'Inforoute soit à jour, complet et éprouvé.
  • Coordonner les mesures de réaction aux incidents, y compris l'application de correctifs.
  • Programme d'évaluation de la sécurité de tiers – Implanter et exécuter un programme efficace d'évaluation continue des relations avec les tiers pour évaluer le caractère approprié des contrôles de sécurité et recueillir des données probantes de l'efficacité de ces contrôles.

Education

  • Professionnel (le) agréé(e) en sécurité des systèmes d’information (Certified Information Systems Security Professional (CISSP))
  • Gestionnaire agréé(e) de la sécurité de l’information (Certified Information Security Manager (CISM))
  • Professionnel(le) agréé(e) en contrôle des risques et des systèmes d’information (Certified Risk and Information Systems Control (CRISC))
  • Vérificateur/vérificatrice agréé(e) des systèmes d’information (Certified Information Systems Auditor (CISA))

Qualification professionnelle

  • Un(e) expert(e) de la sécurité de l’information chevronné(e) qui compte au moins 10 années d’expérience dans des postes à responsabilités croissantes
  • À l’aise d’un cadre de gestion du risque et de la conformité, capacité de comprendre les risques, les menaces et les vulnérabilités sur le plan de la sécurité et d'exercer son jugement pour évaluer et formuler les risques efficacement
  • Capacité de travailler avec divers intervenants, y compris les dirigeants internes, les responsables de la sécurité des organisations gouvernementales ainsi que les organisations et intervenants tiers qui ne possèdent pas une grande connaissance des enjeux de sécurité.
  • Étant donné qu'Inforoute fait affaire avec des tiers fournisseurs de services gérés, une expérience en gestion des fournisseurs de solutions de sécurité est nécessaire.
  • Expérience attestée dans les domaines des soins de santé, de la gestion de l'identité et de l'accès, de l’infrastructure nuagique ainsi que de la gouvernance de la sécurité de l'information, des atouts importants.
  • Grande connaissance des normes et meilleures pratiques de l'industrie, p. ex. ISO 27001 et normes NIST, requise.
  • Expérience de la mise en service de solutions de santé numériques au Canada
  • Excellentes habiletés en communication écrite.

Si ce poste vous intéresse, veuillez nous faire parvenir votre curriculum vitae ainsi qu’une lettre de présentation.

Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.

Inforoute peut accommoder les employés et candidats handicapés.

logo inv fr

La santé numérique à votre service.

 

Transformer les soins de santé au Canada grâce aux technologies de l’information sur la santé.

Nous joindre

Demandes de renseignements généraux

Tél. : 416-979-4606
Sans frais : 1-888-733-6462

Approvisionnement

Tél. : 514-868-0550

Demandes de renseignements des médias

Tél. : 416-595-3167
Sans frais : 1-888-733-6462