Architecte de la cybersécurité de l’interopérabilité

Chez Inforoute Santé du Canada (Inforoute), nous croyons qu’un réseau de la santé plus connecté et plus collaboratif est un réseau en meilleure santé, et nous travaillons avec les gouvernements, les organisations de la santé, les cliniciens et les patients afin de rendre les soins de santé plus numériques. Nous mettons tout en œuvre pour que les Canadiens puissent, en ligne, consulter l’information sur leur santé, prendre des rendez-vous médicaux, voir les résultats de leurs analyses de laboratoire, obtenir des ordonnances et accéder à d’autres services de santé. Nous collaborons avec nos partenaires en vue de transformer le réseau de la santé, car nous savons que les solutions numériques peuvent être aussi transformatrices pour les soins de santé qu’elles le sont dans d’autres aspects de votre vie. Inforoute est une organisation indépendante, à but non lucratif, financée par le gouvernement fédéral.

Si l’on veut continuer à améliorer les soins au pays, il faudra travailler à en assurer l’interopérabilité – parce que les systèmes connectés sont la base d’un réseau de la santé plus efficace. Inforoute s’emploie à faire progresser l’interopérabilité parce que les soins connectés se traduisent par des Canadiens en meilleure santé. Grâce au partage des données, nous aurons un réseau de la santé moderne et connecté. Pour aider les provinces et territoires, notre organisation a lancé une initiative de collaboration nationale en vue de faire progresser l’interopérabilité au moyen d’un processus de développement collaboratif.

Avec l’aide de nos partenaires de l’industrie et des provinces et territoires, des cliniciens et des patients, nous sommes déterminés à améliorer la santé des Canadiens en accélérant le développement, l’adoption et l’utilisation efficace de solutions de santé numériques innovatrices.

Chez Inforoute, nous avons entrepris d’apprendre en nous laissant guider par des voix autochtones. Nous nous sommes engagés à respecter la souveraineté des données autochtones, à favoriser la sécurité culturelle et l’humilité ainsi qu’à soutenir les priorités relatives à la santé et aux données des Premières Nations, des Inuits et des Métis. Nous y parviendrons en bâtissant des relations et des partenariats respectueux avec les organisations et communautés des Premières Nations, des Inuits et des Métis, ainsi que les gouvernements du Nord, qui toutes et tous orienteront nos efforts.

Pourquoi travailler chez Inforoute?

• Pour participer à une prestigieuse, ambitieuse et emballante initiative pancanadienne qui améliorera la santé des populations et permettra d’optimiser la valeur du réseau de la santé.
• Pour travailler au sein d’une équipe dynamique et multifonctionnelle de professionnels voués à la modernisation du réseau de la santé et passionnés par leur travail.
• Pour mettre à profit vos compétences en leadership et en facilitation, dans un environnement dynamique, innovateur et enrichissant.
• Parce que nous prenons soin de nos employés.

• Baccalauréat en informatique, génie ou sécurité de l’information, ou dans une discipline connexe, ou expérience de travail équivalente.
• Expérience importante et pertinente de la cybersécurité, plus précisément de l’architecture de solutions de sécurité.
• Expérience de la conception et de l’implantation de solutions de sécurité dans des environnements de soins de santé.
• Solide compréhension des normes liées aux données sur les soins de santé, comme HL7 de FHIR, et de leur complexité.
• Maîtrise des méthodes de gestion de l’accès et de l’identité, comme l’authentification unique, l’authentification multifactorielle et l’identité fédérée.
• Maîtrise de la planification et de la conception de systèmes de chiffrement et d’ICP.
• Connaissance approfondie des cadres de sécurité, comme le cadre de cybersécurité du National Institute of Standards and Technology (NIST), la norme ISO 27001 et les contrôles du Centre for Internet Security (CIS).
• Connaissance des méthodes de sécurisation d’environnements informatiques infonuagiques et hybrides (p. ex., AWS, Azure, GCP).
• Connaissance des exigences réglementaires liées à la protection des renseignements personnels dans le secteur de la santé, comme la HIPAA, la LPRPDE et le RGPD.

• Baccalauréat en informatique, génie ou sécurité de l’information, ou dans une discipline connexe, ou expérience de travail équivalente.
• Expérience importante et pertinente de la cybersécurité, plus précisément de l’architecture de solutions de sécurité.
• Expérience de la conception et de l’implantation de solutions de sécurité dans des environnements de soins de santé.
• Solide compréhension des normes liées aux données sur les soins de santé, comme HL7 de FHIR, et de leur complexité.
• Maîtrise des méthodes de gestion de l’accès et de l’identité, comme l’authentification unique, l’authentification multifactorielle et l’identité fédérée.
• Maîtrise de la planification et de la conception de systèmes de chiffrement et d’ICP.
• Connaissance approfondie des cadres de sécurité, comme le cadre de cybersécurité du National Institute of Standards and Technology (NIST), la norme ISO 27001 et les contrôles du Centre for Internet Security (CIS).
• Connaissance des méthodes de sécurisation d’environnements informatiques infonuagiques et hybrides (p. ex., AWS, Azure, GCP).
• Connaissance des exigences réglementaires liées à la protection des renseignements personnels dans le secteur de la santé, comme la HIPAA, la LPRPDE et le RGPD.

Compétences privilégiées

• Expérience des normes d’interopérabilité des données sur les soins de santé et des cadres de confiance, comme HL7 de FHIR, IHE, et TEFCA de l’ONC.
• Connaissance des normes et protocoles d’identité utilisés dans le secteur (p. ex., OAuth, OpenID Connect et SAML).
• Désignations ISSAP (ISC2), CISSP (ISC2), CISM (ISACA, CIPT (IAPP) ou CCSP (ISC2), un atout.
• Collaboration antérieure avec l’Institut des normes de gouvernance numérique, le Conseil de gouvernance numérique, le Cadre de confiance pancanadien (CCP) du Conseil canadien de l’identification et de l’authentification numériques (CCIAN).

Compétences

• Solides compétences en analyse et en résolution de problèmes et souci du détail.
• Aptitudes à travailler efficacement et activement en équipe, dans un environnement collaboratif.
• Excellentes aptitudes à communiquer de vive voix et par écrit, jumelées à la capacité d’expliquer des notions de sécurité complexes à des intervenants sans connaissances techniques.
• Capacité de s’adapter aux changements de priorités et d’exigences dans un environnement où tout se déroule à un rythme rapide.
• Capacité de créer des diagrammes, comme des diagrammes UML ou des diagrammes d’activités à couloirs, pour communiquer une architecture cible, un flux de tâches ou un flux de données.