Architecte de sécurité informatique (MR0267)

Université McGill – Ressources humaines
AFFICHAGE DES POSTES CADRES ET POSTES EXCLUS
Titre du poste: 
Architecte de sécurité informatique (IST3I)
Sommaire du poste: 

L’architecte, Sécurité des TI est chargé de conseiller et d’orienter l’Université dans la planification, la conception et la mise en œuvre de pratiques, processus, politiques, technologies et stratégies en matière de sécurité de l’information. Il doit veiller à la définition de normes d’architecture de sécurité des TI, dont le déploiement du programme de sécurité.

Responsabilités principales: 
  • Participer à la conception de la feuille de route en matière de sécurité.
  • Collaborer avec les dirigeants afin de développer et d’orienter la stratégie de sécurité.
  • Veiller à ce que l’Université table sur les technologies optimales afin de répondre aux exigences de conformité. Reconnaître et définir les secteurs où des changements aux procédures et aux politiques de sécurité en place seraient nécessaires ou déterminer les secteurs où de nouvelles procédures et politiques devraient être mises au point.
  • Faire des recherches sur les technologies d’infrastructure de sécurité et les comparer entre elles. Mettre au point des normes d’architecture de sécurité en matière de TI.
  • Fournir un soutien en matière de contrôles et de processus de sécurité, ainsi que des conseils techniques à l’Université.
  • Élaborer et mettre en œuvre des stratégies qui permettent d’avoir un équilibre entre les recommandations en matière de sécurité et les besoins opérationnels. Assurer la liaison entre l’unité fonctionnelle et le service des TI afin de fournir des solutions techniques et opérationnelles qui répondent aux besoins de l’unité.
  • Cerner et quantifier les risques de sécurité et offrir des recommandations pour les atténuer.
  • Produire des rapports pour la haute direction, avec les paramètres appropriés afin de l’informer du niveau de risque et de divulgation de l’information, ainsi que du niveau de conformité.
  • Évaluer et recommander du matériel et des logiciels de sécurité et évaluer leur intégration à l’architecture existante (validation de principes).
  • Donner de l’information et offrir de l’expertise en matière de sécurité aux équipes des solutions technologiques et dans le cadre des projets technologiques.
  • Conseiller à titre de mentor d’autres analystes sur la sécurité sur une base continue et officielle. Gérer la réaction aux incidents liés à la sécurité (par exemple, les atteintes à la protection des données). Regrouper les données, les analyser et établir des liens entre elles.
  • Concevoir et mettre en œuvre des solutions et des infrastructures liées à la sécurité de l’information.
Education et experience minimum: 

Baccalauréat

Cinq (5) ans d'expérience connexe

Autres compétences et/ou aptitudes: 
Compétences souhaitées : Certification : Une certification CISSP ou son équivalent est requise. Certification CISSP-ISSAP ou CISSP-ISSEP ou son équivalent requise. Les certifications relevant de votre domaine de compétence sont requises. Posséder des connaissances étendues des concepts, pratiques, normes, réseaux, données, systèmes, bases de données, applications et identités en matière de sécurité de l’information et des TI. Expertise reconnue en gestion et en gouvernance des identités et des accès, en sécurité de réseau et des données, en protection et en mesures de prévention, en gestion du risque, en vérification, en réaction aux incidents, en investigation informatique et en tests de sécurité/pénétration. Maîtrise éprouvée des outils de sécurité. Compréhension des générateurs de coûts des produits et services de sécurité et des tendances au sein de l’industrie qui influent sur le programme de sécurité de l’information de l’Université. Sens des affaires éprouvé, pensée axée sur les processus, aptitude à communiquer ainsi qu’à gérer des projets et son temps, autodéveloppement et excellentes compétences en rédaction technique. Sens poussé de l’organisation, jumelé à une capacité à fixer les priorités afin de respecter les échéances. Français et anglais, parlés et écrits.
Numéro de référence: 
17-1122/MR0267
Relevant du: 
Responsable de la sécurité informatique
Échelle salariale: 
(niveau 08) $73,800 - $98,400 (point milieu) - $128,000
Faculté/Unité: 
Services des technologies de l'information
Sécurité de l'information
Type de poste: 
Full-Time
Heures par semaine: 
33.75
Comment poser sa candidature: 

*Candidats internes : Veuillez fournir votre numéro d'identification McGill lors de votre demande.*

Veuillez faire parvenir votre curriculum vitae et lettre d'accompagnement en indiquant clairement le numéro de référence :

Par poste :

Université McGill, RH – Services TI

688, rue Sherbrooke Ouest, 16e étage

Montréal (Québec)

H3A 3R1

Par télécopieur :

(514) 398-4451

Par courriel :

careeropportunity.its [at] mcgill.ca