La personne sélectionnée assure la protection des données personnelles, la sécurité des systèmes informatiques et la conformité aux normes de cybersécurité. Elle développe, met en œuvre et améliore les politiques et procédures liées aux contrôles informatiques et à la conformité, tout en garantissant le respect des normes de sécurité et des réglementations en vigueur. Elle documente les éléments de configuration (CMD), les processus et les contrôles mis en place afin d'assurer une traçabilité complète et de faciliter les audits internes et externes. Elle collabore étroitement avec les équipes internes, les fournisseurs et les partenaires pour déployer des stratégies de sécurité efficaces.

Plus spécifiquement, la personne est amenée à: 

• Créer et mettre à jour les politiques et procédures internes en lien avec la sécurité des données et conformité réglementaire adaptées aux besoins de l’IRSST ; 
• Veiller au respect des normes et règlements en vigueur, en plus de coordonner les audits internes et collabore avec les auditeurs externes ; 
• Développer et maintien une documentation exhaustive des processus opérationnels, des flux de travail et des contrôles informatiques pour assurer une traçabilité complète des actions effectuées ; 
• Identifier et évaluer les risques liés à la sécurité des systèmes informatiques et mettre en œuvre des mesures de contrôle pour minimiser ces risques ;
• Développer et mettre en œuvre des sessions de formation régulières sur les nouvelles politiques et procédures, en sensibilisant les membres du personnel aux bonnes pratiques en matière de sécurité et de conformité.
• Utiliser et administrer les outils tel que Microsoft Purview pour appliquer les stratégies de gouvernance des données, classer l'information et protéger les données sensibles.

Les compétences recherchées :

• Détenir un baccalauréat en informatique, gestion des technologies de l'information ou dans un domaine connexe ;
• Posséder plus de 5 ans d'expérience dans un rôle similaire ;
• Connaître la loi 25 et avoir une connaissance approfondie de l'organisation des technologies de l'information et de la prestation de services TI ;
• Excellentes compétences en analyse des risques et gestion des vulnérabilités ;
• Avoir une certification ITIL Expert et/ou Cobit ou l’équivalent ;
• Détenir de l’expérience dans la documentation des processus, des éléments de configuration (CMD) et des flux de travail ;
• Expérience dans l’utilisation et l’administration de Microsoft Purview ou d'outils similaires pour la gouvernance et la sécurité des données ;
• Excellentes compétences en communication verbale, écrite et interpersonnelle ;
• Capacité à travailler de manière autonome et à gérer plusieurs priorités simultanément ;
• Avoir le sens de l’organisation, faire preuve d’autonomie et d’initiatives, avoir une facilité à traiter simultanément plusieurs dossiers et à travailler en équipe ;
• Être capable de s‘adapter dans un environnement en évolution rapide ;
• Maîtriser la langue anglaise, tant à l’oral qu’à l’écrit.

Le poste vous intéresse? Voici les avantages de faire partie de notre équipe : 

• Horaire de travail de 35 heures par semaine.  
• Un mode travail hybride flexible. 
• Plusieurs congés par année (4 semaines de vacances, 3 congés mobiles, 8 journées de maladie) 
• Admissibilité au régime d’assurances collectives dès le premier jour d’emploi. 
• Régime de retraite à prestations déterminées (RREGOP).  
• Programme d’aide aux employé(e)s et à la famille (PAEF).  
• Un programme de reconnaissance des employé(e)s.