Conseiller(ère) Cadre en gouvernance de la sécurité

À Santé Québec, prendre soin des gens est au cœur de notre engagement.

C’est ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de327000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux‑être de toute la population.

Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.

Sous l’autoritédu coordonnateur de la gouvernance, risques et conformité (GRC) de la sécuritéde l’information et de la cybersécurité, le titulaire du poste agit en tant que conseiller principal en gouvernance de la sécuritéde l’information. À ce titre,ilconseille, collabore et oriente les travaux en matière de gouvernance et de gestion de la sécurité de l’informationetveilleàl’atteinte des objectifs stratégiques et tactiques en gouvernance de la sécuritéde l’information au sein de Santé Québec, incluant les établissements de la santé.Il assureégalementlalivraisonet la coordination de mandats complexes, stratégiques et tactiques, engestion des risquesde la sécurité de l’informationainsi qu’en conformité au besoin.

En plus d’être le point de soutien stratégique et organisationnelde son domaine d’expertise,la personne titulairejoue un rôle clé dans la planification, la coordination et la mise en œuvre des activités stratégiques ettactiquesde l’organisation, tout en assurant la liaison avec les intervenants concernés et en veillant à l’atteinte des objectifs fixés.Elleagit dans un contexte stratégique et politique,et traite un volume important et diversifié de dossiersd’envergure, souvent complexes et à échéancesserrées.

La personne titulaireassure la réalisation des dossiersdeconformitéen lien avecles exercices menés par la direction del’audit interne oules mandats menés parle vérificateur général du Québecou ceux du MCN. Elle est responsable du suivi de la mise en œuvre des recommandations des rapports d’audit et rend compte de leur état d’avancementencollaborationavec ses collègues.

La personne titulaire agit aussi à titrederôle-conseil auprès de sa direction généraleet auprès des intervenants de sécurité des établissements de santé. Elle soutientsahiérarchie dans la définition des orientationset stratégies ainsi que lesprises de décisionsgarantissant ainsiunecohésion, uneefficacitéetuneperformanceorganisationnelleendéveloppant et positionnantdes indicateurs de performance,desobjectifs clés de résultats etassurantla reddition avec lesdiverstableaux de bord.

De manière plus spécifique, lesprincipaux champs d’action sont les suivants :

• Mener l’élaboration et l’évolution des orientationsde Santé Québec et du cadre normatif existant afin de se conformer aux lois etrèglements en vigueur dans le domaine de la santé, en fonction des changementslégislatifs, des priorités de l’organisation, des besoins organisationnels etde l’évolution du domaine de la sécurité;


• Conduire la réalisation de mandats complexes degrande envergure tels que la conception et la mise en œuvre de l’encadrement dela sécurité pour l’ensemble des organismes du RSSS et dans le cadre de projetsd’envergure;


• Être la référence concernant les pratiques engouvernance de la sécurité, notamment en assurant une vigie auprès desinstances gouvernementales, nationales et internationales, des associationsd’experts, des groupes de références tels que Gartner et d’autresadministrations afin d’identifier les principales tendances en matière desécurité de l’information;


• Accompagner les gestionnaires dans les orientations,avec les propriétaires de systèmes d’information et leurs clients, pilotesd’orientations et intervenants du SSSS sur la position organisationnelle enmatière de sécurité de l’information et leur prodiguer le soutien nécessaireface aux problématiques importantes de sécurité;


• Coordonner et animer des groupes de travail avec desreprésentants des centres intégrés en santé et en services sociaux (CISSS) etdes centres intégrés universitaires en santé et en services sociaux (CIUSSS),de la Régie de l’assurance maladie du Québec (RAMQ), de l’Institut national desanté publique du Québec (INSPQ) et des organismes visés par la Loi sur lagouvernance et la gestion des ressources informationnelles (LGGRI) en vue dedégager des consensus et d’assurer la cohérence des pratiques en matière desécurité de l’information;


• Représenter Santé Québec en matière de gouvernance dela sécurité, auprès du MCN, par ses participations à des comités ou desateliers de travail;


• Contribuer, dans le cadre de la réalisation de sesmandats, à des ateliers de groupes d’experts provenant du SSSS, du secteurprivé, d’universités ou de centres de recherche;


• Développer, suivre et faire évoluer un plan global ensécurité de l’information, la stratégie d’intervention et les indicateurs degestion permettant de mesurer et de suivre les progrès en matière de sécuritéde l’information dans le SSSS;


• Développer et coordonner la mise en œuvre des mesuresde sécurité pour la gestion des incidents de sécurité et les processusd’escalade au sein du SSSS;


• Conseiller les détenteurs et les équipes responsablesdu développement des systèmes et de la mise en place des technologies afin queles notions de sécurité soient effectivement considérées dès l’étape deconception des applications à développer;


• Réaliser des diagnostics, l’établissement desobjectifs en matière de sécurité, l’identification des facteurs de risque,l’identification des avenues de solutions et l’élaboration d’un plan d’action;


• Produire des analyses en relation avec lesorientations en matière de gouvernance des ressources informationnelles, ducadre de gouvernance en sécurité et en tenant compte des dimensionsstratégiques dont l’alignement avec le plan stratégique de Santé Québec, lespriorités organisationnelles, la conformité avec l’architecture de sécurité duSSSS;


• Produire des recommandations au Comitéd’orientations, au Comité de gouverne des ressources informationnelles, auComité de gestion de la direction générale des technologies de l’informationafin de soutenir la prise de décisions au regard des dossiers présentés par laCheffe déléguée relevant de la Dirigeante de l’information (DI);


• Réaliser des interventions ponctuelles dans le cadredu développement des projets de grande envergure afin de les guider dansl’utilisation appropriée des éléments de sécurité aux différentes étapes deréalisation, de la réutilisation et de la cohérence des mécanismes de sécuritéentre les projets et pour s’assurer d’une intégration des fonctions et desprocessus de sécurité durant le développement, mais également lors dudéploiement et de l’exploitation des actifs informationnels;


• Soutenir la mise en place et l’animation d’un réseaud’experts et de vigie en sécurité de l’information, moyen autour duquels’animera l’ensemble des intervenants permettant de développer une visioncommune et cohérente de la sécurité de l’information dans le domaine de lasanté, d’identifier les risques communs, d’identifier des solutions concrètesaux problèmes du SSSS, et plus largement, de renforcer l’expertise globale etla capacité d’intervention en sécurité de l’information;


• Assurer une veille continue de l’évolution de lasécurité de l’information à l’échelle gouvernementale, nationale etinternationale et diffuser de façon appropriée l’information pertinente.

*Veuillez considérer que les responsabilitéspourraient être modifiées en fonction de l’évolution de Santé Québec.