Coordonnateur – Gouvernance, risques et conformité

À Santé Québec, prendre soin des gens est au cœur de notre engagement.

C’est ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 327 000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.

Sous l’autorité du directeur ou de la directrice de la sécurité de l’information et de la cybersécurité, la personne joue un rôle crucial dans la protection des actifs informationnels de Santé Québec en assurant le leadership, la coordination, la planification, l’optimisation et la gestion quotidienne des activités de l’équipe de GRC (gouvernance, risques et conformité) pour l’ensemble de l’organisation.

De manière plus spécifique, les principaux champs d’action sont les suivants :

• Préconiser une philosophie de gestion axée sur une utilisation optimale et efficiente des ressources humaines, matérielles, financières et informationnelles sous sa responsabilité ;
• Déterminer le rôle, les orientations, les objectifs et les priorités de sa direction et mettre en place des indicateurs de performance ;
• Anticiper les problématiques possibles lors de migrations, déploiements ou lors de changements technologiques et proposer des solutions novatrices ;
• Élaborer un plan de gestion des ressources humaines efficace, en assurant le recrutement, le développement des compétences en sécurité et la rétention des talents ;
• Assurer un rôle de leadership et coordonner les activités inhérentes à la gouvernance, à la gestion des risques de sécurité et à la conformité ;
• Contribuer à l’élaboration et à la mise en œuvre d’une planification stratégique qui soutient les objectifs de Santé Québec et assure la protection des actifs informationnels critiques ;
• Communiquer la stratégie et les résultats aux employés de sa direction à la suite d’une participation aux différents comités stratégiques et tactiques liés à sa direction ;
• Évaluer la qualité des livrables de sa direction et leur conformité aux normes en vigueur ;
• Maintenir une bonne collaboration avec les partenaires internes et externes via une reddition de comptes régulière ;
• Établir un cadre de gouvernance clair et transparent définissant les rôles et responsabilités des parties prenantes en matière de sécurité de l’information ;
• Veiller à l’élaboration et à la diffusion de politiques, directives et exigences définissant les attentes et les comportements acceptables en matière de sécurité de l’information ;
• Mettre en œuvre un programme de formation et de sensibilisation continue des employés sur les bonnes pratiques de sécurité garantissant que chaque membre adopte des comportements cybervigilants ;
• Identifier les risques de sécurité dans les systèmes d’information, évaluer leur impact potentiel et leur probabilité d’occurrence, développer des stratégies pour réduire ou éliminer ces risques et suivre leur traitement au fil du temps ;
• Établir des mécanismes de contrôle interne et des processus afin de garantir la conformité de l’organisation à la règlementation en vigueur ainsi qu’à toutes les politiques et directives relatives à la sécurité de l’information ;
• Organiser et mettre en œuvre des audits réguliers pour évaluer l’efficacité des mesures de contrôle, vérifier la conformité des pratiques, des processus et des systèmes, et identifier de nouveaux risques.

*Veuillez considérer que les responsabilités pourraient être modifiées en fonction de l'évolution de Santé Québec.