Responsable de la gouvernance et de la gestion des risques de cybersécurité

Numéro d'offre

Période d'affichage

Du 05-05-2025 au 15-05-2025

Lieu de travail

Direction des technologies de l'information

Pavillon Louis-Jacques-Casault

Ville de Québec

Environnement de travail

Située au cœur de la Capitale-Nationale, l’Université Laval se distingue par son dynamisme, son innovation et son excellence en matière de recherche scientifique et d’enseignement supérieur. Première université francophone d’Amérique du Nord, elle a formé à ce jour plus de 335 000 personnes. L’Université Laval, c’est près de 10 000 employées et employés qui œuvrent quotidiennement à la réalisation de sa mission.

Statut / Admissibilité

Affectation temporaire ou contrat temporaire

Ouvert à tous

Détails du poste

Classe 10

Échelle de traitement 69 499$ à 118 723$

Code du poste 71818

Date d'entrée en fonction Dès que possible

Durée du contrat Jusqu'au 30 avril 2027

Description de fonction

Responsable en ressources informationnelles - Domaine d'expertise- Niv 2

Sous réserve de l’évaluation des compétences, toute combinaison de scolarité et d’expérience jugée équivalente et pertinente pourra être considérée.

Les candidatures des personnes ne possédant pas le niveau de scolarité exigé pourront être considérées sous certaines conditions.

Scolarité et expérience

Grade universitaire de 1er cycle dans une discipline appropriée.

Un minimum de huit (8) années d'expérience pertinente

Description du poste

La Direction des technologies de l’information est à la recherche d’une ou d’un responsable de la gouvernance et de la gestion des risques en sécurité de l’information afin de renforcer son équipe stratégique. Relevant directement de l’officier de la sécurité de l’information, la personne jouera un rôle clé dans la mise en œuvre et l’évolution du cadre de gouvernance en sécurité de l’information à l’échelle institutionnelle.

Elle participera activement à l’établissement de pratiques cohérentes et rigoureuses pour la gestion des risques informationnels, veillera / assurera à la conformité aux exigences réglementaires et contribuera à la maturité organisationnelle en matière de cybersécurité. Elle participera à la planification, à la coordination et au déploiement des initiatives transversales, tout en exerçant une vigie stratégique sur les enjeux émergents.

La personne collaborera étroitement avec les unités administratives, les équipes des technologies de l’information, les partenaires d’affaires et les instances de gouvernance afin d’assurer une posture de sécurité robuste, alignée avec les orientations stratégiques de l’organisation. Elle jouera un rôle de liaison entre les différents secteurs dans la gestion des risques, la sensibilisation à la sécurité et l’amélioration continue des pratiques.

La personne sélectionnée sera positionnée au sein de la direction des technologies de l’information, en soutien direct à l’officier de la sécurité, et contribuera à des dossiers d’envergure et structurants pour l’institution.

En plus des tâches normalement attribuées à la fonction, la personne choisie aura à

• Jouer un rôle-conseil stratégique auprès des gestionnaires de l’organisation pour l’interprétation et l’application du cadre de gouvernance en sécurité de l’information, afin d’aligner les objectifs stratégiques avec les exigences de sécurité.
• Piloter l’élaboration, la mise à jour et l’évolution des politiques, normes, directives et processus organisationnels en sécurité de l’information, en assurant leur cohérence avec les cadres réglementaires, légaux et normatifs reconnus (LGGRI, ISO / IEC 27001, NIST, etc.).
• Agir à titre de leader transversal dans la gestion des risques informationnels, en coordonnant les efforts d’identification, d’évaluation, de traitement et de suivi des risques avec les parties prenantes internes et externes.
• Superviser la mise en œuvre de mécanismes de contrôle et de suivi pour la gouvernance en sécurité, incluant le développement d’indicateurs, de tableaux de bord et de bilans stratégiques à l’intention de l’Officier et des instances de gouvernance.
• Coordonner et planifier proactivement les évaluations de conformité et des audits internes et externes, en s’assurant de la qualité des livrables et du suivi rigoureux des recommandations.
• Exercer une vigie stratégique et réglementaire sur les tendances en cybersécurité, en gouvernance et en gestion des risques, et recommander des orientations institutionnelles ou des ajustements à ces dernières.
• Encadrer et soutenir les activités de sensibilisation et de formation en sécurité de l’information, en contribuant à renforcer la maturité organisationnelle et la culture du risque.
• Établir des relations solides avec nos partenaires de l’institution pour renforcer la posture de cybersécurité de l’université et en assurer la cohérence.

Profil recherché

• Maîtrise approfondie des principaux cadres, normes et référentiels en sécurité de l’information, notamment ISO / IEC 27001, NIST, CIS Controls et PCI-DSS.
• Expérience démontrée dans la mise en œuvre de programmes de gestion des risques liés à la sécurité de l’information, incluant l’identification, l’analyse, le traitement, la surveillance et la communication des risques.
• Capacité à élaborer, faire évoluer et mettre en œuvre des politiques, cadres et processus de gouvernance adaptés aux enjeux d’une organisation complexe.
• Aptitude marquée à influencer, mobiliser et collaborer avec des parties prenantes de tous niveaux, dans une perspective d’alignement stratégique.
• Expérience dans la coordination ou la supervision d’audits de sécurité, ainsi que dans la gestion de la conformité et du suivi des recommandations.
• Capacité à produire des livrables stratégiques de qualité, à présenter des analyses éclairées à des comités décisionnels.

Seront considérés comme des atouts

• Certification(s) reconnue(s) en sécurité de l’information (par exemple CISSP, CISM, CRISC, ISO 27001 Lead Implementer / Auditor, PCI ISA / QSA) constituent un atout important.
• La connaissance de l’anglais est un atout.

Vos conditions d'emploi

Positionnement salarial concurrentiel déterminé en vertu des échelles salariales, selon l’expérience pertinente reconnue et la scolarité.

• Régime de retraite à prestations déterminées des plus concurrentiels, incluant des cotisations de l’employeur de l’ordre de 9,5% et employé de 8,8%
• Programme d’assurances collectives santé, maladie (courte et longue durée), vie, médicament et voyage
• 23 jours de vacances annuellement en plus des congés fériés du 24 décembre au 2 janvier inclusivement
• Horaire d’été allégé
• Horaire flexible de 35h / semaine
• Programme de conciliation travail et vie personnelle
• Environnement de travail propice au développement professionnel
• Possibilité de financement pour entreprendre des études
• Campus et complexe sportif favorisant les saines habitudes de vie

Équité, diversité et inclusion

Valorisant l’équité, la diversité et l’excellence, l’Université Laval s’engage fermement à offrir à l’ensemble de son personnel un milieu de travail et de vie empreint d’une culture inclusive. Pour l’Université Laval, la diversité est source de richesse et nous encourageons les personnes qualifiées de toute origine, tout sexe, orientation sexuelle, identité ou expression de genre ainsi que les personnes handicapées à présenter leur candidature.

L’Université Laval souscrit également à un programme d'accès à l'égalité en emploi pour les femmes, les membres d’une minorité visible ou ethnique, les personnes autochtones et les personnes handicapées. Veuillez noter que des mesures d’adaptation des outils de sélection peuvent être offertes aux personnes handicapées en fonction de leurs besoins, et ce, en toute confidentialité. Conformément aux exigences de l’immigration canadienne, la priorité sera accordée aux personnes qualifiées ayant le statut de citoyen canadien ou de résident permanent.

Les personnes salariées intéressées doivent soumettre leur candidature en cliquant sur le bouton postuler et joindre dans un seul fichier une lettre de présentation ainsi qu'un curriculum vitae récent.

Pour information complémentaire ou si vous souhaitez obtenir des mesures d’adaptation, communiquez avec Sarah Brochu au 418-656-2131 poste 417331 ou [emailprotected] .

Gouvernance Gestion • Quebec, Capitale-Nationale, Canada