Responsable en sécurité de l'information

Le Bureau de la sécurité de l’information, qui relève du Secrétariat général, joue un rôle de coordination en matière de sécurité de l’information institutionnelle. Il établit le cadre de gouvernance institutionnel en la matière, participe à des comités et des équipes de travail, effectue du service-conseil et des analyses de risques, gère des projets liés au rehaussement de la sécurité, est impliqué dans la prévention et la gestion d’incidents, et s’assure de la conformité et de l’évolution des pratiques de sécurité de l’Université avec le cadre légal et réglementaire en vigueur.

Votre rôle

La personne responsable en sécurité de l’information (RSI) analyse, développe des stratégies, des processus et des contrôles appliqués à la sécurité de l’information (SI), ainsi que la documentation afférente, dans une perspective de gestion du risque et d’atteinte des objectifs d’affaires de l’Université. La personne rattachée au poste voit à l’organisation, au fonctionnement, au contrôle administratif et aux structures de communication en vue d’une utilisation efficiente des ressources et de l’atteinte des objectifs de sécurité visés.

De manière spécifique, cette personne contribue à la mise en œuvre de la stratégie de SI de l’UQAT. Elle participe à l’évaluation de la sécurité des systèmes d’information, maintient une veille continue sur les risques, menaces et vulnérabilités auxquels l’UQAT est exposée et coordonne la gestion des incidents SI.

En plus d’assurer un rôle-conseil en SI, elle participe à certaines activités de conformité relatives aux redditions de comptes et aux exercices d’évaluation des risques organisationnels.

Vos responsabilités

• Contribuer à l’élaboration et à la mise en œuvre de la stratégie en SI ainsi qu’à l’établissement et au maintien du cadre de sécurité de l’information de l’Université; notamment la définition des politiques, directives, règles et procédures en matière de SI en s’appuyant sur les cadres normatifs;
• Soutenir la définition du programme organisationnel de sensibilisation à la SI et la mise en œuvre des activités identifiées dans celle-ci;
• Élaborer, coordonner et piloter les projets liés au rehaussement ou à la mise à niveau des pratiques en SI;
• Agir en tant que personne coordonnatrice organisationnelle en mesure de sécurité de l’information (COMSI). Élaborer, coordonner et piloter les fonctions de veille et d’identification des menaces, ainsi que de la gestion des incidents;
• Participer aux appels d’offres en SI et coordonner les tests de vulnérabilité/intrusion, les audits de sécurité de l’information et assurer les suivis à réaliser auprès des équipes;
• Représenter l’Université en participant à des comités, groupes de veille et groupes de travail en lien avec son secteur d’activité et siéger sur des comités internes;
• Communiquer les informations pertinentes relatives à la SI aux collaborateurs internes, instances et comités impliqués. Rédiger différents rapports de synthèse, plan d’action, d’analyse et des documents de suivis et de formations;
• Planifier, coordonner etParticiper aux activités de reddition de compte en lien avec la SI ou aux ressources informationnelles, en collaboration avec la direction du Service des technologies de l’information. Exploiter et organiser les données requises pour ces redditions de comptes;
• Participer à des analyses de cas, notamment lors d’évènement de non-conformité relatif à la politique de sécurité de l’information et émettre des recommandations;
• Collaborer à la formation du personnel, le cas échéant, répartir le travail et en vérifier l’exécution.

Statut: Contrat pour une durée de 12 mois- 35 h / semaine

Traitement: Entre 60 301 $ et 110 477 $annuellement selon l’expérience

Entrée en fonction: Novembre 2025

Votre profil

• Détenir un diplôme universitaire terminal de premier cycle dans un champ de spécialisation approprié, notamment en informatique, cybersécurité, systèmes d’information ou dans un domaine connexe. Une spécialisation ou des cours en sécurité de l’information ou en gestion de risques sont un atout;
• Cumuler cinq (5) années d’expérience pertinente à la fonction. Détenir de l’expérience en gestion de projet en matière de SI, en gestion d’incidents et en identification de menaces émergentes. Avoir de l’expérience en rédaction de politiques de sécurité, procédures et rapports;
• Connaître les cadres et normes en matière de SI;
• Avoir de fortes compétences analytiques et organisationnelles;
• Savoir vulgariser des concepts techniques pour des publics non spécialisés et être en mesure de sensibiliser les membres de la communauté universitaire aux bonnes pratiques de sécurité;
• Savoir travailler avec des équipes pluridisciplinaires;
• Être une personne rigoureuse et avoir un souci élevé de la confidentialité.

Pour postuler

Toute candidature sera traitée de manière confidendielle.

À partir de notre plateforme de gestion des candidatures, les personnes intéressées doivent faire parvenir leur lettre de motivation accompagnée de leur curriculum vitae ainsi que d’une copie de diplôme et, sur une base volontaire, du formulaire d’accès à l’égalité en emploi, avant 16h, le 17 novembre 2025 à l’attention de :

Isabelle Morin, CRIA

Conseillère en gestion des ressources humaines