Spécialiste en sécurité de l’information

Résumé du poste

• Employeur : Fondation du CHEO, Ottawa, Ontario
• Échelle salariale: 70 000 $ à 75 000 $

Date limite de dépôt des candidatures:

Affiché jusqu'à ce qu'il soit pourvu

À propos de la Fondation du CHEO

La Fondation du CHEO est la branche philanthropique du CHEO, de l’Institut de recherche du CHEO et de Roger Neilson, soins palliatifs pour enfants. Depuis 50 ans, la Fondation du CHEO est le lien entre ces institutions respectées et la généreuse communauté qui les soutient financièrement. Le personnel de la Fondation du CHEO est inspiré par les donateurs et la communauté qui appuient les soins de santé pédiatriques, la recherche de pointe et les services essentiels pour que les enfants et les adolescents puissent vivre pleinement. Nous sommes fiers de placer les intérêts des enfants au premier plan de nos décisions. Tout ce que nous faisons est intentionnel. Nous évoluons en tirant les leçons de nos expériences et en rendant compte de nos résultats. Nous prenons soin de nous-mêmes et des autres, nous prônons l’équité, la diversité, l’inclusion et l’indigénéité, et nous célébrons nos succès en équipe.

Réseaux sociaux

• Facebook
• Instagram
• YouTube
• LinkedIn

Ce que nous offrons

• Assurances médicales
• Excellent régime de retraite (HOOPP)
• Faites une différence dans la vie des enfants et des adolescents
• Salaires compétitifs
• Horaires flexibles
• Centre de conditionnement physique sur place
• Opportunités d’apprentissage
• Culture d’inclusivité
• Programmes de bien-être

Déclaration de l'employeur garantissant l'égalité des chances au CHEO

La Fondation du CHEO est un employeur souscrivant au principe de l’égalité des chances et avons pris l’engagement de nous conformer aux meilleures pratiques appuyant l’équité, la diversité, l’inclusion et l’indigénéité.

Aperçu du poste

Nous sommes à la recherche d’un ou une spécialiste en sécurité de l’information faisant preuve de proactivité et de souci du détail pour se joindre à notre équipe des services partagés. Ce poste est axé sur la sécurisation de notre environnement numérique par l’optimisation des processus d’intégration, la gestion du cycle de vie du matériel informatique et l’administration de Microsoft 365 Defender ainsi que des outils de protection de l’identité. La personne idéale possède une solide formation technique, une passion pour la cybersécurité et un esprit de collaboration.

À propos de vous

Vous faites preuve de curiosité et de souci du détail dans tous les aspects de votre travail, cherchant toujours des moyens de renforcer les systèmes et de protéger les renseignements confidentiels. Animé d’un esprit positif et d’une attitude proactive, vous abordez les défis liés à la sécurité comme des occasions d’apprendre, de vous adapter et d’innover. Que vous surveilliez l’activité du réseau, meniez des analyses de menaces ou mettiez en place des mesures de protection, vous apportez une présence réfléchie et fiable à chacune de vos tâches.

Vous êtes organisé, proactif et ingénieux, doté d’excellentes compétences en gestion du temps et d’un esprit de collaboration. Vous vous épanouissez dans des environnements où le travail d’équipe, la résolution de problèmes et l’adaptabilité se conjuguent pour faire face à des menaces en constante évolution. Grâce à vos aptitudes exceptionnelles en communication et à votre sens du service à la clientèle, vous aidez les parties prenantes à comprendre les risques en matière de sécurité et à adopter les meilleures pratiques pour protéger les actifs de l’organisation.

Vous êtes motivé par le travail qui a un impact. Protéger les systèmes qui soutiennent la mission visant à aider les enfants et les familles à s’épanouir donne un sens supplémentaire à vos fonctions, et vous mettez cette raison d’être au service de chacune de vos actions.

Responsabilités principales

Intégration et départ des employés :

• Mettre en oeuvre des procédures sécurisées d’intégration et de départ des employés, en garantissant la provision et la suppression appropriées des accès;
• Collaborer avec les équipes des ressources humaines et des services partagés pour optimiser la gestion du cycle de vie des identités;
• Gérer l’inventaire du matériel, en assurant des niveaux appropriés et la disponibilité à jour du matériel;

Soutien matériel et logiciel :

• Maintenir les normes de sécurité pour les appareils tels que les ordinateurs portables, de bureau et les appareils mobiles;
• Assurer le chiffrement, la mise à jour et la conformité des appareils avec les politiques de sécurité;
• Configurer les appareils de manière sécuritaire et corriger rapidement les vulnérabilités détectées;
• Résoudre les problèmes matériels/logiciels et gérer le système interne de billetterie informatique;
• Veiller à ce que tous les appareils assignés soient régulièrement mis à jour, sécurisés et performants, en surveillant proactivement leur état et en planifiant l’entretien pour minimiser les interruptions.

Microsoft 365 Defender et gestion des identités :

• Administrer et surveiller le Microsoft 365 Defender, y compris Defender for Identity, Endpoint et Office 365;
• Analyser et répondre aux alertes de sécurité, incidents et activités suspectes;
• Configurer et maintenir les politiques de protection de l’identité, l’accès conditionnel et l’authentification multifactorielle (AMF);
• Effectuer des audits réguliers d’Active Directory et d’Entra ID (anciennement Azure AD) pour en assurer l’intégrité et la conformité.

Opérations de sécurité et conformité :

• Participer aux évaluations de vulnérabilités et aux efforts de remédiation;
• Documenter les contrôles de sécurité, les procédures et les activités d’intervention en cas d’incident;
• Contribuer aux initiatives de conformité comme Cyber Essentials, ISO 27001 ou les cadres NIST.
• Mettre en oeuvre des procédures sécurisées d’intégration et de départ des employés, en garantissant la provision et la suppression appropriées des accès;
• Gérer l’inventaire du matériel, en assurant des niveaux appropriés et la disponibilité à jour du matériel;
• Maintenir les normes de sécurité pour les périphériques, y compris les ordinateurs portables, les ordinateurs de bureau et les appareils mobiles;
• Assurer des configurations sécurisées des appareils et remédier rapidement aux vulnérabilités;
• Dépanner les problèmes matériels et logiciels et gérer le support interne via le système de tickets informatiques.

Compétences essentielles

• Baccalauréat en informatique, en sécurité de l’information ou dans un domaine connexe (ou expérience équivalente);
• Minimum de deux (2) ans d’expérience en sécurité de l’information ou en soutien informatique;
• Expérience pratique avec les outils de sécurité Microsoft 365, Active Directory et les plateformes de gestion des terminaux (ex. : Intune);
• Connaissance des outils SIEM, de la gouvernance des identités et des solutions de détection et de réponse aux menaces (EDR);
• Solides compétences analytiques, en résolution de problèmes et en communication.

Processus de soumission des candidatures

Bien qu’il n’y ait pas de date de fermeture pour ce concours, nous vous encourageons à soumettre votre candidature le plus rapidement possible afin que nous puissions la prendre en considération dans les premières étapes du processus de sélection. Nous mettrons l’accent sur l’identification de la meilleure ou du meilleur candidat(e) et le concours demeurera ouvert jusqu’à ce que notre équipe trouve le ou la candidat(e) idéal(e).

Veuillez envoyer votre curriculum vitae accompagné d’une lettre d’intérêt à l’adresse apply@cheofoundation.com en indiquant le titre du poste dans l’espace objet. Bien que nous appréciions l’intérêt de tous les candidats, seuls les candidats invités à un entretien seront contactés. Veuillez ne pas communiquer avec nous par téléphone.

La Fondation du CHEO est un employeur qui souscrit au principe de l’égalité d’accès à l’emploi. Si vous avez besoin de mesures d’adaptation pendant le processus de demande, veuillez en informer les ressources humaines conformément à la Loi sur l’accessibilité pour les personnes handicapées de l’Ontario.