Responsable de la Sécurité de l'Information (RSI)

Chez MédiSolution, nous sommes spécialisés dans le développement de logiciels novateurs destinés à optimiser les opérations et les processus de prise de décision dans le domaine médical. Notre culture d'entreprise est solidement ancrée dans des valeurs qui stimulent le développement tant sur le plan professionnel que personnel.

En tant que Responsable de la Sécurité de l'Information (RSI), vous serez chargé(e) de piloter le Système de gestion de la sécurité de l’information (SGSI) et de garantir la conformité aux normes ISO 27001, ISO 13485, ainsi qu’aux bonnes pratiques en cybersécurité. Vous jouerez un rôle stratégique dans la protection des données, la gestion des risques, et l’accompagnement de l’entreprise dans ses objectifs de croissance tout en respectant les exigences réglementaires.

Vous serez également un(e) leader clé pour sensibiliser les équipes internes à la sécurité et établir une gouvernance efficace autour des systèmes et processus critiques.

Responsabilités principales:

• Mise en œuvre et gestion du SGSI:
• Développer, maintenir et améliorer en continu le SGSI, en assurant la conformité avec les normes ISO 27001 et ISO 13485.
• Gestion des risques:
• Identifier, évaluer et atténuer les risques liés à la sécurité de l’information et garantir leur suivi.
• Politiques et procédures:
• Élaborer et appliquer des politiques, procédures, et directives pour encadrer la sécurité et assurer leur adoption par les parties prenantes internes.
• Audits et conformité:
• Superviser les audits internes et externes, gérer les écarts identifiés, et préparer les rapports pour la direction.
• Sensibilisation et formation:
• Mettre en place des initiatives de sensibilisation et des sessions de formation sur la cybersécurité et les normes applicables.
• Gestion des incidents:
• Répondre rapidement aux incidents de sécurité, en coordonnant les actions de remédiation et en proposant des solutions pour prévenir les récurrences.
• Collaboration inter-équipes:
• Travailler en étroite collaboration avec les équipes IT, les unités métier et les partenaires externes pour aligner les pratiques de sécurité avec les objectifs stratégiques.
• Veille et innovation:
• Surveiller les menaces émergentes et recommander des solutions innovantes pour maintenir une posture de sécurité robuste.

Compétences et qualifications:

• Diplôme en informatique, cybersécurité ou discipline connexe.
• Certifications professionnelles reconnues (CISM, CISSP, ISO 27001 Lead Implementer, ISO 13485 Auditor, etc.), un atout important
• Expérience d’au moins 3 ans dans un rôle similaire, idéalement dans un environnement certifié ISO.
• Maîtrise des normes ISO 27001 et ISO 13485, ainsi que des meilleures pratiques en gestion de la sécurité.
• Solides compétences en gestion des risques, résolution de problèmes et analyse de données.
• Aptitudes confirmées en communication écrite et orale, adaptées à des publics variés.
• Bilinguisme (français et anglais) obligatoire

Atouts:

• Expertise dans la gestion de projets de certification ISO (ISO 27001, ISO 13485, etc.).
• Experience en implantation de certification ISO
• Connaissance approfondie des réglementations internationales (RGPD, HIPAA, etc.).
• Connaissance approfondie des réglementations nationales PPDA et provincial P39
• Expérience dans un environnement réglementé (ex. santé, finance).
• Aptitude à maîtriser diverses certifications (TGV, NCMC 3416, etc.).

Bénéfice:

• Des assurances collectives payées par l’employeur;
• Dès la première année, 3 semaines de vacances payées, une 4e semaine après 3 ans et une 5e semaine après 7 années de service dans l’entreprise;
• 5 jours de congés personnels par année;
• Un programme de REER avec participation de l’employeur;
• Un programme de reconnaissance de vie active (prime annuelle);
• Le télétravail et les horaires flexibles;