directeur(-trice), Sécurité

Canada Health Infoway


Date: 10 hours ago
City: Toronto, ON
Contract type: Full time

En bref

Titre du poste : directeur(-trice), Sécurité

Service : équipe de la Sécurité

Supérieur immédiat : vice-président, Architecture, livraison et conformité

Information générale

Chez Inforoute Santé du Canada (Inforoute), nous croyons qu’un réseau de la santé plus connecté et plus collaboratif est un réseau en meilleure santé, et nous travaillons avec les gouvernements, les organisations de la santé, les cliniciens et les patients afin de rendre les soins de santé plus numériques. Nous mettons tout en œuvre pour que les Canadiens puissent, en ligne, consulter l’information sur leur santé, prendre des rendez-vous médicaux, voir les résultats de leurs analyses de laboratoire, obtenir des ordonnances et accéder à d’autres services de santé. Nous collaborons avec nos partenaires en vue de transformer le réseau de la santé, car nous savons que les solutions numériques peuvent être aussi transformatrices pour les soins de santé qu’elles le sont dans d’autres aspects de votre vie. Inforoute est une organisation indépendante, à but non lucratif, financée par le gouvernement fédéral.

Si l’on veut continuer à améliorer les soins au pays, il faudra travailler à en assurer l’interopérabilité – parce que les systèmes connectés sont la base d’un réseau de la santé plus efficace. Inforoute s’emploie à faire progresser l’interopérabilité parce que les soins connectés se traduisent par des Canadiens en meilleure santé. Grâce au partage des données, nous aurons un réseau de la santé moderne et connecté. Pour aider les provinces et territoires, notre organisation a lancé une initiative de collaboration nationale en vue de faire progresser l’interopérabilité au moyen d’un processus de développement collaboratif.

Avec l’aide de nos partenaires de l’industrie et des provinces et territoires, des cliniciens et des patients, nous sommes déterminés à améliorer la santé des Canadiens en accélérant le développement, l’adoption et l’utilisation efficace de solutions de santé numériques innovatrices.

Pourquoi travailler chez Inforoute?

  • Pour participer à une prestigieuse, ambitieuse et emballante initiative pancanadienne qui améliorera la santé des populations et permettra d’optimiser la valeur du réseau de la santé.
  • Pour travailler au sein d’une équipe dynamique et multifonctionnelle de professionnels voués à la modernisation du réseau de la santé et passionnés par leur travail.
  • Pour mettre à profit vos compétences en leadership technique et votre sens de l’organisation dans un environnement dynamique, innovateur et enrichissant.
  • Parce que nous prenons soin de nos employés.

But du poste

Nous recherchons un(e) directeur(-trice) de la sécurité qui assurera une expertise pratique en opérations de sécurité intégrée et un leadership stratégique afin de sécuriser l’échange de données sur la santé et de favoriser l’interopérabilité fondée sur des normes internationales comme FHIR d’HL7 et d’autres normes terminologiques et d’interopérabilité.

Dans le cadre de ses fonctions, le ou la titulaire du poste travaillera avec l’architecte de la sécurité et le reste de l’équipe de l’architecture, de la livraison et de la conformité, et dirigera les activités liées à la sécurité des initiatives de soins connectés afin de sécuriser l’échange de données sur la santé ainsi que l’interopérabilité.

En outre, la personne retenue sera responsable de la sécurité intégrée. Elle devra mettre son leadership et son expertise au service de la planification à court et à long terme, de la concordance des stratégies, de la gestion de projets, de la supervision opérationnelle, de la surveillance ainsi que de la gestion des risques en vue de garantir le succès de toutes les phases (amorce, intégration, implantation et déploiement) des plans de sécurité d’Inforoute.

Le directeur ou la directrice de la sécurité doit posséder une combinaison de solides compétences techniques en sécurité, avoir le souci constant de rester à la pointe du secteur des infrastructures essentielles de santé et avoir déjà travaillé dans le domaine des opérations de sécurité, de façon autonome et avec un fournisseur de services gérés.

Principales responsabilités

  • Soins connectés sécurisés
    • Fournir des services d’expert(e)-conseil en sécurité aux intervenants internes et externes de tous les échelons.
    • Agir à titre d’expert(e) de la sécurité pour les programmes et les projets afin de gérer efficacement les risques pour la sécurité et de permettre l’interopérabilité.
    • Participer aux aspects de l’approvisionnement qui concernent la sécurité : évaluation des fournisseurs, évaluation des réponses aux demandes de propositions, examen des modalités liées à la sécurité en collaboration avec la personne agissant comme conseiller juridique.
    • Sécuriser l’accès des patients à leurs données sur la santé en analysant et en documentant les menaces et les risques, en s’informant des mesures d’atténuation, en les passant en revue avec des intervenants internes et externes et en mettant à jour la documentation sur la gestion des risques en fonction des commentaires reçus.
    • À partir des renseignements recueillis, rédiger des exigences de sécurité, des guides d’implantation, des procédures opérationnelles standardisées et des spécifications pour un accès individuel (patient) sécurisé aux services de l’écosystème de santé pancanadien de confiance.
    • Diriger le forum pancanadien sur la sécurité. Organiser et animer des tables rondes sur la sécurité et y participer, tisser des liens avec les intervenants concernés et les représentants des provinces et des territoires, et les présenter les uns aux autres.
    • Rédiger des articles et des billets de blogue, diriger la formation, trouver des conférenciers(-ières) et mettre sur pied et diriger des groupes de travail, organiser et animer des tables rondes, établir des relations et présenter les intervenants les uns aux autres.
  • Opérations de sécurité intégrée
    • Rédiger du matériel d’information et le présenter aux groupes de travail/consultatifs, à la haute direction, aux comités et au conseil d’administration.
    • Offrir du mentorat en sécurité et en protection des données.
    • Réaliser des recherches sur les applications logicielles pour déterminer si elles sont suffisamment sûres pour être utilisées par Inforoute.
    • Mettre en place des procédures de classification et de protection des données.
    • Faire preuve de leadership et donner vie aux programmes élaborés par les comités de planification.
    • Repérer les lacunes de la couverture de sécurité et formuler des recommandations pour combler adéquatement celles-ci. Participer au déploiement des mesures d’atténuation des risques et d’amélioration de la sécurité, au besoin.
    • Maintenir le programme de gestion des vulnérabilités.
    • En collaboration avec les TI et le fournisseur de services de sécurité gérés, assurer la surveillance continue de la conformité avec les normes, les politiques et les procédures de sécurité.
    • Obtenir des services d’examens et d’audits de sécurité et coordonner et planifier ces examens et ces audits.
    • Rester très au fait du contexte des cybermenaces.
    • Fournir un leadership en matière de sécurité pour le programme d’intervention en cas d’incident de sécurité.
    • Au besoin, évaluer le fournisseur de services de sécurité gérés et assurer en permanence la liaison avec celui-ci.
    • Surveiller les outils de GIES (gestion de l’information et des événements de sécurité).
    • Cerner et établir des paramètres de sécurité qui reflètent les résultats du programme de sécurité de l’information.
    • Assumer la responsabilité et la prestation de la formation de sensibilisation à la cybersécurité.
    • Obtenir des services d’évaluations des menaces et des risques externes ainsi que d’autres évaluations de sécurité clés, coordonner ces évaluations et superviser les mesures de suivi et de correction des risques de sécurité requises.

Éducation

  • Diplôme de premier cycle dans un domaine pertinent. De préférence, maîtrise en administration des affaires, ou autres diplômes d’études supérieures dans un domaine connexe.

Qualification

Expérience

  • Au moins 5 années d’expérience dans un poste de direction, de consultation ou d’expertise-conseil en sécurité
  • Certifications pertinentes de l’industrie, notamment les certifications Certified Information Systems Security Professional (CISSP) et Certified Information Security Manager (CISM)
  • Expérience de l’élaboration et de l’application d’une politique de sécurité, et de la prestation de programmes de formation connexes, y compris la simulation de tentatives d’hameçonnage
  • Expérience de travail en collaboration avec des intervenants externes, y compris gouvernementaux
  • Expérience des interventions, seul(e) et en équipe, en cas d’incidents de sécurité ou de violation de la protection des renseignements personnels

Expertise dans le domaine

  • Excellente compréhension de la gestion des risques de sécurité, capacité de cerner les risques, les menaces et les vulnérabilités, et capacité d’évaluer et de décrire efficacement les risques de sécurité
  • Grande connaissance des normes et meilleures pratiques de l’industrie, p. ex. les normes du NIST (National Institute for Standards and Technology), ITIL, COBIT et ISO 27001
  • Connaissance des normes en matière de protection des renseignements personnels et de sécurité (OAuth2, OIDC, SAML)

Compétences techniques

  • Expérience pratique de l’analyse des vulnérabilités, des mécanismes de détection et d’intervention aux points terminaux et des outils de gestion de l’information et des événements de sécurité (GIES)
  • Bonne compréhension de la sécurité des systèmes d’exploitation Linux et Windows
  • Expérience de l’implantation de solutions de santé numériques au Canada, un atout
  • Excellentes aptitudes en communication écrite et orale
  • Capacité de se déplacer jusqu’à 10 % du temps (lorsque les conditions de santé publique le permettent)
  • Bilinguisme (français et anglais), de préférence

Notre engagement

Inforoute a à cœur d'employer une main-d’œuvre diversifiée et est fière d'être un employeur offrant l'égalité professionnelle.

Inforoute peut, à la demande, prendre des accommodements raisonnables pour les employés, de même que pour les candidats dans le cadre du recrutement.

Nous vous remercions de votre intérêt pour Inforoute. Toutefois, nous ne communiquerons qu’avec les candidats dont les compétences correspondent le mieux aux exigences du poste.

How to apply

To apply for this job you need to authorize on our website. If you don't have an account yet, please register.

Post a resume