Analyste spécialisé(e) en sécurité informatique

• Contrat permanent
• Temps plein
• Entre 31.51$ et 57.81$ brut/heure
• Au moins 2 ans d'expérience
• Universitaire premier cycle (BAC)
• Professionnel de l'administration

Mission

À Santé Québec, prendre soin des gens est au cœur de notre engagement.

C’est ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 325 000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.

Libellé de la nomenclature

Pour des fins de classement, veuillez vous référer au titre d'emploi 1124 de la nomenclature

Personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation.

Elle agit à titre d'experte dans son domaine de spécialisation. Elle coordonne le travail d'une équipe d'analystes et de techniciens en informatique.

Sommaire de la fonction

Dans la direction générale sécurité de l'information et de la cybersécurité (DGSIC) sous l'autorité du Centre de sécurité opérationnel (CSO) et la supervision du Centre opérationnel de cyberdéfense (COCD), vous agissez à titre d'expert(e) au sein d'une équipe responsable de la sécurité informatique des opérations technologiques de Santé Québec. Vous coordonnez des analyses, des projets d'amélioration et la réponse aux incidents de sécurité. Vous conseillez les équipes responsables des actifs informationnels et participez aux cellules de crise lors d'incidents majeurs.

Plus particulièrement, elle est appelée à :

• Évaluer les vulnérabilités et leur impact sur l'infrastructure du RSSS;
• Recommander des solutions de mitigations;
• Contribuer aux analyses de risques en sécurité de l'information et recommander les mesures de sécurité appropriées;
• Élaborer et maintenir à jour les plans de réponse aux incidents de sécurité;
• Configurer et surveiller les systèmes de détection (consoles antivirales, alertes, journaux d'activité);
• Gérer les processus liés aux comptes à privilèges élevés, aux jetons de téléaccès et au décloisonnement réseau.

Réponse et coordination d'incidents

• Exécuter les étapes du plan de réponse lors d'incidents de sécurité;
• Participer aux cellules de crise lors d'incidents majeurs;
• Coordonner les activités de remédiation et exercer un contrôle qualité sur les correctifs implantés;
• Rédiger les rapports d'incidents et d'événements;
• Animer les rencontres post-mortem;

• Documenter les leçons apprises.

• Veuillez considérer que les responsabilités pourraient être modifiées en fonction de l'évolution de Santé Québec.

Conditions d’admission

La personne candidate doit détenir :

• un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information.

Pour être considérée, toute scolarité effectuée hors du Canada devra avoir fait l’objet d’une évaluation comparative (attestation d’équivalence) délivrée par le ministère de l’Immigration, de la Francisation et de l’Intégration.

Il est obligatoire de posséder la citoyenneté canadienne, le statut de résident permanent ou un permis de travail délivré par l’autorité fédérale compétente pour occuper ce poste.

Profil

Expérience

• Minimum quatre (4) ans d'expérience pertinente en sécurité de l'information, dont au moins un (1) an en réponse à incidents ou en opérations de sécurité (SOC, CSIRT, équivalent);
• Maitriser la langue française autant à l’oral qu’à l’écrit.

Compétences techniques essentielles

• Plateformes de détection et de protection (EDR/XDR, SIEM, antivirus, IDS/IPS, bastion);
• Architecture réseau (LAN/VLAN/WAN, segmentation, modèle OSI) et sécurité des technologies Internet;
• Gestion des identités et des accès (Active Directory, gestion des privilèges);
• Analyse de journaux et investigation numérique de base;
• Bonne connaissance des technologies de l’internet;
• Aisance à comprendre ou à élaborer des scripts;
• Une bonne connaissance du domaine de l’exploitation des infrastructures informatiques multi-environnements;
• Les concepts de gestion du changement et la planification des changements;
• Maîtrise des bonnes pratiques ITIL (Information Technology Infrastructure Library).

Critères de sélection

Dans son évaluation des candidatures, le comité de sélection tiendra compte, notamment, des critères suivants :

• Habileté pour la rédaction de documents techniques et d’analyses (procédures, rapports, identification de cause racine, analyse comparative, analyse de coût, etc.);
• Capacité de synthèse et de vulgarisation de problématiques complexes;
• Excellente rigueur et être en mesure de se placer en action rapidement;
• Collaboration inter équipes : capacité à travailler avec les équipes de projet, d'architecture et de gestion des changements sans imposer la sécurité comme un blocage
• Une connaissance des quinze mesures de sécurité du ministère de la Cybersécurité et du Numérique (MCN) devant être implantées dans les ministères et organismes publics (Atout);
• Une connaissance des missions du MSSS, du RSSS, du MCN et du Conseil du trésor (Atout).

Conditions de travail

Taux horaire : 31,51$ à 57,81$ selon l’expérience.

Statut de l’emploi : Temps complet (35h)

Port d’attache : Montréal ou Québec

Lieu de travail : Possibilité d’un mode hybride.

Entrée en fonction : Dès que possible.

Accréditation syndicale : SPGQ

Modalités d’inscription

Veuillez soumettre votre candidature avant le 25 juin 2026, à 12 h 00 (HE).

Aux fins de la vérification de votre admissibilité, il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel.

Seuls les dossiers complets et reçus avant la date et l’heure limite seront considérés. Une fois que vous aurez soumis votre candidature, les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés.

Renseignements complémentaires

Pour des renseignements concernant ce poste, veuillez communiquer avec l’équipe de recrutement via l’adresse courriel suivante : [email protected]

Si vous n’êtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web, veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de l’affichage 26-NS-087 en objet.

Santé Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature.

Avis aux personnes candidates

Les renseignements et les documents qui concernent les candidates et les candidats ainsi que les travaux du comité sont confidentiels. Par conséquent, la personne doit s’engager à préserver la confidentialité du dépôt de sa candidature et de toute décision prise à l’égard de celle-ci.

Liens utiles

Pour plus d’information, vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec https://sante.quebec/