Posted: 2 hours ago
Job Description
<p><p><b>Description du poste</b></p></p> : <b>**Affichage réservé aux employés des établissements du réseau de la santé et des services sociaux (RSSS) intégrés à Santé Québec. Selon les restrictions d'embauche en vigueur, seuls les candidats qui respectent ces critères seront contactés.</b><br/><br/><b>Présentation de l'organisation</b><br/><br/><br/>Nous sommes certifiés Entreprise en santé – Élite +. <br/><br/>N'hésitez pas à consulter notre foire aux questions si vous avez des interrogations en lien avec le processus d'embauche et nos exigences académiques : <br/><br/><br/><b>Sommaire de l'emploi</b><br/>Sous l’autorité du coordonnateur du Centre opérationnel de cyberdéfense, le chargé de projet en cyberdéfense spécialisé dans les tests d’intrusion (pentests) coordonne et pilote l’ensemble des actions liées à l’évaluation de la sécurité des systèmes informatiques. Il définit le périmètre et les objectifs des tests, planifie les ressources, encadre l’équipe de pentesters et veille au respect des standards de sécurité. Enfin, il analyse les résultats obtenus, formule des recommandations d’amélioration et communique les conclusions aux différentes parties prenantes pour renforcer la posture de sécurité de l’organisation.<br/><br/><br/><b>Principales fonctions</b><br/>RESPONSABILITÉS GÉNÉRALES<br/>- Définition du périmètre et des objectifs: Identifier les systèmes, applications et réseaux à tester, préciser la méthodologie et les objectifs de sécurité à atteindre.<br/>- Planification et coordination: Établir un calendrier des tests, répartir les ressources (humaines, matérielles et financières) et veiller au respect des délais, du budget et de la qualité.<br/>- Communication et reporting: Validation des rapports clairs et synthétiques à destination des parties prenantes (direction, équipes techniques, clients) et présenter les conclusions des tests.<br/>- Gestion des risques: Prioriser les correctifs en fonction du niveau de risque, contribuer à la définition des plans de remédiation et assurer leur suivi.<br/>- Amélioration continue : Identifier les axes d’amélioration, recueillir les retours d’expérience et adapter les processus de pentest pour renforcer la posture de sécurité de l’organisation.<br/>- Planifier et gérer des projets de cybersécurité.<br/>- Supporter les différentes équipes et projets du COCD dans la prise en charge de tout autres tâches connexes, reliés à la cybersécurité.<br/><br/><br/>RESPONSABILITÉS SPÉCIFIQUES<br/>- Rédaction du cahier des charges : Établir les objectifs, le périmètre et les critères de réussite pour chaque campagne de test d’intrusion.<br/>- Organisation des pentests : Planifier les plages de tests, gérer la logistique (accès, environnements de test, autorisations) et coordonner les ressources humaines et matérielles nécessaires.<br/>- Gestion des prestataires : Identifier, sélectionner et contractualiser avec des sociétés externes de pentest si nécessaire, tout en assurant le suivi de leurs interventions.<br/>- Supervision des opérations : Surveiller le déroulement des tests, ajuster le plan si besoin et veiller au respect des bonnes pratiques et de la déontologie (respect de la confidentialité, non-interruption de services critiques, etc.).<br/>- Analyse et consolidation des rapports : Réceptionner les comptes rendus des pentesters, regrouper et synthétiser les découvertes pour en extraire les informations clés (vulnérabilités, impacts, etc.).<br/>- Formalisation des recommandations : Traduire les résultats techniques en mesures concrètes (correctifs, changements de configuration, mise à jour des politiques de sécurité, etc.).<br/>- Communication et sensibilisation : Présenter aux parties prenantes (direction, équipes techniques, clients) les failles de sécurité découvertes et les plans de remédiation associés.<br/>- Plan de remédiation et suivi : Collaborer avec les équipes internes pour prioriser et déployer les correctifs, vérifier leur bonne mise en œuvre et planifier d’éventuels nouveaux tests de validation.<br/>- Capitalisation et retour d’expérience : Documenter les problématiques récurrentes, mesurer l’efficacité des actions correctives et proposer des axes d’amélioration pour renforcer la posture de sécurité sur le long terme.<br/>- Assurer la conformité et exigences du MCN: Collaborer avec le MCN afin de répondre aux obligations tel que leur programme de Prime Aux bogues et de balayage du périmètre.<br/><br/><b>Renseignements sur l'emploi</b><br/>Port d'attache : Hôpital de Saint-Georges (modifiable) (possibilité de modifier le port d'attache pour Beauceville, Lévis, Ste-Marie, Etchemins, Montmagny ou Thetford).
