Depuis plus de 35 ans, la GRICS développe, adapte et soutient la plus vaste gamme de solutions logiciels en gestion scolaire, de même que la gestion des données, pédagogique et administrative faites sur mesure pour le monde de l’éducation. Nous sommes fiers d’être la plus importante entreprise en technologie de l’information spécialisée en éducation au Québec!

Contexte et responsabilités
Relevant de la Direction sécurité et protection des renseignements personnels, vous serez appelé à travailler au sein d’une équipe qui a le mandat principal de la sécurité de l’information et la protection des renseignements personnels pour l’ensemble de la GRICS, et ce, en collaboration avec les autres secteurs de l’entreprise. Entre autres :
 

  • Soutenir les équipes, principalement de développement, pour s’assurer de la sécurité des produits livrés selon les règles de l’architecture de sécurité de l’entreprise préalablement définie;
  • Participer à la définition de l’architecture de sécurité de l’entreprise à travers des piles technologiques hybrides et des opérations en infonuagique;  
  • Identifier les tendances en matière de sécurité de l’information et continuité des affaires susceptibles d’améliorer l’environnement de service, les mécanismes de sécurité ainsi que les processus et assurer une veille en matière de gestion des risques en sécurité
  • Participer à la conception, l’évolution, la mise en œuvre et le suivi de plans d’actions, de programmes, de solutions ou d’outils complexes et qui exigent une expertise en sécurité de l’information en vue d’assurer la cohérence et l’équilibre entre les besoins d’affaires et la conformité aux exigences et aux bonnes pratiques
  • Exploiter et automatiser des solutions de gestion des informations et des évènements de sécurité (SIEM) et d’analyse de vulnérabilités de sécurité (WAS);
  • Effectuer des analyses de risques de sécurité prenant en considération le domaine d’impact, les actifs, les exigences de sécurité, les menaces et les conséquences afin de définir le niveau de risque;
    • Collaborer activement dans la gestion des incidents de sécurité et de confidentialité;
  • Participer à l’élaboration des appels d’offres (devis techniques), des politiques, des directives, des procéduriers, des guides, des propositions, des rapports de travail et d’autres documents en soutien aux projets et aux mandats stratégiques de la direction, notamment le plan de cyberrésilience et le programme interne de protection des renseignements personnels;
  • Effectuer toutes autres tâches connexes au poste d’analyste en sécurité et protection des renseignements personnels;

Votre profil
 
  • Détenir un diplôme d’études universitaire (BAC) en informatique ou toute formation jumelée à un nombre d’années d’expérience pertinente;
  • Posséder de l’expérience en sécurité de l’information;
  • Posséder de l’expérience pertinente en gestion de systèmes d’information, en technologies de l’information ou en environnement infonuagique;
  • Avoir à cœur le travail collaboratif et la satisfaction de la clientèle et savoir maintenir des relations constructives;
  • Avoir de la curiosité et de la passion pour la sécurité de l’information, la protection des renseignements personnels;
  • Détenir de bonnes connaissances en programmation et en processus de développement;

Atouts
 
  • Bonne connaissance des concepts et mécanismes de sécurité et de continuité associés aux systèmes d’information (Comme GIA, RBAC, ZeroTrust, EDR, OWASP, SAMM, NGFW, WAF, Azure Security Center, SIEM, Web Application Scanning, etc);
  • Bonne connaissance des environnements technologiques d’affaires courantes tels que Microsoft (Windows, Azure, O365), Amazon AWS, Cloud (SaaS, PaaS, laaS), etc. 
  • Détenir une certification professionnelle CISSP, CISA, CISM;
  • Posséder de l’expérience avec l’exploitation de solution de gestion des informations et des évènements de sécurité (SIEM) et d’analyse de vulnérabilités de sécurité (WAS);
  • Avoir de l’expérience en réponse aux incidents informatiques;
  • Posséder de l’expérience en développement d’applications et des enjeux de sécurité s’y rattachant;
  • Bonnes connaissances d’outils d’automatisations (scripts, mise en place de processus d’automatisation).

Ce que vous offre la GRICS
  • Un milieu de travail stimulant, humain et convivial;  
  • La flexibilité de l’horaire et une possibilité de télétravail ou mode hybride;  
  • Une équipe dynamique de spécialistes; 
  • Quatre semaines de vacances annuelles et congés additionnels durant la période des fêtes;
  • D’excellentes conditions de travail incluant un régime de retraite à prestation déterminée;  
  • Des défis et de la latitude professionnelle; 
  • Et plus encore. 


La diversité, l’équité et l’inclusion sont des valeurs importantes pour la GRICS, et nous encourageons toutes les personnes qualifiées à soumettre leur candidature.   Nous remercions toutes les candidates et tous les candidats de l’intérêt porté à la GRICS. Seules les personnes dont la candidature sera retenue pour une entrevue seront contactées.