Depuis près de 40 ans, la GRICS développe, adapte et soutient la plus vaste gamme de solutions logiciels en gestion scolaire, de même que la gestion des données, pédagogique et administrative faites sur mesure pour le monde de l’éducation. Nous sommes fiers d’être la plus importante entreprise en technologie de l’information spécialisée en éducation au Québec!

Contexte et responsabilités
Relevant de la Direction de la sécurité de l’information et de la protection des renseignements personnels, vous serez appelé à travailler au sein d’une équipe dédiée à la protection de l’ensemble de la GRICS, et ce, en collaboration avec les autres secteurs de l’entreprise. Entre autres :
 

  • Identifier les tendances en matière de sécurité de l’information et continuité des affaires susceptibles d’améliorer l’environnement de service, les mécanismes de sécurité ainsi que les processus et assurer une veille en matière de gestion des risques en sécurité
  • Participer à la conception, l’évolution, la mise en œuvre et le suivi de plans d’actions, de programmes, de solutions ou d’outils complexes et qui exigent une expertise en sécurité de l’information en vue d’assurer la cohérence et l’équilibre entre les besoins d’affaires et la conformité aux exigences et aux bonnes pratiques
  • Exploiter et automatiser des solutions de gestion des informations et des évènements de sécurité (SOAR) et d’analyse de vulnérabilités de sécurité (WAS);
  • Gérer les plateformes de sécurité des technologies de l’information;
  • Effectuer des analyses de risques de sécurité prenant en considération le domaine d’impact, les actifs, les exigences de sécurité, les menaces et les conséquences afin de définir le niveau de risque;
  • Collaborer activement dans la gestion des incidents de sécurité et de confidentialité;
  • Établir des rapports d’analyses, de sécurités et de vulnérabilités;
  • Participer à la classification des actifs et données (Disponibilité, Intégrité, Confidentialité);
  • Participer à l’élaboration des appels d’offres (devis techniques), des politiques, des directives, des procéduriers, des guides, des propositions, des rapports de travail et d’autres documents en soutien aux projets et aux mandats stratégiques de la direction, notamment le plan de cyberrésilience et le programme interne de protection des renseignements personnels;
  • Effectuer toutes autres tâches connexes au poste.

Votre profil
 
  • Détenir un diplôme d’études universitaire (BAC) en informatique ou toute formation jumelée à un nombre d’années d’expérience pertinente;
  • Posséder de l’expérience en sécurité de l’information;
  • Posséder de l’expérience pertinente en gestion de systèmes d’information, en technologies de l’information ou en environnement infonuagique;
  • Avoir à cœur le travail collaboratif et la satisfaction de la clientèle et savoir maintenir des relations constructives;
  • Avoir de la curiosité et de la passion pour la sécurité de l’information et la protection des renseignements personnels;

Atouts
  • Bonne connaissance des concepts et mécanismes de sécurité et de continuité associés aux systèmes d’information (Comme GIA, RBAC, ZeroTrust, EDR, OWASP, SAMM, NGFW, WAF, Azure Security Center, etc);
  • Bonne connaissance des environnements technologiques d’affaires courantes tels que Microsoft (Windows, Azure, O365), Amazon AWS, Cloud (SaaS, PaaS, laaS), etc. 
  • Détenir une certification professionnelle CISSP, CISA, CISM;
  • Posséder de l’expérience avec l’exploitation de solution de gestion des informations et des évènements de sécurité (SIEM) et d’analyse de vulnérabilités de sécurité (WAS);
  • Détenir de bonnes connaissances en programmation et en processus de développement;
  • Avoir de l’expérience en réponse aux incidents informatiques;

Ce que vous offre la GRICS
  • Un milieu de travail stimulant, humain et convivial;  
  • La flexibilité de l’horaire et une possibilité de télétravail ou mode hybride;  
  • Une équipe dynamique de spécialistes
  • Quatre semaines de vacances annuelles et congés additionnels durant la période des fêtes;
  • D’excellentes conditions de travail incluant un régime de retraite à prestation déterminée;
  • Des défis et de la latitude professionnelle
  • Et plus encore!
     

La diversité, l’équité et l’inclusion sont des valeurs importantes pour la GRICS, et nous encourageons toutes les personnes qualifiées à soumettre leur candidature.   Nous remercions toutes les candidates et tous les candidats de l’intérêt porté à la GRICS. Seules les personnes dont la candidature sera retenuepour une entrevueseront contactées.