Directeur de la sécurité et des ressources informationnelles

  • 1224 Rue Stanley # 205, Montreal, QUEBEC, Canada
  • Temps complet

Description de l'entreprise

MEDFAR Solutions Cliniques a été fondée en 2010 par deux ingénieurs aéronautiques qui ont réalisé que les systèmes de santé n'exploitaient pas le plein potentiel de la technologie. Soutenue par une vaste communauté d'experts médicaux et axée sur le succès des cliniques et la sécurité des patients, MEDFAR a été la première entreprise à certifier un Dossier Médical Électronique infonuagique au Canada, MYLE (Make Your Life Easy).

Engagée à promouvoir l'excellence et l'efficacité des soins de santé dans le monde entier, MEDFAR se différencie en offrant une solution de gestion de soins unique pour les cliniques, qui remplace les processus inefficaces par une alternative technologique plus rapide et plus sécuritaire.

Description du poste

À titre de Directeur de la sécurité et des ressources informationnelles (DSRI), vous serez responsable de gérer la sécurité, l’opération et l’évolution d’un environnement de gestion de l’information (informatiques, réseautiques et téléphoniques) qui répond aux besoins d'affaires du plus important fournisseur de dossiers médicaux électroniques (DMÉ) au Québec opérant actuellement une expansion canadienne rapide. Le DSRI a pour mandat de s'assurer que le DMÉ, l'infrastructure logicielle et les technologies de l'information soutenant nos opérations répondent aux critères d'homologation, aux dispositions législatives sur la protection des renseignements personnels et aux plus hauts standards de cybersécurité. Il doit notamment s’assurer de mettre en œuvre les décisions et les orientations établies par le comité exécutif de MEDFAR. Relevant du Président et directeur général, le DSRI travaille étroitement avec les directeurs des différents départements afin de fournir aux clients et aux employés de MEDFAR un environnement de gestion de l’information qui permet la livraison d’une prestation de services efficace et sécuritaire.

Principales responsabilités

  • Gérer la sécurité et l’opération des systèmes de gestion de l'information;
  • Aligner la stratégie des systèmes d’information à la stratégie corporative;
  • Diriger, recruter, évaluer la performance de l'équipe des technologies de l'information;
  • Travailler de concert avec l'équipe de recherche et développement, les fournisseurs de services et les consultants en cybersécurité pour assurer la sécurité des bases de données et du DMÉ; 
  • Protéger les données et les systèmes d'information en définissant les privilèges d'accès, en résolvant les enjeux de sécurité et en opérant des contrôles ainsi que des audits de sécurité;
  • Valider les priorités pour la mise en place de solutions d’affaires, recommander le mode de livraison et fait approuver les budgets;
  • Fournir le soutien aux utilisateurs en maintenant en place un centre d'assistance qui assure un service de qualité;
  • Voire à la gestion des contrats de fourniture de biens et services sous sa responsabilité;
  • Conseiller et orienter la direction vers des pratiques d’affaires ainsi que des processus efficaces et évolutifs;
  • Déterminer et contrôler l’architecture et les orientations technologiques de l'environnement de gestion de l'information;
  • Développer et implanter les politiques de gestion de l'information;
  • Contribuer à la formation initiale et au maintien des connaissances des employés sur les politiques de sécurité de l'information ainsi que sur les meilleures pratiques d'utilisation et de sécurité des données et des actifs informationnels;
  • Garantir la sécurité des actifs informationnels, notamment celle des données corporatives;
  • Planifier et superviser l'exploitation, l'opération et la gestion des données;
  • Assurer le bon fonctionnement des logiciels et de l'équipement informatique en établissant des calendriers de production et en assurant la sécurité physique de l'équipement:
  1. Structures de données corporatives
  2. Infrastructures Systèmes de bureautique
  3. Systèmes de gestion
  4. Systèmes de communication (données et voix)
  • Identifier les solutions des technologies de l'information pour soutenir les besoins d'affaires des différents départements; 
  • Développer et gérer des ententes avec les fournisseurs ainsi qu’avec les autres entités pour rencontrer les besoins actuels et futurs des employés et des clients;
  • Préparer le budget de son service et contrôler la mise en œuvre;
  • Participer à la sélection du personnel des technologies de l'information, du développement et du transfert de données et évalue le rendement de l'équipe des technologies de l'information;
  • Concevoir et rendre opérationnels les postes de commandement et fournir les services de communication aux divers intervenants dans le cadre du plan des mesures d’urgence.

*L'emploi du masculin dans nos communications désigne autant les femmes que les hommes.

    Qualifications

    Contribuez avec vos forces:

    • Baccalauréat en informatique, en systèmes d’information ou formation équivalente ou expérience de travail;
    • Plus de 7 ans d'expérience en applications et systèmes de sécurité de l'information;
    • Plus de 7 ans d'expérience avec les cadres de gestion de la sécurité de l'information courants, tels que ISO / IEC 27001, NIST, SOC-2, FedRAMP et HIPAA;
    • Plus de 5 ans d'expérience dans la réalisation de tests de pénétration éthiques, y compris une expérience d'exploitation et de post-exploitation;
    • Plus de 5 ans d'expérience avec la sécurité réseau, la sécurité des points de terminaison ou les vecteurs de menaces de sécurité;
    • Plus de 5 ans d'expérience dans l'examen des journaux et des alertes de détection des points de terminaison;
    • 3 ans et plus d'expérience avec les techniques d'analyse de données - y compris l'apprentissage automatique, les statistiques et l'exploration de données
    • 3 ans et plus d'expérience avec Red Teaming;
    • Compréhension avancée de TCP / IP, des ports et protocoles réseaux communs, du flux de trafic, de l’administration système, du modèle OSI, de la défense en profondeur et des éléments de sécurité communs;
    • Expérience pratique de l’analyse de volumes élevés de journaux, de données réseau (par exemple Netflow, FPC) et d’autres artefacts d’attaque à l’appui des enquêtes sur les incidents;
    • Expérience avec les solutions d’analyse de vulnérabilité;

    Atouts :

    • Expérience du développement et du déploiement de signatures (par exemple, YARA, Snort, Suricata, HIPS);
    • Certifications avancées telles que SANS GIAC / GCIA / GCIH, CISSP ou CASP et / ou formation et certification spécifiques au SIEM;
    • Certification Global Information Assurance (GIAC);
    • Professionnel certifié en sécurité offensive (OSCP);
    • Offensive Security Wireless Professional (OSWP);
    • Expert certifié en sécurité offensive (OSCE);
    • Expert en exploitation de la sécurité offensive (OSEE);
    • Expert Web de sécurité offensive (OSWE).

    Informations complémentaires

    Pourquoi se joindre à MEDFAR (QC et C.-B.)?

    Rejoindre les rangs de MEDFAR, c’est travailler dans un environnement dynamique où la confiance, l’innovation, la qualité et le succès client guident nos journées. Chez MEDFAR, nous promouvons l’efficacité et l’excellence en santé en offrant le dossier médical électronique (DMÉ) le plus performant sur le marché.

    • Culture entrepreneuriale;
    • Bonus en fonction de la performance à tous les employés;
    • Généreuse couverture d'assurance collective;
    • Horaire flexible (conciliation travail et vie personnelle);
    • Semaine de congé à Noël offerte;
    • Activités sociales et sportives (suspendues en ce moment en raison de la pandémie);
    • Environnement de travail dynamique et multiculturel;
    • Notre bureau à Montréal (QC) est accessible en transport en commun et est à quelques pas des stations de métro Peel et Bonaventure;
    • Notre bureau à Burnaby (C.-B.) est accessible en autobus ou en voiture et il y a un stationnement gratuit disponible sur les lieux.

    Vidéos à regarder