Conseillère ou conseiller en sécurité de l'information - recherche

Au sein du Secrétariat général, sous la direction du vice-recteur adjoint en Sécurité de l'information, assumant la responsabilité de chef de la sécurité de l'information organisationnelle (CSIO), et intégré à l'équipe de sécurité de l'information, la conseillère ou le conseiller agit en tant que personne-ressource et experte en sécurité de l'information (SI) auprès des membres du corps professoral en regard de la mission de recherche.

1. Concevoir le programme de sécurité de l'information pour le secteur de la recherche et rendre compte de leur implantation, participer à leur évaluation et procéder à leur mise à jour.

2. Formuler des recommandations concernant les besoins, les priorités, les orientations, les plans d'action, les directives, les procédures, les initiatives et les bonnes pratiques en matière de sécurité de l'information pour le secteur de la recherche.

3. Assurer le suivi de la mise en œuvre pour les initiatives de sécurité de l'information pour le secteur de la recherche de l'Université.

4. Arrimer de façon cohérente la sécurité de l'information aux nouvelles obligations en recherche tels la gestion des données de recherche, la sécurité nationale en recherche, la protection des renseignements personnels et le développement des plateformes auprès de la communauté de la recherche.

5. Entretenir des collaborations étroites avec la communauté de recherche et les principaux partenaires internes et externes.

6. Collaborer avec les personnes responsables des services et des facultés afin de mettre en œuvre de façon optimale les initiatives de sécurité de l'information pour la communauté de recherche.

7. Incarner et partager auprès de la communauté professorale la posture et la vision en sécurité de l'information de l'Université et les avantages pour les professeures et les professeurs.

8. Assumer des responsabilités, en regard de l'enseignement, qui peuvent lui être confiées selon l'évolution des besoins.

1. Élaborer, appliquer et vulgariser l'approche de sensibilisation, de formation et de communication pour la sécurité de l'information pour la communauté de la recherche.

2. Mobiliser la communauté universitaire en recherche envers la pertinence de la sécurité de l'information, de la gestion des risques de sécurité et de la protection des actifs informationnels pour le développement et le maintien de leurs travaux et de leurs actifs informationnels, ainsi que leurs partenariats.

3. Recueillir et analyser les besoins spécifiques du corps professoral de l'Université, répondre aux questions des parties prenantes, en particulier celles concernant les capacités d'affaires (ou les responsabilités) en sécurité de l'information qui lui ont été attribuées.

4. Recommander et faciliter l'implantation des mesures et l'adoption des bonnes pratiques en matière de sécurité de l'information auprès du corps professoral de l'Université.

5. Accompagner la communauté de recherche dans l'élaboration des plans de continuité selon les scénarios de sécurité identifiés.

6. Développer des plans d'actions, outils, politiques, processus, cadres de référence pour clarifier, communiquer et faciliter la mise en œuvre des exigences en matière de sécurité de l'information pour la recherche, en arrimage avec les initiatives institutionnelles de sécurité de l'information.

7. Collaborer avec la Direction de la stratégie d'affaires et le VRTN pour inclure la dimension de la communauté de recherche afin d'arrimer les initiatives de sécurité de l'information en recherche dans le contexte des initiatives institutionnelles.

8. Collaborer avec les équipes des services informatiques, les plateformes et la communauté de recherche pour définir l'offre de service en sécurité de l'information pour la recherche.

9. Participer à titre de personne experte au processus de reprise des activités en cas de perturbation majeure ou interruption des services.

10. Bâtir et nourrir des relations avec toutes les unités d'affaires, internes et externes, en vue d'atteindre des objectifs communs, puis produire un suivi et des rapports d'avancement sur la mise en place des exigences en matière de sécurité de l'information pour la recherche.

11. Orienter la communauté de recherche sur la prise en compte des bonnes pratiques en sécurité de l'information et les infrastructures requises, sur l'intégration de ces besoins dans les demandes de financement, ainsi que les sources de financement possibles, incluant la planification de ces besoins à moyen terme.

12. Identifier les décisions à partager avec la direction.

• Détenir un diplôme de 2e cycle dans une discipline jugée pertinente.

• Posséder au moins 3 années d'expérience pertinente dont en coordination de la recherche en milieu universitaire.

• Posséder de l'expérience en sécurité de l'information incluant des expériences de collaboration avec des équipes en sécurité informatique.

• Détenir des connaissances approfondies de l'environnement de la recherche universitaire et des exigences au niveau de la protection des données de recherche.

• Avoir de l'expérience en implantation de changements auprès de chercheurses et chercheurs universitaires.

• Détenir des connaissances au sujet des normes, réglementations et meilleures pratiques en matière de sécurité de l'information.

• Démontrer des habiletés à établir et maintenir de bonnes relations d'affaires avec diverses parties prenantes.

• Démontrer des qualités de créativité, d'innovation et d'ouverture d'esprit.

• Posséder une grande aptitude à travailler en équipe.

• Avoir de bonnes compétences de communication en français tant à l'oral qu'a l'écrit, ainsi qu'en anglais pour assurer le service auprès d'une clientèle anglophone. La personne pourrait églement avoir à lire de la documentation en anglais.

Corps d'emploi : Agente, agent de recherche et de développement

Échelle de traitement : No 4 (14 échelons répartis entre 62 553 $ et 101 374 $ approximativement),

Emploi temporaire à temps complet, 35 heures par semaine.

Durée de l'emploi : 2 ans.