SQ - exécutif 3

Analyste spécialisé(e) en informatique - Sécurité des TI

Analyste spécialisé(e) en informatique - Sécurité des TI

  • Contrat permanent
  • Temps plein
  • Entre 31.48$ et 57.75$ brut/heure
  • Au moins 5 ans d'expérience
  • Universitaire premier cycle (BAC)
  • Professionnel de l'administration

Concours réservé à tout le personnel de Santé Québec

Mission

À Santé Québec, prendre soin des gens est au cœur de notre engagement.

C’est ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 325 000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.

Libellé de la nomenclature

Personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation. Elle agit à titre d'experte dans son domaine de spécialisation. Elle coordonne le travail d'une équipe d'analystes et de techniciens en informatique.

Attributions

La direction générale de la sécurité de l’information et de la cybersécurité et de l’infonuagique (DGSIC) a pour mission de maintenir un programme de cybersécurité et de protéger les informations et les actifs informationnels du réseau de la santé.

Afin de contrer la cybercriminalité qui a considérablement augmenté, elle met en œuvre des actions concrètes afin de rehausser les réflexes du personnel et de la clientèle devant les cybermenaces et de réduire les conséquences qu’elles peuvent engendrer pour les employés, les citoyens et la prestation de services de santé aux usagers. Parmi celles-ci, le volet CYBERVIGILANCE de Santé Québec et le déploiement d’une campagne de sensibilisation à la cybersécurité dans l’ensemble des établissements du réseau de la santé.

Sous la responsabilité de la direction générale de la sécurité de l’information et de la cybersécurité et celle du Coordonnateur de la stratégie et de la planification en sécurité de l’information, le titulaire fournit le conseil stratégique à envergure provinciale nécessitant une approche stratégique et intégrée ainsi que des compétences en analyse comportementale et en gestion du changement spécialisées en matière de technologies de l’information.

Il fournit aux autorités de Santé Québec l’expertise et le conseil stratégique nécessaires au développement, au déploiement et au suivi de campagnes de sensibilisation à la cybersécurité au sein de Santé Québec ainsi que pour le développement, la mise en œuvre et le suivi de diverses activités (ex : le volet CYBERVIGILANCE auprès des utilisateurs).

De plus, il collabore aux réflexions de la DGSIC pour la mise en œuvre d’un plan d’action en lien avec le plan stratégique de Santé Québec en cybersécurité.

Finalement, il représente la DGSIC et fournit des conseils spécialisés à divers comités, projets et initiatives du MCN afin de veiller à que les aspects de cybervigilance et de sensibilisation soient intégrés aux activités de cybersécurité.

De manière plus spécifique, les principaux champs d’action sont les suivants : 

Conseiller et soutenir la DGSIC afin d'orienter les choix stratégiques à l’égard de projets à envergure provinciale :

  • En effectuant une lecture approfondie de l’environnement afin de bien cerner les besoins;
  • En identifiant les grands enjeux incluant la faisabilité des projets, les conditions favorables, les facteurs de risque, les résistances au changement anticipées;
  • En fournissant à la DGSIC le conseil stratégique et l’expertise de pointe notamment lors des réflexions préliminaires et de l’ensemble des étapes nécessaires au développement et à la mise en œuvre des projets (lecture de l’environnement, clarification des orientations et des objectifs, analyse des parties prenantes, élaboration des stratégies d’implantation et plans d’action);
  • En effectuant les recherches, activités de vigie, analyses et diagnostics nécessaires pour établir les meilleures pratiques à adopter tout au long des diverses étapes des projets;
  • En produisant des avis stratégiques à l’intention des autorités de Santé Québec concernant notamment l’état de situation à l’égard des changements anticipés ou envisagés, les présentations stratégiques et exécutives, les outils de planification, les pistes d'optimisation, les bilans et les états de situation pour reddition de compte en cours de projet, etc.;
  • En évaluant les conditions nécessaires à la mise en œuvre des changements souhaités, en élaborant une stratégie de gestion du changement, en identifiant et mettant en place des mécanismes d’information et de diffusion et en proposant les stratégies d’intervention et des outils en soutien;
  • En s’assurant de l’alignement avec le plan stratégique de Santé Québec, les priorités ministérielles ainsi que la conformité avec la Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics et des entreprises du gouvernement (LGGRI);
  • En agissant à titre de personne-ressource dans la mise en œuvre de l’ensemble des projets et en réalisant au besoin diverses interventions ponctuelles;

Afin d’assurer la mise en œuvre des orientations et principes de gouvernance prévus à la loi dans une optique visant à la fois l'efficacité, la transparence et l'imputabilité pour l’ensemble de Santé Québec.

Fournir l’expertise et le conseil stratégique nécessaires au développement, à la mise en œuvre et au suivi du volet CYBERVIGILANCE des utilisateurs :

  • En élaborant la vision et la stratégie de cette section (orientations, objectifs stratégiques et opérationnels, stratégies d’information et de diffusion, partenariats, etc.);
  • En représentant la DGSIC auprès des diverses instances impliquées afin de rallier les porteurs et collaborateurs autour d’une vision de ce qu’on souhaite faire en matière de cybervigilance et pourquoi on le fait;
  • En effectuant une veille des pratiques actuelles en matière de comportement sécuritaire numérique;
  • En effectuant les recherches et analyses de contenu nécessaires (identification des réflexes de sécurité à développer en fonction des risques, identification des pratiques mondiales avec le site internet de la firme Gartner, etc.);
  • En collaborant à la définition des différents types de clientèle ou d’audience qui auront accès, en les catégorisant selon leurs caractéristiques sociodémographiques et psychologiques spécifiques (les « persona »);
  • En proposant les stratégies et en développant le matériel nécessaire à la mise en œuvre du volet cybervigilance ainsi qu’au contrôle-qualité de ce volet (analyses, rapports, correspondances, messages, recommandations, etc.);
  • En planifiant et coordonnant les activités nécessaires à la mise en œuvre dans le respect des rôles et responsabilités des divers intervenants impliqués;
  • En effectuant les liens entre les équipes technologiques et les équipes « affaires » particulièrement l’équipe des communications pour l’ensemble des activités;
  • En participant, ou animant, divers comités (comités de mise en œuvre, d’information et de diffusion, d’utilisateurs, etc.), en leur fournissant le résultat de ses réflexions et son expertise de contenu et en collaborant à la réalisation des travaux prévus;
  • En assurant l’évolution de la section cybervigilance en mode agile selon l’évolution des besoins, des priorités et des technologies;
  • En maintenant à jour les informations nécessaires au suivi du projet et à la reddition de compte;
  • En rendant compte à ses supérieurs, sur demande, de l’évolution du projet;

Afin d’influencer les citoyens dans le développement de leurs comportements de cybervigilance des utilisateurs et ainsi de contribuer à l’amélioration de la cybersécurité au niveau provincial de l’ensemble des actifs informationnels de Santé Québec.

Fournir l’expertise et le conseil stratégique nécessaires au développement, au déploiement et au suivi de campagnes de sensibilisation à la cybersécurité :

  • En collaborant avec les experts en sécurité à l’identification des risques de cybersécurité à prioriser dans le cadre des campagnes;
  • En élaborant la vision, les stratégies et les plans appropriés, selon les priorités établies (objectifs stratégiques et opérationnels, stratégies et plan d’informations et de diffusion, partenariats, etc.);
  • En effectuant les recherches et analyses de contenu nécessaires (identification des réflexes de sécurité à développer en fonction des risques, identification des pratiques mondiales avec le site internet de la firme Gartner, etc.);
  • En présentant les stratégies de déploiement des campagnes de sensibilisation aux divers groupes de gouvernance afin d’obtenir leur engagement et leur appui;
  • En élaborant, proposant et mettant en œuvre des plans d’informations et de diffusion, notamment en identifiant clairement les messages organisationnels, en ciblant les messages importants et en collaborant avec l’équipe Culture et Performance, ou de la Direction des communications le cas échéant, pour la mise en œuvre;
  • En élaborant, proposant et mettant en œuvre des plans de formation ou des outils en collaboration avec les autres membres de l’équipe et les autres partenaires;
  • En planifiant et animant des ateliers participatifs avec les équipes de l’ensemble de Santé Québec ou du réseau (selon la clientèle visée par le programme) et les partenaires;
  • En représentant la DGSIC et en fournissant ses conseils spécialisés à divers comités, projets et initiatives de Santé Québec afin de veiller à que les aspects de cybervigilance et de sensibilisation soient intégrés aux activités de cybersécurité;
  • En identifiant et documentant au besoin les bloquants ou les résistances au déploiement et à la mise en œuvre des campagnes de sensibilisation et en proposant des solutions afin d’en assurer le succès;
  • En s’assurant du respect des délais et des prévisions budgétaires;
  • En rendant compte à ses supérieurs, sur demande, de l’évolution de la campagne;

Afin d’assurer le déploiement de campagnes de sensibilisation de la clientèle visée (employés de Santé Québec, selon le programme).

Collaborer aux réflexions de la DGSIC pour la mise en œuvre d’un plan d’action en cybersécurité en lien avec le plan stratégique de Santé Québec :

  • En maintenant une veille sur les tendances du marché;
  • En effectuant au besoin diverses recherches, analyses ou études d’opportunité;
  • En partageant la connaissance de ses dossiers et de son expérience avec le Réseau de la santé;
  • En représentant la DGSIC et en fournissant ses conseils spécialisés à divers comités, projets et initiatives de Santé Québec afin de veiller à que les aspects de cybervigilance et de sensibilisation soient intégrés aux activités de cybersécurité;
  • En supportant la coordination de la mise en œuvre des initiatives en RI (agile, Lean, DevOps);
  • En produisant des états de situation, des bilans et des documents de présentation à la haute direction

*Veuillez considérer que les responsabilités pourraient être modifiées en fonction de l'évolution de Santé Québec.

Conditions d’admission

La personne candidate doit détenir :

  • un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information.

Pour être considérée, toute scolarité effectuée hors du Canada devra avoir fait l’objet d’une évaluation comparative (attestation d’équivalence) délivrée par le ministère de l’Immigration, de la Francisation et de l’Intégration.

Il est obligatoire de posséder la citoyenneté canadienne, le statut de résident permanent ou un permis de travail délivré par l’autorité fédérale compétente pour occuper ce poste.

Profil

Expérience

  • Le titulaire doit posséder au moins cinq années d’expérience pertinentes de niveau professionnel dans lesquelles il a participé à la coordination de projets de grande envergure y compris six mois pendant lesquels il a accompli des activités lui permettant de se familiariser avec des tâches de complexité « expert ».
  • Le titulaire du poste est appelé à coordonner ou animer régulièrement divers comités et groupes de travail composés de cadres et de professionnels d’expérience. Ces comités et groupes de travail sont une composante essentielle majeure de cet emploi dont la mission est principalement la coordination de projets.
  • Le titulaire du poste doit avoir une expertise spécifique au niveau de l’analyse comportementale, au niveau des outils de communication en lien avec le numérique, et en gestion du changement organisationnel spécialisé en matière de technologies de l’information.
  • Le titulaire du poste doit avoir une très bonne connaissance (1) de la gestion de projets agiles, (2) des plans stratégiques, (3) des meilleures pratiques en matière de cybervigilance, (4) des approches modernes de gestion du changement organisationnel adaptées aux technologies de l’information, de l'écosystème d'un grand réseau (par exemple: l'organigramme, les mécanismes et canaux de communication au sein du réseau, les rôles clés en lien avec la sécurité de l'information, etc.), (5) des tendances en matière de mécanismes d’authentification et d’identité, (6) des tendances du marché en sécurité informatique, (7) des techniques d’animation de groupes et de formation; (8) des canaux technologiques de communication utilisés au MCN, (9) des missions des unités administratives de Santé Québec, (10) du fonctionnement du réseau de la santé et les différents types de clientèles et d’audiences susceptibles d’utiliser les outils de Santé Québec;
  • Très bonne connaissance des outils Teams, Word, Excel, Visio et PowerPoint.
  • Maitriser la langue française autant à l’oral qu’à l’écrit.

Critères de sélection

Dans son évaluation des candidatures, le comité de sélection tiendra compte, notamment, des critères suivants :

Autonomie :

  • Le Coordonnateur de la stratégie et de la planification en sécurité de l’information fixe les résultats à atteindre, les étapes et l’échéancier des mandats à réaliser.
  • Sur le plan professionnel, le titulaire dispose de toute l’autonomie nécessaire pour la réalisation de ses mandats.
  • Le Coordonnateur vérifie l’atteinte des résultats en cours de réalisation des mandats ou lorsque certaines étapes ont été franchies.

Responsabilités à l’égard des résultats :

  • Le titulaire oriente les choix stratégiques à l’égard de projets ministériels et/ou à envergure provinciale.
  • Il coordonne des projets ministériels et/ou à envergure provinciale qui auront été retenus par les autorités du MCN et de Santé Québec.
  • Ces projets de grande envergure visent le développement des réflexes de cybervigilance pour l’ensemble de Santé Québec. Ils nécessitent une approche stratégique et intégrée ainsi que des compétences en analyse comportementale et en gestion du changement spécialisées en technologies de l’information.
  • Le titulaire contribue de façon significative à l’atteinte des objectifs de la DGSIC visant à instaurer les meilleures pratiques de cybervigilance et cyberdéfense et ainsi accroitre la sécurité des données des actifs de Santé Québec.
  • Une mauvaise stratégie ou planification ou organisation des projets aurait des répercussions significatives sur la réalisation des objectifs de la DGSIC en matière de cybervigilance. Elle diminuerait l’efficacité de l’adoption des comportements recherchés des utilisateurs ainsi que l’efficacité de la campagne de sensibilisation à la cybersécurité dans l’ensemble des établissements du réseau de la santé.

Expression et rédaction professionnelle :

  • Cet emploi exige des interactions régulières avec les différents intervenants pour s’assurer d’une compréhension commune et partagée des enjeux et préoccupations de cybervigilance.
  • Le titulaire doit être un leader capable d’expliquer les principes et les lignes directrices de la cybervigilance à des gestionnaires et des professionnels de milieux différents, d’écouter leur point de vue, et de développer une compréhension commune des avantages pour l’ensemble des intervenants.àLa qualité des relations avec les intervenants impliqués dans les mandats est essentielle dans cet emploi.
  • Le titulaire doit être à l’aise avec les échanges oraux, la rédaction stratégique, les présentations exécutives, l’animation d’ateliers et de comités;
  • Le titulaire doit rédiger les documents relatifs à ses mandats ainsi que certains rapports pour les instances de la Santé Québec. Il rédige également des propositions aux fins de décisions. Le titulaire doit posséder un bon esprit de synthèse, de bonnes compétences en rédaction et en vulgarisation et la capacité à ajuster ses interactions en fonction des clientèles auxquelles elles sont destinées.

Créativité, jugement et raisonnement :

  • Le titulaire est appelé à coordonner des projets de grande envergure ayant comme clientèles l’ensemble des intervenants des établissements de Santé Québec. Cela implique un sens aigu de la planification et de la coordination, car le titulaire doit arrimer son action avec celle d’une multitude d’intervenants ayant leurs propres agendas ainsi que des priorités différentes. Le titulaire doit être à l’aise avec la gestion de multiples partenaires et constamment trouver des moyens d’atteindre ses objectifs en considérant les limites imposées par ses collaborateurs, partenaires et clients.
  • La réalisation de ses mandats implique un travail en équipe régulier et le développement de collaborations. Le titulaire doit développer des approches de gestion du changement organisationnel modernes adaptées aux technologies de l’information et aux diverses contraintes rencontrées en cours de projet.
  • Le titulaire doit être à l’affut des tendances mondiales dans son domaine. Il doit continuellement utiliser son jugement pour interpréter les diverses situations qui surviennent en cours de projet, adapter sa pratique professionnelle afin de résoudre les problèmes rencontrés. 

À titre d’exemples :

  • une nouvelle publique qui affecte la perception ou les préoccupations des clientèles;
  • le départ d'une personne clé de la stratégie;
  • un nouvel échéancier qui nécessite d'adapter, de prioriser ou de changer complètement l'approche, etc.
  • des contraintes technologiques qui nécessitent d'adapter, de prioriser ou de changer complètement l'approche, etc.
  • Dans toute situation imprévue, dont notamment celles citées en exemples, il n’y a pas ou peu de précédents. Le titulaire doit faire preuve de créativité pour adapter ses approches et ses stratégies afin de faire évoluer ses mandats selon les besoins de Santé Québec.

Connaissances :

  • Afin d’être en mesure de développer et de mettre en œuvre une approche stratégique et intégrée, le titulaire doit posséder des connaissances étendues et très approfondies des principes, fondements, théories, méthodologies et précédents en matière de gestion de projets, gestion du changement et sécurité de l’information. Il doit aussi bien connaitre l’écosystème de Santé Québec.

Connaissances normatives :

  • Le titulaire doit très bien connaitre les normes en matière de sécurité et de gestion des services de santé et de services sociaux.

Attention et concentration :

  • Le titulaire doit s’assurer de couvrir les différents aspects de la cybervigilance. Il doit être capable de composer avec des intervenants de divers milieux ayant des préoccupations différentes. Il doit être constamment attentif aux demandes et questions de son entourage et de ses partenaires, être en mesure de concilier les points de vue, s’assurer de donner le bon conseil ou la bonne orientation, de faire bénéficier de ses connaissances, d’encadrer les travaux sur des dossiers en rapport à ses responsabilités, de faire preuve de leadership dans les discussions de groupes et de bonifier les dossiers régulièrement et fréquemment soumis à son attention.


Conditions de travail

Taux horaire : 31.48$ à 57.75$ selon l’expérience.

Statut de l’emploi : Temps complet (35h)

Port d’attache : Montréal ou Québec

Lieu de travail : Possibilité d’un mode hybride.

Entrée en fonction : Dès que possible.

Accréditation syndicale : SPGQ


Modalités d’inscription

Veuillez soumettre votre candidature avant le 28 mai 2026, à 12 h 00 (HE).

Aux fins de la vérification de votre admissibilité, il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel.

Seuls les dossiers complets et reçus avant la date et l’heure limite seront considérés. Une fois que vous aurez soumis votre candidature, les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés.

Renseignements complémentaires

Pour des renseignements concernant ce poste, veuillez communiquer avec l’équipe de recrutement via l’adresse courriel suivante : recrutement@sante.quebec

Si vous n’êtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web, veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de l’affichage 26-NS-052 en objet.

Santé Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature.

Avis aux personnes candidates

Les renseignements et les documents qui concernent les candidates et les candidats ainsi que les travaux du comité sont confidentiels. Par conséquent, la personne doit s’engager à préserver la confidentialité du dépôt de sa candidature et de toute décision prise à l’égard de celle-ci.

Liens utiles

Pour plus d’information, vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec https://sante.quebec/