SQ - exécutif 1

Analyste spécialisé(e) en informatique - Volet surveillance et détection

Analyste spécialisé(e) en informatique - Volet surveillance et détection

  • Contrat permanent
  • Temps plein
  • Entre 31.48$ et 57.75$ brut/heure
  • Au moins 5 ans d'expérience
  • Universitaire premier cycle (BAC)
  • Professionnel de l'administration

Concours réservé à tout le personnel de Santé Québec

Mission

À Santé Québec, prendre soin des gens est au cœur de notre engagement.

C’est ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur l’engagement de près de 325 000 personnes qui, chaque jour, mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que c’est par la collaboration, l’engagement, le respect, la bienveillance et l’excellence que se construit un réseau plus humain, plus fort, plus juste.

Travailler au sein de Santé Québec, c’est contribuer à une mission profondément humaine, dans un environnement en constante évolution, axé sur l’innovation et l’amélioration continue.

Si vous partagez cette vision, si vous souhaitez y contribuer et changer réellement les choses, votre place est ici.


Libellé de la nomenclature

Personne qui assure la coordination, la gestion et la supervision des activités d'analyse, de mise en œuvre, d'évolution, d'implantation, de support et de soutien opérationnel de projets concernant des systèmes d’information complexes, multisites et touchant plusieurs secteurs de l’organisation. Elle agit à titre d'experte dans son domaine de spécialisation. Elle coordonne le travail d'une équipe d'analystes et de techniciens en informatique.


Attributions

Sous la responsabilité immédiate du coordonnateur du Centre opérationnel de cyberdéfense (COCD), en collaboration avec le chef d'équipe Blue Team, l'analyste spécialisé(e) en informatique – volet surveillance et détection est responsable, au niveau provincial, d'assurer la surveillance continue, la détection et la réponse aux incidents de cybersécurité affectant les actifs du réseau de la santé et des services sociaux (RSSS) sous la responsabilité de Santé Québec.

Agissant à titre d'expert dans son domaine de spécialisation, le ou la titulaire élabore, opère et fait évoluer les capacités de surveillance et de détection de menaces. Il ou elle coordonne, lorsque requis, le travail d'analystes et de techniciens en informatique pour la réalisation de mandats opérationnels et de projets liés à la cyberdéfense.

L'emploi contribue à l'amélioration, à l'optimisation et au maintien des services de surveillance opérationnelle 24/7, à la qualité des détections, à la rapidité de la réponse aux incidents, ainsi qu'au rehaussement du niveau de maturité en cybersécurité du RSSS.


De manière plus spécifique, les principaux champs d’action sont les suivants : 

Assurer la surveillance, la détection et la gestion des incidents de cybersécurité :

  • Effectuer le triage, l'analyse et l'investigation des alertes générées par les plateformes de détection (Microsoft Sentinel, Defender XDR — Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps, Defender for Cloud);
  • Conduire les investigations approfondies (forensics légères, analyse de journaux, corrélation multi-sources) et déterminer la portée, l'impact et les actions de confinement requises;
  • Coordonner la réponse aux incidents de sécurité de niveau P1/P2 selon le cadre gouvernemental de gestion des incidents et le cadre de Santé Québec, en collaboration avec les équipes techniques des établissements;
  • Appliquer les procédures et Playbooks du COCD; les actualiser après chaque incident significatif;
  • Contribuer à la production des rapports post-incident (lessons learned), incluant la mise à jour des indicateurs MTTD et MTTR.

 

Faire évoluer les capacités de détection et conduire des activités de chasse aux menaces (threat hunting) :

  • Concevoir, développer, ajuster et documenter les règles de détection, requêtes KQL et cas d'usage analytiques dans Microsoft Sentinel;
  • Effectuer le tuning des détections pour réduire les faux positifs et améliorer la précision, en collaboration avec les autres analystes spécialisés;
  • Mener des activités proactives de threat hunting basées sur les TTPs documentés dans le référentiel MITRE ATT&CK et la veille en renseignement de menaces (Threat Intelligence);
  • Intégrer et opérationnaliser les indicateurs de compromission (IoC) provenant du Centre canadien pour la cybersécurité, du gouvernement du Québec et des partenaires sectoriels;
  • Évaluer la couverture des détections par rapport aux scénarios de menaces pertinents pour le secteur de la santé.

 

Offrir une expertise-conseil stratégique et opérationnelle :

  • Agir à titre d'expert pour les autorités du COCD, de la Direction générale sécurité de l'information et de la cybersécurité, et au besoin auprès des établissements du RSSS;
  • Produire des analyses, recommandations et avis de sécurité sur les architectures, les configurations et les contrôles de détection;
  • Conseiller le coordonnateur du COCD et le chef d'équipe Blue Team dans la prise de décisions opérationnelles et tactiques;
  • Contribuer à l'évaluation et au rehaussement du niveau de maturité en cybersécurité des établissements du RSSS sur les volets surveillance et détection;
  • Évaluer les efforts requis pour les opérations courantes et les projets relevant de son domaine.

 

Assurer le transfert de connaissances et l'accompagnement des ressources techniques:

  • Coordonner ponctuellement le travail de techniciens en informatique du COCD lors d'activités opérationnelles ou d'enquêtes;
  • Agir comme personne-ressource pour le personnel technique de l'équipe Blue Team et du Centre de services;
  • Produire et maintenir à jour la documentation opérationnelle (Playbooks, procédures de triage, guides d'investigation, méthodes de travail);
  • Animer des activités de transfert de connaissances et de formation pour les nouveaux analystes et techniciens;
  • Accompagner les techniciens dans leur progression vers le rôle d'analyste.

 

Participer aux travaux de projets et à l'amélioration continue :

  • Participer activement aux projets provinciaux du COCD et aux initiatives de cybersécurité du RSSS;
  • Effectuer des recherches, des bancs d'essai et des analyses comparatives sur de nouveaux produits ou approches de détection (EDR/XDR, SIEM, SOAR, threat intelligence platforms);
  • Produire les analyses d'impact des changements et des mises en production majeures sur les capacités de surveillance;
  • Contribuer à l'élaboration et à la production des indicateurs de performance opérationnelle du COCD (tableaux de bord Power BI, métriques de détection, qualité des alertes);
  • Identifier et soumettre les problèmes systémiques afin de prioriser les actions de résolution.

*Veuillez considérer que les responsabilités pourraient être modifiées en fonction de l'évolution de Santé Québec.


Conditions d’admission

La personne candidate doit détenir :

  • un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi qu’une certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de l’information.

Pour être considérée, toute scolarité effectuée hors du Canada devra avoir fait l’objet d’une évaluation comparative (attestation d’équivalence) délivrée par le ministère de l’Immigration, de la Francisation et de l’Intégration.

Il est obligatoire de posséder la citoyenneté canadienne, le statut de résident permanent ou un permis de travail délivré par l’autorité fédérale compétente pour occuper ce poste.

Profil

Expérience

  • Cinq (5) années d'expérience pertinente de travail en technologies de l'information;
  • Deux (2) années d'expérience en sécurité de l'information ou en cybersécurité, idéalement dans un contexte d'opérations (SOC, cyberdéfense, réponse aux incidents).

 

Considérés comme atouts :

  • Expérience de travail dans le secteur de la santé et des services sociaux;
  • Expérience opérationnelle dans un SOC, MDR ou centre de cyberdéfense;
  • Expérience en threat hunting, en développement de cas d'usage SIEM ou en réponse à incidents complexes.

 

Certifications considérées comme atouts :

  • Microsoft : SC-200 (Security Operations Analyst), SC-100 (Cybersecurity Architect), AZ-500 (Azure Security Engineer);
  • GIAC : GCIH (Certified Incident Handler), GCFA (Certified Forensic Analyst), GMON (Continuous Monitoring), GCDA (Detection Analyst);
  • (ISC)² : CISSP, CCSP;
  • CompTIA : CySA+, Security+;
  • ITIL 4 Foundation.

 

Connaissances complémentaires considérées comme atouts :

  • Connaissance du Réseau de la santé et des services sociaux (RSSS) et de ses processus opérationnels;
  • Connaissance des systèmes cliniques et de leurs particularités en matière de disponibilité.


Critères de sélection

Dans son évaluation des candidatures, le comité de sélection tiendra compte, notamment, des critères suivants :

Surveillance, détection et réponse aux incidents :

  • Plateformes SIEM (Microsoft Sentinel) et langage de requête KQL;
  • Suite Microsoft Defender XDR : Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps, Defender for Cloud;
  • Cycle de gestion des incidents de cybersécurité (préparation, détection, analyse, confinement, éradication, restauration, post-incident);
  • Référentiel MITRE ATT&CK et application aux activités de threat hunting;
  • Techniques d'investigation forensique de base sur postes de travail, serveurs, identités cloud et infonuagique;

 Architectures et technologies :

  • Microsoft 365, Microsoft Entra ID, Azure, environnements infonuagiques hybrides;
  • Réseaux et protocoles (modèle OSI, TCP/IP, DNS, HTTP/S, authentification moderne);
  • Systèmes d'exploitation Windows et Linux (administration et investigation);
  • Notions de gestion des identités et des accès, principes de sécurité Zero Trust;

 Outils complémentaires :

  • Plateformes d'orchestration et d'automatisation (SOAR), idéalement Microsoft Sentinel Playbooks / Logic Apps;
  • Outils de visualisation et de production d'indicateurs (Power BI, tableaux de bord opérationnels);
  • Plateformes de renseignement sur les menaces (Threat Intelligence);

 Compétences transversales :

  • Excellente capacité de rédaction de documents techniques en français;
  • Maîtrise de l'anglais technique (écrit et oral) — la documentation des outils et la veille en cybersécurité étant majoritairement en anglais. 

 Cadre légal et réglementaire applicable :

  • Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25);
  • Loi sur les services de santé et les services sociaux;
  • Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels;
  • Loi concernant le cadre juridique des technologies de l'information;
  • Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics;

 Cadres gouvernementaux et sectoriels :

  • Cadre de gestion de la sécurité de l'information du RSSS (Santé Québec / MSSS);
  • Directive sur la sécurité de l'information gouvernementale et cadres connexes du Conseil du trésor;
  • Cadre de gestion des risques et des incidents à portée gouvernementale en matière de sécurité de l'information;
  • Directives et orientations émises par Cyberdéfense Québec;

 Référentiels et normes de l'industrie :

  • Famille ISO/IEC 27000 (notamment 27001 et 27035 sur la gestion des incidents);
  • NIST Cybersecurity Framework (CSF 2.0) et NIST SP 800-61 (Computer Security Incident Handling);
  • MITRE ATT&CK et MITRE D3FEND;
  • ITIL 4 (gestion des événements, des incidents, des changements et des problèmes).

Équipement, outils et appareils utilisés

  • Plateformes Microsoft Sentinel et Microsoft Defender XDR (suite complète);
  • Microsoft Entra ID, Microsoft Purview, Azure;
  • Outils d'investigation et de gestion d'incidents (incluant la solution de billetterie en place — C2 Atom et autres);
  • Outils de production d'indicateurs et de tableaux de bord (Power BI, Tabular Editor, DAX Studio);
  • Équipement de bureautique standard et environnements collaboratifs (Microsoft 365, Teams, Sharepoint.


Effort physique et milieu de travail particulier

Les mises en production complexes et les interventions lors d'incidents majeurs peuvent nécessiter du travail en dehors des heures ouvrables. Des déplacements occasionnels (une à deux fois par année) peuvent être requis. Le télétravail hybride est possible selon les politiques en vigueur à Santé Québec, sauf lors d'interventions nécessitant la présence sur place.


MANDAT DE L'UNITÉ ADMINISTRATIVE

 Le Centre opérationnel de cyberdéfense (COCD) de Santé Québec assure, pour l'ensemble du Réseau de la santé et des services sociaux, les fonctions opérationnelles de cyberdéfense. Sa mission consiste notamment à :

  • Surveiller en continu (24/7) les actifs technologiques du RSSS et de Santé Québec;
  • Détecter, analyser et coordonner la réponse aux incidents de cybersécurité;
  • Conduire des activités proactives de chasse aux menaces (threat hunting);
  • Soutenir les établissements du RSSS dans le déploiement et l'optimisation de leurs capacités de cybersécurité;
  • Contribuer au rehaussement du niveau de maturité en cybersécurité de l'ensemble du réseau;
  • Collaborer avec les partenaires gouvernementaux et sectoriels (Cyberdéfense Québec, Centre canadien pour la cybersécurité, CSIRT).
  • Le COCD opère dans le respect des cadres gouvernementaux en sécurité de l'information, des obligations légales (notamment la Loi 25) et des bonnes pratiques de l'industrie. Il s'inscrit dans la Direction générale sécurité de l'information et de la cybersécurité de Santé Québec.

 

Conditions de travail

Taux horaire : 31.48$ à 57,75$ selon l’expérience.

Statut de l’emploi : Temps complet (35h)

Port d’attache : Montréal ou Québec

Lieu de travail : Possibilité d’un mode hybride.

Entrée en fonction : Dès que possible.

Accréditation syndicale : SPGQ


Modalités d’inscription

Veuillez soumettre votre candidature avant le 26 mai 2026, à 12 h 00 (HE).

Aux fins de la vérification de votre admissibilité, il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel.

Seuls les dossiers complets et reçus avant la date et l’heure limite seront considérés. Une fois que vous aurez soumis votre candidature, les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés.


Renseignements complémentaires

Pour des renseignements concernant ce poste, veuillez communiquer avec l’équipe de recrutement via l’adresse courriel suivante : recrutement@sante.quebec

Si vous n’êtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web, veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de l’affichage 26-NS-044 en objet.

Santé Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature.


Avis aux personnes candidates

Les renseignements et les documents qui concernent les candidates et les candidats ainsi que les travaux du comité sont confidentiels. Par conséquent, la personne doit s’engager à préserver la confidentialité du dépôt de sa candidature et de toute décision prise à l’égard de celle-ci.


Liens utiles

Pour plus d’information, vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec https://sante.quebec/