Responsable de la Sécurité de l'Information (RSI)

Posted: Friday, 07 March 2025
Valid Thru: Sunday, 06 April 2025
Index Requested on: 03/07/2025 07:19:09
Indexed on: 03/07/2025 07:19:09

Location: Quebec City, QC, , CA

Industry: Advertising and Public Relations
Occupational Category: 25-2022.00 - Education, Training, and Library Occupations
Type of Employment: FULL_TIME

Medisolution (2009) Inc. is hiring!

Description:

Introduction:

Chez MédiSolution, nous sommes spécialisés dans le développement de logiciels novateurs destinés à optimiser les opérations et les processus de prise de décision dans le domaine médical. Notre culture d'entreprise est solidement ancrée dans des valeurs qui stimulent le développement tant sur le plan professionnel que personnel.

Description de poste:

En tant que Responsable de la Sécurité de l'Information (RSI), vous serez chargé(e) de piloter le Système de gestion de la sécurité de l’information (SGSI) et de garantir la conformité aux normes ISO 27001, ISO 13485, ainsi qu’aux bonnes pratiques en cybersécurité. Vous jouerez un rôle stratégique dans la protection des données, la gestion des risques, et l’accompagnement de l’entreprise dans ses objectifs de croissance tout en respectant les exigences réglementaires.

Vous serez également un(e) leader clé pour sensibiliser les équipes internes à la sécurité et établir une gouvernance efficace autour des systèmes et processus critiques.

Responsabilités principales:

  • Mise en œuvre et gestion du SGSI:
    • Développer, maintenir et améliorer en continu le SGSI, en assurant la conformité avec les normes ISO 27001 et ISO 13485.
  • Gestion des risques:
    • Identifier, évaluer et atténuer les risques liés à la sécurité de l’information et garantir leur suivi.
  • Politiques et procédures:
    • Élaborer et appliquer des politiques, procédures, et directives pour encadrer la sécurité et assurer leur adoption par les parties prenantes internes.
  • Audits et conformité:
    • Superviser les audits internes et externes, gérer les écarts identifiés, et préparer les rapports pour la direction.
  • Sensibilisation et formation:
    • Mettre en place des initiatives de sensibilisation et des sessions de formation sur la cybersécurité et les normes applicables.
  • Gestion des incidents:
    • Répondre rapidement aux incidents de sécurité, en coordonnant les actions de remédiation et en proposant des solutions pour prévenir les récurrences.
  • Collaboration inter-équipes:
    • Travailler en étroite collaboration avec les équipes IT, les unités métier et les partenaires externes pour aligner les pratiques de sécurité avec les objectifs stratégiques.
  • Veille et innovation:
    • Surveiller les menaces émergentes et recommander des solutions innovantes pour maintenir une posture de sécurité robuste.

Compétences et qualifications:

  • Diplôme en informatique, cybersécurité ou discipline connexe.
  • Certifications professionnelles reconnues (CISM, CISSP, ISO 27001 Lead Implementer, ISO 13485 Auditor, etc.), un atout important
  • Expérience d’au moins 3 ans dans un rôle similaire, idéalement dans un environnement certifié ISO.
  • Maîtrise des normes ISO 27001 et ISO 13485, ainsi que des meilleures pratiques en gestion de la sécurité.
  • Solides compétences en gestion des risques, résolution de problèmes et analyse de données.
  • Aptitudes confirmées en communication écrite et orale, adaptées à des publics variés.
  • Bilinguisme (français et anglais) obligatoire

Atouts:

  • Expertise dans la gestion de projets de certification ISO (ISO 27001, ISO 13485, etc.).
  • Experience en implantation de certification ISO
  • Connaissance approfondie des réglementations internationales (RGPD, HIPAA, etc.).
  • Connaissance approfondie des réglementations nationales PPDA et provincial P39
  • Expérience dans un environnement réglementé (ex. santé, finance).
  • Aptitude à maîtriser diverses certifications (TGV, NCMC 3416, etc.).

Bénéfice:

MédiSolution, c’est aussi d’excellents avantages comme:

  • Des assurances collectives payées par l’employeur;
  • Dès la première année, 3 semaines de vacances payées, une 4e semaine après 3 ans et une 5e semaine après 7 années de service dans l’entreprise;
  • 5 jours de congés personnels par année;
  • Un programme de REER avec participation de l’employeur;
  • Un programme de reconnaissance de vie active (prime annuelle);
  • Le télétravail et les horaires flexibles;

--------------------------------------------------------------------------------------------------------------------

*Seul les candidats retenus seront contactés*

*Anglais et français car nous avons des clients dans le reste du Canada et aux États-Unis*

Harris souscrit à un programme d’accès à l’égalité en emploi et les candidatures des membres des groupes visés à savoir les femmes, les personnes handicapées, les personnes autochtones et les minorités visibles sont encouragées à soumettre leur candidature. Si vous êtes une personne handicapée, vous pouvez recevoir, sur demande, de l’assistance pour le processus de présélection et de sélection.

L'équipe de recrutement de talents de Harris n'a pas recours aux messages texte pour entrer en communication avec les candidats ou solliciter des informations confidentielles. Nous encourageons tous les candidats à postuler sur des postes publiés. Ils seront contactés soit par un gestionnaire de Harris, soit par un membre de l'équipe de recrutement de talents pour un entretien, dès lors que les critères requis sont satisfaits.

Responsibilities:

Please review the job description.

Educational requirements:

  • high school

Desired Skills:

Please see the job description for required or recommended skills.

Benefits:

Please see the job description for benefits.

Apply Now