Détails du poste
| Employeur: | RTC |
|---|---|
| Catégorie d'emploi: | Technologies de l’information |
| Identification du poste: | J1025-0003 |
| Type de poste: | Permanent, temps plein |
Conseiller en cybersécurité
Direction exécutive des technologies
Poste régulier - 35 heures semaine - Possibilité de télétravail (mode hybride)
Salaire annuel 83 700$ à 107 300$ (selon l'expérience) * salaire 2024, convention collective en cours de négociation*
Ce que nous vous offrons :
• Projets passionnants;
• Directive de télétravail flexible favorisant un mode hybride;
• Conciliation travail / vie personnelle;
• Programme d’assurance collective complet;
• Régime de retraite à prestations déterminées;
• Carte OPUS.
SOMMAIRE DE LA FONCTION
Sous la supervision du directeur de la division des services technologiques partagés, le titulaire du poste veille à la réalisation des
tâches entourant la cybersécurité et ce, pour l’ensemble des systèmes logiciels et technologiques de l’organisation pour les prémunir
des menaces et des risques. Il analyse, documente, surveille et met en oeuvre les approches requises en partenariat avec des experts.
Il veille à la conformité attendue et réglementaire de l’ensemble des systèmes technologiques. Il interprète et recueille des traces et
des évidences lors d’incident de sécurité. Il participe activement aux différentes décisions et orientations de la Direction des
technologies afin d’accompagner le RTC dans sa mission.
TÂCHES SPÉCIFIQUES
Tâches détaillées:
• Élaborer des plans d’architecture selon le champ d’expertise.
• Analyser des informations complexes, les synthétiser et formuler des recommandations pour améliorer les systèmes
informatiques existants.
• Analyser, définir et diagnostiquer les besoins des clients en matière d’architecture.
• Élaborer des stratégies d’intégration de nouvelles architectures aux environnements existants.
• Participer à la planification et à la gestion de projets informatiques.
• Travailler en étroite collaboration et assurer un soutien aux équipes engagées, aux responsables de projet et aux parties
prenantes.
• Définir les normes et les meilleures pratiques pour garantir la cohérence et la qualité des solutions.
• Accompagner les équipes lors des livraisons.
• Participer aux activités de la table d’architectures.
• Élaborer et rédiger la documentation des architectures.
• Offrir un soutien aux équipes avec lesquelles il collabore.
• Assurer la veille des bonnes pratiques selon le champ d’expertise.
Tâches spécifiques:
• S’assurer de la réalisation des divers mandats de cybersécurité selon les ententes et les standards établis et collaborer avec les
divers fournisseurs impliqués dans la surveillance, la supervision et l’application des actions de cybersécurité opérationnelle.
• Identifier, analyser et prioriser les risques liés aux systèmes informatiques, aux applications infonuagiques, à l’internet des
objets, aux technologies opérationnelles et aux infrastructures technologiques critiques.
• Élaborer et mettre à jour les politiques de sécurité de l’information, les plans de gestion des incidents et les procédures de
conformité réglementaire.
• Réaliser des analyses, des contrôles de sécurité, des tests d’intrusion et des évaluations de vulnérabilités sur les systèmes
internes et tiers et fournir des rapports en fonction des requis.
• Effectuer sur demande et de manière autonome et impartiale, des investigations, des audits et des analyses impliquant l’accès,
l’utilisation et le traitement d’informations sensibles et de données confidentielles dans le respect des règles applicables en
matière de protection des renseignements personnels et d’éthique professionnelle.
• Suivre l’évolution des menaces, vulnérabilités, normes et lois pour recommander des mesures adaptées.
• Gérer et coordonner la réponse aux incidents de sécurité y compris l’investigation, la documentation et les actions correctives.
• Concevoir et animer des ateliers et des modules de formation pour renforcer la culture cybersécurité dans l’organisation.
• Travailler avec toutes les parties prenantes pour intégrer la sécurité dans les projets.
• Évaluer et s’assurer de la sécurité des environnements infonuagiques et des solutions SaaS utilisées par l’entreprise,
notamment au niveau des configurations, accès et journalisation.
• Utiliser des outils et des services pour surveiller les activités, détecter les comportements suspects et automatiser les alertes et
collaborer avec les différentes ressources impliquées.
• Mettre en oeuvre des contrôles d’accès granulaires, des politiques d’authentification forte ainsi que la gouvernance des identités
dans l’ensemble des systèmes d’information.
• Revoir l’architecture technologique en intégrant les solutions de cybersécurité requises.
• Planifier et élaborer des avis pour l'adoption et l'évolution des technologies utilisées afin de soutenir les objectifs du RTC.
PROFIL RECHERCHÉ
• Baccalauréat en informatique (ou domaine connexe) ou combinaison jugée équivalente d’études, d’expérience et de certifications
• 7 années d'expérience pertinente en lien avec le poste
• Expérience dans la définition, documentation et amélioration de processus opérationnels
• Expérience sur des projets d’envergures
• Expérience avec des infrastructures d’entreprise sur site et infonuagiques
• Expérience en réseautique
• Expérience technique des outils de sécurité tel que SIEM, EDR/XDR, analyseur de vulnérabilité, pare-feu, etc.
• Expérience en analyse de risques, en sécurité réseau, en gestion des incidents ou en conformité
• Connaissance des solutions Microsoft
• Certification en lien avec la cybersécurité (CISSP, CISM, etc.), un atout
• Connaissance des standards et référentiels de cybersécurité comme ISO/IEC27001 ou NIST, un atout
• Expérience en infonuagique Azure et avec les technologies opérationnelles (OT), un atout
• Bonne capacité à travailler en équipe
• Bon esprit d’analyse et de résolution de problème
• Facilité à communiquer
POUR POSTULER
1- Cliquez sur l’option « postuler maintenant » qui suit la description de l’emploi
2- Créez votre profil et joindre votre curriculum vitae (obligatoire)
3- Pour tout problème technique, cliquez sur l'option « aide » ci-haut
DATE LIMITE POUR POSTULER : Le 7 novembre 2025
Le Réseau de transport de la Capitale encourage les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes handicapées à postuler pour ce poste.
Nous remercions toutes les personnes qui poseront leur candidature, mais nous communiquerons uniquement avec celles retenues pour une entrevue.
Direction exécutive des technologies
Poste régulier - 35 heures semaine - Possibilité de télétravail (mode hybride)
Salaire annuel 83 700$ à 107 300$ (selon l'expérience) * salaire 2024, convention collective en cours de négociation*
Ce que nous vous offrons :
• Projets passionnants;
• Directive de télétravail flexible favorisant un mode hybride;
• Conciliation travail / vie personnelle;
• Programme d’assurance collective complet;
• Régime de retraite à prestations déterminées;
• Carte OPUS.
SOMMAIRE DE LA FONCTION
Sous la supervision du directeur de la division des services technologiques partagés, le titulaire du poste veille à la réalisation des
tâches entourant la cybersécurité et ce, pour l’ensemble des systèmes logiciels et technologiques de l’organisation pour les prémunir
des menaces et des risques. Il analyse, documente, surveille et met en oeuvre les approches requises en partenariat avec des experts.
Il veille à la conformité attendue et réglementaire de l’ensemble des systèmes technologiques. Il interprète et recueille des traces et
des évidences lors d’incident de sécurité. Il participe activement aux différentes décisions et orientations de la Direction des
technologies afin d’accompagner le RTC dans sa mission.
TÂCHES SPÉCIFIQUES
Tâches détaillées:
• Élaborer des plans d’architecture selon le champ d’expertise.
• Analyser des informations complexes, les synthétiser et formuler des recommandations pour améliorer les systèmes
informatiques existants.
• Analyser, définir et diagnostiquer les besoins des clients en matière d’architecture.
• Élaborer des stratégies d’intégration de nouvelles architectures aux environnements existants.
• Participer à la planification et à la gestion de projets informatiques.
• Travailler en étroite collaboration et assurer un soutien aux équipes engagées, aux responsables de projet et aux parties
prenantes.
• Définir les normes et les meilleures pratiques pour garantir la cohérence et la qualité des solutions.
• Accompagner les équipes lors des livraisons.
• Participer aux activités de la table d’architectures.
• Élaborer et rédiger la documentation des architectures.
• Offrir un soutien aux équipes avec lesquelles il collabore.
• Assurer la veille des bonnes pratiques selon le champ d’expertise.
Tâches spécifiques:
• S’assurer de la réalisation des divers mandats de cybersécurité selon les ententes et les standards établis et collaborer avec les
divers fournisseurs impliqués dans la surveillance, la supervision et l’application des actions de cybersécurité opérationnelle.
• Identifier, analyser et prioriser les risques liés aux systèmes informatiques, aux applications infonuagiques, à l’internet des
objets, aux technologies opérationnelles et aux infrastructures technologiques critiques.
• Élaborer et mettre à jour les politiques de sécurité de l’information, les plans de gestion des incidents et les procédures de
conformité réglementaire.
• Réaliser des analyses, des contrôles de sécurité, des tests d’intrusion et des évaluations de vulnérabilités sur les systèmes
internes et tiers et fournir des rapports en fonction des requis.
• Effectuer sur demande et de manière autonome et impartiale, des investigations, des audits et des analyses impliquant l’accès,
l’utilisation et le traitement d’informations sensibles et de données confidentielles dans le respect des règles applicables en
matière de protection des renseignements personnels et d’éthique professionnelle.
• Suivre l’évolution des menaces, vulnérabilités, normes et lois pour recommander des mesures adaptées.
• Gérer et coordonner la réponse aux incidents de sécurité y compris l’investigation, la documentation et les actions correctives.
• Concevoir et animer des ateliers et des modules de formation pour renforcer la culture cybersécurité dans l’organisation.
• Travailler avec toutes les parties prenantes pour intégrer la sécurité dans les projets.
• Évaluer et s’assurer de la sécurité des environnements infonuagiques et des solutions SaaS utilisées par l’entreprise,
notamment au niveau des configurations, accès et journalisation.
• Utiliser des outils et des services pour surveiller les activités, détecter les comportements suspects et automatiser les alertes et
collaborer avec les différentes ressources impliquées.
• Mettre en oeuvre des contrôles d’accès granulaires, des politiques d’authentification forte ainsi que la gouvernance des identités
dans l’ensemble des systèmes d’information.
• Revoir l’architecture technologique en intégrant les solutions de cybersécurité requises.
• Planifier et élaborer des avis pour l'adoption et l'évolution des technologies utilisées afin de soutenir les objectifs du RTC.
PROFIL RECHERCHÉ
• Baccalauréat en informatique (ou domaine connexe) ou combinaison jugée équivalente d’études, d’expérience et de certifications
• 7 années d'expérience pertinente en lien avec le poste
• Expérience dans la définition, documentation et amélioration de processus opérationnels
• Expérience sur des projets d’envergures
• Expérience avec des infrastructures d’entreprise sur site et infonuagiques
• Expérience en réseautique
• Expérience technique des outils de sécurité tel que SIEM, EDR/XDR, analyseur de vulnérabilité, pare-feu, etc.
• Expérience en analyse de risques, en sécurité réseau, en gestion des incidents ou en conformité
• Connaissance des solutions Microsoft
• Certification en lien avec la cybersécurité (CISSP, CISM, etc.), un atout
• Connaissance des standards et référentiels de cybersécurité comme ISO/IEC27001 ou NIST, un atout
• Expérience en infonuagique Azure et avec les technologies opérationnelles (OT), un atout
• Bonne capacité à travailler en équipe
• Bon esprit d’analyse et de résolution de problème
• Facilité à communiquer
POUR POSTULER
1- Cliquez sur l’option « postuler maintenant » qui suit la description de l’emploi
2- Créez votre profil et joindre votre curriculum vitae (obligatoire)
3- Pour tout problème technique, cliquez sur l'option « aide » ci-haut
DATE LIMITE POUR POSTULER : Le 7 novembre 2025
Le Réseau de transport de la Capitale encourage les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes handicapées à postuler pour ce poste.