• TC - Temps complet
  • Montréal
Montréal
Entre 30,27 $ et 53,64 $/heure
TC - Temps complet

Mandat

Sous la supervision du Responsable de la sécurité des actifs informationnels du CUSM, l’APPR en sécurité et sensibilisation est chargé de fournir des services liés aux communications et aux outils pédagogiques en matière de sensibilisation à la sécurité de l’information et à la protection des données personnelles. Il agit également à titre de conseiller, en formulant des recommandations sur l’application des politiques et normes en vigueur, incluant l’élaboration et la mise en oeuvre de mécanismes compensatoires. À ce titre, il conçoit et met en place un plan de sensibilisation et de gestion du changement visant à soutenir l’évolution de la culture organisationnelle et des processus en sécurité de l’information.

Par ailleurs, l’APPR joue un rôle clé dans la stratégie de sensibilisation et de communication, en collaboration étroite avec l’équipe des communications du CUSM. Ses responsabilités comprennent la conception et la diffusion de contenus éducatifs variés (bulletins, capsules vidéo, formations interactives, campagnes de sensibilisation) destinés à promouvoir les bonnes pratiques de cybersécurité auprès du personnel, des partenaires et du grand public. Alliant expertise technique et habiletés en communication, il est en mesure de vulgariser efficacement les enjeux de cybersécurité afin de renforcer la culture organisationnelle en la matière.

Enfin, il collabore étroitement avec les Services informatiques du CUSM afin d’assurer l’harmonisation des processus et procédures de sécurité et de soutenir la mise en place de solutions technologiques conformes aux politiques et normes de sécurité en vigueur.

50 % Sensibilisation, communication et formation : Participe activement aux activités de communication et de sensibilisation en cybersécurité en collaboration avec l’équipe des communications. Conçoit et adapte du contenu éducatif vulgarisé (guides, modules, e-learning, videos, infolettres), rédige des communiqués et documents pédagogiques, et contribue à la mise en oeuvre de la stratégie de communication externe (événements, colloques, partenariats). Évalue l’efficacité des actions déployées et propose des améliorations continues.

30 % Accompagnement des secteurs et intégration de la sécurité : Assure l’intégration des politiques et normes de sécurité dans les projets, tout en offrant conseils et recommandations. Contribue à l’harmonisation des processus organisationnels en sécurité de l’information. Réalise des analyses de risques et met en place les contrôles
appropriés. Coordonne la planification, la réalisation et l’évaluation des campagnes de sensibilisation à l’hameçonnage

15 % Coordonne et gère les activités de sensibilisation, d’accompagnement et de gestion du changement en sécurité de l’information auprès de l’ensemble des secteurs du CUSM.

5 % Collabore avec ses collègues du département de la gouvernance en sécurité de l’information dans le cadre de projets spéciaux liés directement ou indirectement à ses responsabilités. Effectue toute autre tâche connexe demandée par son supérieur, en lien avec ses fonctions et attributions.

Les % peuvent varier selon les besoins, les activités

Exigences

• Détenir un diplôme universitaire en informatique, en gestion des systèmes d’information organisationnels, en sciences de l’administration, en gestion, en communication ou dans toute autre discipline jugée pertinente

• Deux (2) années d’expérience en cybersécurité, en gouvernance ou en communication organisationnelle, incluant une expérience dans la création de contenus pédagogiques et de communication (ex. : bulletins, capsules vidéo, infolettres).

• Excellente communication orale et écrite en français. Doit s’exprimer de façon claire et concise tant dans ses communications orales (réunions et discussions quotidiennes) que dans ses communications écrites (requis d’affaires et spécifications techniques)

• Connaissance des normes ISO 27001 et des notions de sécurité de base (hameçonnage, protection des données, gestion des accès).

• Connaissance du CGGAI (Cadre global de gestion des actifs informationnels du Ministère)

• Connaissance des normes de Protection des données personnelles québécoises

• Connaissances des nouvelles technologies de l’information (Architecture réseau, Ethernet, TCP/IP, Windows, Unix, Citrix, Lotus Notes, Web…) et des outils relatifs à la sécurité des actifs informationnels (pare-feu, antivirus, etc.)

• Démontre une éthique de présentation d’affaires impeccable, verbale ou écrite, un focus client démontré avec une capacité confirmée en relation interpersonnelle qui seront requis lors du travail effectué avec tous les niveaux de la direction dans le développement et la revue de politiques de sécurité.

• Démontre un leadership éprouvé incluant un excellent sens de la négociation, prise de décisions, priorisation, communication, compétence organisationnelle et administrative

• Aptitudes prouvées en gestion de projet

Accès à l'égalité en emploi

Conformément à la Loi sur l'Accès à l'égalité en emploi, tous les établissements de santé et de services sociaux appliquent un programme d'accès à l'égalité. De ce fait, les personnes issues des groupes visés (femme, autochtone, minorité visible, minorité ethnique et personne handicapée) sont encouragées à faire parvenir leur candidature. De plus, des mesures d'adaptation peuvent être offertes aux personnes handicapées en fonction de leurs besoins. Selon le contexte, le genre masculin ou féminin utilisé dans les affichages désigne aussi bien les femmes que les hommes.

Catégorie :Professionnels et techniciens de la santé et des services sociaux
Période salariale :Horaire
Durée :Permanent
Heures par semaine :35
Date d'affichage :du 2026-01-09 à 2026-03-31

Cet emploi t'intéresse?

Tu as des questions ou besoin d’information?

Partagez :
Partagez :