Expérience
- Cinq (5) années d'expérience pertinente de travail en technologies de l'information;
- Deux (2) années d'expérience en sécurité de l'information ou en cybersécurité, idéalement dans un contexte d'opérations (SOC, cyberdéfense, réponse aux incidents).
Considérés comme atouts :
- Expérience de travail dans le secteur de la santé et des services sociaux;
- Expérience opérationnelle dans un SOC, MDR ou centre de cyberdéfense;
- Expérience en threat hunting, en développement de cas d'usage SIEM ou en réponse à incidents complexes.
Certifications considérées comme atouts :
- Microsoft : SC-200 (Security Operations Analyst), SC-100 (Cybersecurity Architect), AZ-500 (Azure Security Engineer);
- GIAC : GCIH (Certified Incident Handler), GCFA (Certified Forensic Analyst), GMON (Continuous Monitoring), GCDA (Detection Analyst);
- (ISC)² : CISSP, CCSP;
- CompTIA : CySA+, Security+;
- ITIL 4 Foundation.
Connaissances complémentaires considérées comme atouts :
- Connaissance du Réseau de la santé et des services sociaux (RSSS) et de ses processus opérationnels;
- Connaissance des systèmes cliniques et de leurs particularités en matière de disponibilité.
Critères de sélection
Dans son évaluation des candidatures, le comité de sélection tiendra compte, notamment, des critères suivants :
Surveillance, détection et réponse aux incidents :
- Plateformes SIEM (Microsoft Sentinel) et langage de requête KQL;
- Suite Microsoft Defender XDR : Defender for Endpoint, Defender for Identity, Defender for Office 365, Defender for Cloud Apps, Defender for Cloud;
- Cycle de gestion des incidents de cybersécurité (préparation, détection, analyse, confinement, éradication, restauration, post-incident);
- Référentiel MITRE ATT&CK et application aux activités de threat hunting;
- Techniques d'investigation forensique de base sur postes de travail, serveurs, identités cloud et infonuagique;
Architectures et technologies :
- Microsoft 365, Microsoft Entra ID, Azure, environnements infonuagiques hybrides;
- Réseaux et protocoles (modèle OSI, TCP/IP, DNS, HTTP/S, authentification moderne);
- Systèmes d'exploitation Windows et Linux (administration et investigation);
- Notions de gestion des identités et des accès, principes de sécurité Zero Trust;
Outils complémentaires :
- Plateformes d'orchestration et d'automatisation (SOAR), idéalement Microsoft Sentinel Playbooks / Logic Apps;
- Outils de visualisation et de production d'indicateurs (Power BI, tableaux de bord opérationnels);
- Plateformes de renseignement sur les menaces (Threat Intelligence);
Compétences transversales :
- Excellente capacité de rédaction de documents techniques en français;
- Maîtrise de l'anglais technique (écrit et oral) — la documentation des outils et la veille en cybersécurité étant majoritairement en anglais.
Cadre légal et réglementaire applicable :
- Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25);
- Loi sur les services de santé et les services sociaux;
- Loi sur l'accès aux documents des organismes publics et sur la protection des renseignements personnels;
- Loi concernant le cadre juridique des technologies de l'information;
- Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics;
Cadres gouvernementaux et sectoriels :
- Cadre de gestion de la sécurité de l'information du RSSS (Santé Québec / MSSS);
- Directive sur la sécurité de l'information gouvernementale et cadres connexes du Conseil du trésor;
- Cadre de gestion des risques et des incidents à portée gouvernementale en matière de sécurité de l'information;
- Directives et orientations émises par Cyberdéfense Québec;
Référentiels et normes de l'industrie :
- Famille ISO/IEC 27000 (notamment 27001 et 27035 sur la gestion des incidents);
- NIST Cybersecurity Framework (CSF 2.0) et NIST SP 800-61 (Computer Security Incident Handling);
- MITRE ATT&CK et MITRE D3FEND;
- ITIL 4 (gestion des événements, des incidents, des changements et des problèmes).
Équipement, outils et appareils utilisés
- Plateformes Microsoft Sentinel et Microsoft Defender XDR (suite complète);
- Microsoft Entra ID, Microsoft Purview, Azure;
- Outils d'investigation et de gestion d'incidents (incluant la solution de billetterie en place — C2 Atom et autres);
- Outils de production d'indicateurs et de tableaux de bord (Power BI, Tabular Editor, DAX Studio);
- Équipement de bureautique standard et environnements collaboratifs (Microsoft 365, Teams, Sharepoint.
Effort physique et milieu de travail particulier
Les mises en production complexes et les interventions lors d'incidents majeurs peuvent nécessiter du travail en dehors des heures ouvrables. Des déplacements occasionnels (une à deux fois par année) peuvent être requis. Le télétravail hybride est possible selon les politiques en vigueur à Santé Québec, sauf lors d'interventions nécessitant la présence sur place.
MANDAT DE L'UNITÉ ADMINISTRATIVE
Le Centre opérationnel de cyberdéfense (COCD) de Santé Québec assure, pour l'ensemble du Réseau de la santé et des services sociaux, les fonctions opérationnelles de cyberdéfense. Sa mission consiste notamment à :
- Surveiller en continu (24/7) les actifs technologiques du RSSS et de Santé Québec;
- Détecter, analyser et coordonner la réponse aux incidents de cybersécurité;
- Conduire des activités proactives de chasse aux menaces (threat hunting);
- Soutenir les établissements du RSSS dans le déploiement et l'optimisation de leurs capacités de cybersécurité;
- Contribuer au rehaussement du niveau de maturité en cybersécurité de l'ensemble du réseau;
- Collaborer avec les partenaires gouvernementaux et sectoriels (Cyberdéfense Québec, Centre canadien pour la cybersécurité, CSIRT).
- Le COCD opère dans le respect des cadres gouvernementaux en sécurité de l'information, des obligations légales (notamment la Loi 25) et des bonnes pratiques de l'industrie. Il s'inscrit dans la Direction générale sécurité de l'information et de la cybersécurité de Santé Québec.
Conditions de travail
Taux horaire : 31.51$ à 57,81$ selon l’expérience.
Statut de l’emploi : Temps complet (35h)
Port d’attache : Montréal ou Québec
Lieu de travail : Possibilité d’un mode hybride.
Entrée en fonction : Dès que possible.
Accréditation syndicale : SPGQ
Modalités d’inscription
Veuillez soumettre votre candidature avant le 20 juillet 2026, à 12 h 00 (HE).
Aux fins de la vérification de votre admissibilité, il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel.
Seuls les dossiers complets et reçus avant la date et l’heure limite seront considérés. Une fois que vous aurez soumis votre candidature, les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés.
Renseignements complémentaires
Pour des renseignements concernant ce poste, veuillez communiquer avec l’équipe de recrutement via l’adresse courriel suivante : [email protected]
Si vous n’êtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web, veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de l’affichage 26-NS-044 en objet.
Santé Québec encourage la diversité et l’égalité en emploi en invitant les femmes, les membres des minorités visibles et ethniques, les personnes handicapées, les anglophones ainsi que les Autochtones à déposer leur candidature.
Avis aux personnes candidates
Les renseignements et les documents qui concernent les candidates et les candidats ainsi que les travaux du comité sont confidentiels. Par conséquent, la personne doit s’engager à préserver la confidentialité du dépôt de sa candidature et de toute décision prise à l’égard de celle-ci.
Liens utiles
Pour plus d’information, vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec https://sante.quebec/