Analyste spécialisé(e) en informatique Volet surveillance et détection

Job Description

À Santé Québec prendre soin des gens est au cœur de notre engagement.

Cest ce qui nous unit et nous anime.

Nous regroupons les 30 établissements publics de santé et de services sociaux du Québec et comptons sur lengagement de près de 325 000 personnes qui chaque jour mettent leur savoir-faire au service du mieux-être de toute la population.

Nous croyons que cest par la collaboration lengagement le respect la bienveillance et lexcellence que se construit un réseau plus humain plus fort plus juste.

Travailler au sein de Santé Québec cest contribuer à une mission profondément humaine dans un environnement en constante évolution axé sur linnovation et lamélioration continue.

Si vous partagez cette vision si vous souhaitez y contribuer et changer réellement les choses votre place est ici.

Libellé de la nomenclature

Personne qui assure la coordination la gestion et la supervision des activités danalyse de mise en œuvre dévolution dimplantation de support et de soutien opérationnel de projets concernant des systèmes dinformation complexes multisites et touchant plusieurs secteurs de lorganisation.

Elle agit à titre dexperte dans son domaine de spécialisation. Elle coordonne le travail dune équipe danalystes et de techniciens en informatique.

Attributions

Sous la responsabilité immédiate du coordonnateur du Centre opérationnel de cyberdéfense (COCD) en collaboration avec le chef déquipe Blue Team lanalyste spécialisé(e) en informatique volet surveillance et détection est responsable au niveau provincial dassurer la surveillance continue la détection et la réponse aux incidents de cybersécurité affectant les actifs du réseau de la santé et des services sociaux (RSSS) sous la responsabilité de Santé Québec.

Agissant à titre dexpert dans son domaine de spécialisation le ou la titulaire élabore opère et fait évoluer les capacités de surveillance et de détection de menaces. Il ou elle coordonne lorsque requis le travail danalystes et de techniciens en informatique pour la réalisation de mandats opérationnels et de projets liés à la cyberdéfense.

Lemploi contribue à lamélioration à loptimisation et au maintien des services de surveillance opérationnelle 24/7 à la qualité des détections à la rapidité de la réponse aux incidents ainsi quau rehaussement du niveau de maturité en cybersécurité du RSSS.

De manière plus spécifique les principaux champs daction sont les suivants :

Assurer la surveillance la détection et la gestion des incidents de cybersécurité :

• Effectuer le triage lanalyse et linvestigation des alertes générées par les plateformes de détection (Microsoft Sentinel Defender XDR Defender for Endpoint Defender for Identity Defender for Office 365 Defender for Cloud Apps Defender for Cloud);
• Conduire les investigations approfondies (forensics légères analyse de journaux corrélation multi-sources) et déterminer la portée limpact et les actions de confinement requises;
• Coordonner la réponse aux incidents de sécurité de niveau P1/P2 selon le cadre gouvernemental de gestion des incidents et le cadre de Santé Québec en collaboration avec les équipes techniques des établissements;
• Appliquer les procédures et Playbooks du COCD; les actualiser après chaque incident significatif;
• Contribuer à la production des rapports post-incident (lessons learned) incluant la mise à jour des indicateurs MTTD et MTTR.

Faire évoluer les capacités de détection et conduire des activités de chasse aux menaces (threat hunting) :

• Concevoir développer ajuster et documenter les règles de détection requêtes KQL et cas dusage analytiques dans Microsoft Sentinel;
• Effectuer le tuning des détections pour réduire les faux positifs et améliorer la précision en collaboration avec les autres analystes spécialisés;
• Mener des activités proactives de threat hunting basées sur les TTPs documentés dans le référentiel MITRE ATT&CK et la veille en renseignement de menaces (Threat Intelligence);
• Intégrer et opérationnaliser les indicateurs de compromission (IoC) provenant du Centre canadien pour la cybersécurité du gouvernement du Québec et des partenaires sectoriels;
• Évaluer la couverture des détections par rapport aux scénarios de menaces pertinents pour le secteur de la santé.

Offrir une expertise-conseil stratégique et opérationnelle :

• Agir à titre dexpert pour les autorités du COCD de la Direction générale sécurité de linformation et de la cybersécurité et au besoin auprès des établissements du RSSS;
• Produire des analyses recommandations et avis de sécurité sur les architectures les configurations et les contrôles de détection;
• Conseiller le coordonnateur du COCD et le chef déquipe Blue Team dans la prise de décisions opérationnelles et tactiques;
• Contribuer à lévaluation et au rehaussement du niveau de maturité en cybersécurité des établissements du RSSS sur les volets surveillance et détection;
• Évaluer les efforts requis pour les opérations courantes et les projets relevant de son domaine.

Assurer le transfert de connaissances et laccompagnement des ressources techniques:

• Coordonner ponctuellement le travail de techniciens en informatique du COCD lors dactivités opérationnelles ou denquêtes;
• Agir comme personne-ressource pour le personnel technique de léquipe Blue Team et du Centre de services;
• Produire et maintenir à jour la documentation opérationnelle (Playbooks procédures de triage guides dinvestigation méthodes de travail);
• Animer des activités de transfert de connaissances et de formation pour les nouveaux analystes et techniciens;
• Accompagner les techniciens dans leur progression vers le rôle danalyste.

Participer aux travaux de projets et à lamélioration continue :

• Participer activement aux projets provinciaux du COCD et aux initiatives de cybersécurité du RSSS;
• Effectuer des recherches des bancs dessai et des analyses comparatives sur de nouveaux produits ou approches de détection (EDR/XDR SIEM SOAR threat intelligence platforms);
• Produire les analyses dimpact des changements et des mises en production majeures sur les capacités de surveillance;
• Contribuer à lélaboration et à la production des indicateurs de performance opérationnelle du COCD (tableaux de bord Power BI métriques de détection qualité des alertes);
• Identifier et soumettre les problèmes systémiques afin de prioriser les actions de résolution.

*Veuillez considérer que les responsabilités pourraient être modifiées en fonction de lévolution de Santé Québec.

Conditions dadmission

La personne candidate doit détenir :

• un baccalauréat en informatique ou dans une autre discipline universitaire appropriée ainsi quune certification de spécialisation délivrée par une autorité compétente et reconnue dans le domaine des technologies de linformation.

Pour être considérée toute scolarité effectuée hors du Canada devra avoir fait lobjet dune évaluation comparative (attestation déquivalence) délivrée par le ministère de lImmigration de la Francisation et de lIntégration.

Il est obligatoire de posséder la citoyenneté canadienne le statut de résident permanent ou un permis de travail délivré par lautorité fédérale compétente pour occuper ce poste.

Expérience

• Cinq (5) années dexpérience pertinente de travail en technologies de linformation;
• Deux (2) années dexpérience en sécurité de linformation ou en cybersécurité idéalement dans un contexte dopérations (SOC cyberdéfense réponse aux incidents).

Considérés comme atouts :

• Expérience de travail dans le secteur de la santé et des services sociaux;
• Expérience opérationnelle dans un SOC MDR ou centre de cyberdéfense;
• Expérience en threat hunting en développement de cas dusage SIEM ou en réponse à incidents complexes.

Certifications considérées comme atouts :

• Microsoft : SC-200 (Security Operations Analyst) SC-100 (Cybersecurity Architect) AZ-500 (Azure Security Engineer);
• GIAC : GCIH (Certified Incident Handler) GCFA (Certified Forensic Analyst) GMON (Continuous Monitoring) GCDA (Detection Analyst);
• (ISC)² : CISSP CCSP;
• CompTIA : CySA Security;
• ITIL 4 Foundation.

Connaissances complémentaires considérées comme atouts :

• Connaissance du Réseau de la santé et des services sociaux (RSSS) et de ses processus opérationnels;
• Connaissance des systèmes cliniques et de leurs particularités en matière de disponibilité.

Critères de sélection

Dans son évaluation des candidatures le comité de sélection tiendra compte notamment des critères suivants :

Surveillance détection et réponse aux incidents :

• Plateformes SIEM (Microsoft Sentinel) et langage de requête KQL;
• Suite Microsoft Defender XDR : Defender for Endpoint Defender for Identity Defender for Office 365 Defender for Cloud Apps Defender for Cloud;
• Cycle de gestion des incidents de cybersécurité (préparation détection analyse confinement éradication restauration post-incident);
• Référentiel MITRE ATT&CK et application aux activités de threat hunting;
• Techniques dinvestigation forensique de base sur postes de travail serveurs identités cloud et infonuagique;

Architectures et technologies :

• Microsoft 365 Microsoft Entra ID Azure environnements infonuagiques hybrides;
• Réseaux et protocoles (modèle OSI TCP/IP DNS HTTP/S authentification moderne);
• Systèmes dexploitation Windows et Linux (administration et investigation);
• Notions de gestion des identités et des accès principes de sécurité Zero Trust;

Outils complémentaires :

• Plateformes dorchestration et dautomatisation (SOAR) idéalement Microsoft Sentinel Playbooks / Logic Apps;
• Outils de visualisation et de production dindicateurs (Power BI tableaux de bord opérationnels);
• Plateformes de renseignement sur les menaces (Threat Intelligence);

Compétences transversales :

• Excellente capacité de rédaction de documents techniques en français;
• Maîtrise de langlais technique (écrit et oral) la documentation des outils et la veille en cybersécurité étant majoritairement en anglais.

Cadre légal et réglementaire applicable :

• Loi modernisant des dispositions législatives en matière de protection des renseignements personnels (Loi 25);
• Loi sur les services de santé et les services sociaux;
• Loi sur laccès aux documents des organismes publics et sur la protection des renseignements personnels;
• Loi concernant le cadre juridique des technologies de linformation;
• Loi sur la gouvernance et la gestion des ressources informationnelles des organismes publics;

Cadres gouvernementaux et sectoriels :

• Cadre de gestion de la sécurité de linformation du RSSS (Santé Québec / MSSS);
• Directive sur la sécurité de linformation gouvernementale et cadres connexes du Conseil du trésor;
• Cadre de gestion des risques et des incidents à portée gouvernementale en matière de sécurité de linformation;
• Directives et orientations émises par Cyberdéfense Québec;

Référentiels et normes de lindustrie :

• Famille ISO/IEC 27000 (notamment 27001 et 27035 sur la gestion des incidents);
• NIST Cybersecurity Framework (CSF 2.0) et NIST SP 800-61 (Computer Security Incident Handling);
• MITRE ATT&CK et MITRE D3FEND;
• ITIL 4 (gestion des événements des incidents des changements et des problèmes).

Équipement outils et appareils utilisés

• Plateformes Microsoft Sentinel et Microsoft Defender XDR (suite complète);
• Microsoft Entra ID Microsoft Purview Azure;
• Outils dinvestigation et de gestion dincidents (incluant la solution de billetterie en place C2 Atom et autres);
• Outils de production dindicateurs et de tableaux de bord (Power BI Tabular Editor DAX Studio);
• Équipement de bureautique standard et environnements collaboratifs (Microsoft 365 Teams Sharepoint.

Effort physique et milieu de travail particulier

Les mises en production complexes et les interventions lors dincidents majeurs peuvent nécessiter du travail en dehors des heures ouvrables. Des déplacements occasionnels (une à deux fois par année) peuvent être requis. Le télétravail hybride est possible selon les politiques en vigueur à Santé Québec sauf lors dinterventions nécessitant la présence sur place.

MANDAT DE LUNITÉ ADMINISTRATIVE

Le Centre opérationnel de cyberdéfense (COCD) de Santé Québec assure pour lensemble du Réseau de la santé et des services sociaux les fonctions opérationnelles de cyberdéfense. Sa mission consiste notamment à :

• Surveiller en continu (24/7) les actifs technologiques du RSSS et de Santé Québec;
• Détecter analyser et coordonner la réponse aux incidents de cybersécurité;
• Conduire des activités proactives de chasse aux menaces (threat hunting);
• Soutenir les établissements du RSSS dans le déploiement et loptimisation de leurs capacités de cybersécurité;
• Contribuer au rehaussement du niveau de maturité en cybersécurité de lensemble du réseau;
• Collaborer avec les partenaires gouvernementaux et sectoriels (Cyberdéfense Québec Centre canadien pour la cybersécurité CSIRT).
• Le COCD opère dans le respect des cadres gouvernementaux en sécurité de linformation des obligations légales (notamment la Loi 25) et des bonnes pratiques de lindustrie. Il sinscrit dans la Direction générale sécurité de linformation et de la cybersécurité de Santé Québec.

Conditions de travail

Taux horaire : 31.48$ à 5775$ selon lexpérience.

Statut de lemploi : Temps complet (35h)

Port dattache : Montréal ou Québec

Lieu de travail : Possibilité dun mode hybride.

Entrée en fonction : Dès que possible.

Accréditation syndicale : SPGQ

Modalités dinscription

Veuillez soumettre votre candidature avant le 26 mai 2026 à 12 h 00 (HE).

Aux fins de la vérification de votre admissibilité il est important de préciser chacune de vos expériences de travail pertinentes dans la section Curriculum vitæ de votre dossier personnel.

Seuls les dossiers complets et reçus avant la date et lheure limite seront considérés. Une fois que vous aurez soumis votre candidature les renseignements contenus dans votre dossier seront examinés et ne pourront être modifiés.

Renseignements complémentaires

Pour des renseignements concernant ce poste veuillez communiquer avec léquipe de recrutement via ladresse courriel suivante :

Si vous nêtes pas en mesure de soumettre votre candidature ou si vous éprouvez des difficultés avec ce site Web veuillez communiquer avec nous via courriel en y inscrivant le numéro de référence de laffichage 26-NS-044 en objet.

Santé Québec encourage la diversité et légalité en emploi en invitant les femmes les membres des minorités visibles et ethniques les personnes handicapées les anglophones ainsi que les Autochtones à déposer leur candidature.

Avis aux personnes candidates

Les renseignements et les documents qui concernent les candidates et les candidats ainsi que les travaux du comité sont confidentiels. Par conséquent la personne doit sengager à préserver la confidentialité du dépôt de sa candidature et de toute décision prise à légard de celle-ci.

Liens utiles

Pour plus dinformation vous pouvez consulter la Loi visant à rendre le système de santé et de services sociaux plus efficace et le site de Santé Québec