JIM MORRISON LAFRENIERE

Sous la direction Cyberdéfense et opérations, le Conseiller Expert en sécurité Cyberdéfense assume la responsabilité de coordonner, mais aussi de s’impliquer activement dans la résolution des activités nécessitant de corriger une situation de sécurité, telles que des remédiations urgentes ou la prise en charge des vulnérabilités de sécurité critiques ou élevées. Sa pratique consiste à s’assurer que les processus de réponses aux évènements de sécurité, aux situations de vulnérabilités et d’application des mesures appropriées ainsi que des
correctifs de sécurité sont exécutés en adéquation avec les directives de l’organisation et les bonnes pratiques de sécurité. De plus, par son leadership, il appuie la Direction principale dans l’optimisation de ces processus. Avec son expertise de sécurité, il participe à la résolution et à l’apport de solutions pour corriger les situations de vulnérabilités.

RESPONSABILITÉS

• Agir à titre de conseiller expert aux situations de sécurité et à la gestion des vulnérabilités
  technologiques et applicatives de sécurité de l’information dans l’organisation;
• Être le point d’entrée de la direction principale lors d’un incident de sécurité afin de coordonner les efforts et la reddition de l’équipe Cyberdéfense;
• Interagir avec les parties prenantes concernées par les situations de vulnérabilités de sécurité;
• Traiter, encadrer, et participer à l’analyse des situations de vulnérabilités de sécurité;
• Effectuer la coordination des efforts de recherche et de résolution des situations de vulnérabilités ainsi que l’animation et la gestion des ateliers associés;
• Participer à la préparation et à la proposition de plans d’action pour la correction ou la mitigation des incidents et des situations de vulnérabilités de sécurité;
• Est le délégué du processus de gestion des vulnérabilités de sécurité afin de le gérer et le faire évoluer en continu;
• Déterminer et améliorer les indicateurs de performance et les tableaux de bord reliés aux
  incidents et situations de vulnérabilités de sécurité et en faire le suivi;
• Rédiger différents rapports et les recommandations;
• Assurer les communications lors de la gestion d’un incident et des situations de
  vulnérabilités de sécurité auprès des différentes parties prenantes;
• Fournir un soutien-conseil dans la mise en place de recommandations;
• Fournir des avis et des conseils pour l’élaboration de recommandations et de plans de mitigations appropriés;
• Assurer un suivi des plans d'action visant la correction ou la mitigation des vulnérabilités;
• Effectuer une veille quant aux vulnérabilités de sécurité découvertes et l’évolution de celles-ci;
• S’assurer de la mise en place des post-mortem, et des suivis des plans d’action, tout en étant équipier pour la prise en charge des plans d’action.

Pour le cours INF801 - Concepts de base de la sécurité en TI:
• Correction des travaux universitaires (laboratoire de cryptographie).
• Correction des examens intra et final.

Pour le cours INF803/IFT506 - Sécurité des systèmes:
• Correction du projet de fin de session (laboratoire Windows Server et Active Directory).
• Correction de l'examen final.

Pour le cours INF804/IFT507 - Sécurité des logiciels:
• Correction du projet de fin de session (analyse critique sur un sujet en lien avec la sécurité des logiciels).
• Correction des examens intra et final.

• Offrir des services conseils en lien avec la cybersécurité (analyses de risques basées sur les menaces pour l'organisation, traitement des vulnérabilités, sensibilisation des employés, définition de politiques et guides de sécurité, etc.).
• Offrir des services conseils en lien avec les processus d'incidents, problèmes et changements TI.

Société par actions (SPA) active depuis 2000: 9184-4068 QUÉBEC INC.; Numéro d'entreprise du Québec (NEQ): 1149618879; Opérant ou ayant opéré sous: Expertec.net, JML Conseil, AnonymIS et Jim-as-a-Service

Sous l’autorité du directeur des systèmes et technologies de l’information, le coordonnateur assume les principales responsabilités suivantes :

• Déterminer, en collaboration avec son supérieur, les orientations, les objectifs et les priorités des secteurs placés sous son autorité;

• Participer à l’élaboration et la mise en oeuvre du plan directeur en ressources informationnelles (PDRI);

• Collaborer à l ’élaboration des budgets d’opération de ses secteurs et en autoriser les dépenses conformément aux règles et procédures établies;

• Planifier, coordonner et contrôler l’ensemble des activités de conception des services TI incluant les secteurs du développement logiciel, des processus d’affaires, de la cybersécurité et de la reprographie;

• Faire la liaison avec le Bureau de projets du Cégep;

• Mobiliser, guider et développer l'équipe d'analystes et de techniciens sous sa responsabilité;

• Mettre en place une méthodologie de gestion de projet pour l'équipe d'analystes et de développeurs (Agile, cascade, Lean, Scrum, etc.);

• Coordonner le développement des systèmes : implantation et adaptation de logiciels;

• Gérer le développement et l’évolution des processus structurés pour le développement et la maintenance des services;

• Définir et faire évoluer les outils et le cadre de développement des services et des applications;

• Planifier, coordonner et contrôler l’ensemble des activités relatives aux implantations d’infrastructures technologiques et de systèmes d’information selon la méthodologie retenue et dans le respect des échéanciers établis;

• Participer à l'implantation des solutions technologiques dans les activités d’enseignements;

• Assurer le suivi des demandes des autres directions pour son secteur;

• Agir comme Conseiller en sécurité informatique, il est responsable des opérations pour la DISTI en collaboration avec ses collègues;

• Contribuer aux redditions de comptes, notamment celles liées à la cybersécurité;

• Superviser la conception, la planification, le développement, le déploiement, la maintenance et l’architecture de sécurité des systèmes de données, des applications et des solutions intégrées du Cégep;

• Élaborer des mécanismes de surveillance pour identifier toutes situations pouvant porter atteinte à la continuité des services, à la sécurité informatique et à l’intégrité des données tout en assurant la résolution;

• Rédiger des appels d’offres et devis techniques;

• Gérer les contrats et ententes avec les fournisseurs;

• Assurer un rôle-conseil auprès du directeur des technologies de l’information et représenter le Cégep auprès de différents comités ou groupes de travail;

• Contribuer à l'élaboration des politiques, des procédures administratives et des programmes propres à votre secteur d'activités;

• Déterminer les besoins en ressources humaines pour son service et évalue les besoins de formation;

• Procéder à l'évaluation du rendement, au développement des compétences et propose toute recommandation appropriée en termes de gestion des ressources humaines dans son secteur d’activité;

• Procéder activement à la veille technologique;

• Gérer le service de la reprographie;

• Contrôler l'application et le respect des normes et des procédures propres aux activités du service;

• Accomplir toute autre tâche inhérente à sa fonction.

• Être un leader du changement proactif, en proposant des approches innovantes en sécurité de l’information / Gouvernance, Risque et Conformité (GRC) et participer aux projets qui en découlent.
• Assurer l'évolution et l'optimisation des processus de sécurité et soutenir les activités liées à la sécurité de l’information.
• Élaborer, instaurer et communiquer les politiques, les procédures, les normes, les pratiques, les directives de sécurité de l’information.
• Effectuer des évaluations de posture de sécurité selon des cadres de référence reconnus ou non.
• Savoir proposer des contrôles de sécurité et de GRC en fonction des lacunes observées chez le client ou relatifs à des certifications souhaitées ou des règlementations à respecter.
• Connaitre, proposer et appliquer des procédures d’analyse de risque quantitatives et qualitatives.
• Assurer une vigie des tendances et meilleures pratiques en sécurité de l’information.

• Participer tant aux niveaux tactiques, opérationnels et stratégiques en mandats pour les clients de Novipro.
• Implanter les solutions (infra et logiciel) de l’équipe des ventes en cybersécurité.
• Participer à l’élaboration de l’offre de cybersécurité de l’entreprise.
• Analyser et comprendre les besoins de l’entreprise/clients en matière de
  sécurité informatique.
• Veiller à la qualité des produits et des services informatiques selon les
  standards, les normes et les procédures en vigueur.
• Résoudre les problèmes encourus de façon proactive, prévoir les risques et apporter les solutions requises.
• Conduire des analyses de risques, des vérifications de conformité et produire des plans de gouvernance.
• Conseiller, informer et former les intervenants à l’interne et à l’externe.
• Participer au développement, à la mise en place et à la réalisation des
  stratégies en matière de sécurité et de gestion des risques à l’interne comme en clientèle.
• Connaître les standards et les normes d’architecture et établir des procédures d’utilisation du réseau par les utilisateurs afin qu’il demeure sécuritaire.

• Accompagner les responsables des projets technologiques et d’affaires en tant qu’expert conseil en sécurité.
• Conseiller et accompagner les projets et la direction de la Sécurité de l’information dans la définition des exigences de sécurité.
• Leader l’établissement d’une architecture de sécurité des produits de Logibec.
• Participer à l’exploitation, au maintien et à l’évolution des solutions de sécurité de Logibec.
• Contribuer aux activités liées aux divers processus de sécurité opérationnels (gestion des vulnérabilités, gestion des incidents de sécurité, gestion des accès, etc).
• Accompagner les différentes équipes de développement ainsi que les responsables de l’exploitation et de la surveillance des outils afin de mieux comprendre les requis de sécurité.
• Analyser les événements de sécurité issus des différents mécanismes de surveillance, les différents problèmes de sécurité et proposer des solutions.
• Assurer le maintien du programme de gestion de la sécurité de l’information mais aussi les différentes certifications de sécurité (SOC2).
• Effectuer et coordonner des audits et des tests de conformité de nos infrastructures et applications pour les équipes de projets et la direction de la sécurité de l’information.
• Informer et sensibiliser les équipes de Logibec en regard aux normes, standards, règlements et lois.
• Effectuer la veille technologique en sécurité.

• Agir comme expert contenu du périmètre de sécurité afin de s’assurer de son application.
• Agir comme expert de contenu auprès des parties prenantes, influencer les équipes de développement et d’administration des systèmes, et agir comme expert en sécurité auprès des lignes d’affaire.
• Effectuer un suivi continu de la performance et de la stabilité des outils de surveillance associés à la gestion de la sécurité et en assurer leur évolution.
• Participer aux activités de validation de solutions et accompagner les gestionnaires de projet dans l’interprétation et le respect des normes de sécurité.
• Produire et s’assurer de la validité des rapports relatifs aux vulnérabilités ou incidents. Identifier les incidents et les vulnérabilités, recommander des solutions et des mesures de mitigation ou de contournement et en assurer leur mise en place.
• Participer à l’amélioration des procédures et des règles d’utilisation, maintenir à jour la documentation et en assurer la diffusion et la disponibilité.
• Développer et faire évoluer la méthodologie d’identification et d’évaluation des risques de dommage et de perte reliés à la sécurité afin d’assurer une surveillance adéquate et d’empêcher ou contrôler les intrusions.

• Agir à titre d'expert de contenu relativement à son domaine d'expertise auprès de différents intervenants et instances.
• Effectuer de la vigie dans le domaine de la sécurité informatique et participer à des représentations inter-institutions de nature sécurité informatique.
• Élaborer, recommander et diffuser les normes et politiques en matière de sécurité informatique.
• Élaborer, recommander et mettre en œuvre la planification opérationnelle des activités de sécurité et de conformité. Assurer l'évolution et l'optimisation du service, des processus et des méthodes de travail.
• Établir et maintenir les relations nécessaires avec les partenaires et les services de l'unité dans le but de s'approprier, de mettre en place et de faire évoluer les contrôles relatifs aux encadrements et normes qui les régissent.
• Accompagner le client dans le choix des solutions appropriées, identifier et réaliser les stratégies élaborées. Évaluer les résultats et la qualité du service et ajuster le plan d'intervention au besoin.
• Représenter l'unité sur des groupes de travail dans le cadre de projets afin de s'assurer du respect des normes et règles de sécurité.
• Recommander ou décider des solutions appropriées et en superviser l'implantation.
• Préparer et coordonner la présentation des métriques et tableaux de bord pour les vice-présidences en technologie de l'information.

• Conseiller, en fonction de son expertise, les différents services de l'entreprise dans l'évolution d'affaires et les possibilités offertes par la technologie.
• Effectuer les activités préparatoires aux demandes d'implantation et les mises en oeuvre des services TI.
• Contribuer à l'amélioration de la continuité des affaires en assurant l'évolution, la mise en place et le soutien des systèmes de relève.
• Développer des outils et scripts permettant d'automatiser les tâches reliées à la vérification et la surveillance des systèmes et effectuer le suivi post-implantation afin d'assurer la disponibilité des systèmes.
• Exercer une vigie sur la qualité des services informatiques et identifier rapidement les situations pouvant mettre en péril la stabilité des environnements informatiques en effectuant l'analyse des incidents récurrents, en identifiant ceux qui deviennent critiques et en formulant des recommandations.
• Maintenir des liens étroits avec la clientèle afin de rester au fait de leur niveau de satisfaction à l'égard de la qualité des services rendus. Agir en tant que responsable de cette la clientèle pour la réception des plaintes. Les documenter et communiquer les informations requises aux partenaires afin qu'ils puissent apporter une solution permanente à la satisfaction de la clientèle, valider et veiller à la réalisation des plans d'action déterminés.
• Veiller à la production et à la réalisation d'un plan d'action pour corriger la situation problématique et offrir un soutien aux conseillers dans le processus de coordination de résolution des problèmes ou incidents de complexité moyenne à complexe.
• Participer à la gestion des changements dans le but de faire respecter les niveaux de service, les normes et les standards par les initiateurs du changement. Produire, cumuler et diffuser les informations relatives aux interventions et changements.
• Identifier les situations pouvant affecter de façon importante la qualité et la stabilité des environnements et formuler des recommandations en fonction des impacts et des risques ou des opportunités d'amélioration à l'égard de la gestion des changements.
• Contribuer à divers projets ou mandats ayant cours dans son domaine d'expertise.