Description de l’entreprise

MEDFAR Solutions Cliniques a été fondée en 2010 par deux ingénieurs aéronautiques qui ont réalisé que les systèmes de santé n'exploitaient pas le plein potentiel de la technologie. Soutenue par une vaste communauté d'experts médicaux et axée sur le succès des cliniques et la sécurité des patients, MEDFAR a été la première entreprise à certifier un Dossier Médical Électronique infonuagique au Canada, MYLE (Make Your Life Easy).

Engagée à promouvoir l'excellence et l'efficacité des soins de santé dans le monde entier, MEDFAR se différencie en offrant une solution de gestion de soins unique pour les cliniques, qui remplace les processus inefficaces par une alternative technologique plus rapide et plus sécuritaire.

MEDFAR Clinical Solutions was founded in 2010 by two aeronautical engineers who realized that the healthcare system was not exploiting the full potential of technology. Supported by a large community of medical experts and focused on clinical success and patient safety, MEDFAR was the first company to certify a cloud-based Electronic Medical Record in Canada: MYLE (Make Your Life Easy).

Committed to promoting excellence and effectiveness in healthcare worldwide, MEDFAR differentiates itself by offering a unique healthcare management solution for clinics, which replaces inefficient processes with a faster and safer technological alternative.

Description du poste

À titre de Directeur de la sécurité et des ressources informationnelles (DSRI), vous serez responsable de gérer la sécurité, l’opération et l’évolution d’un environnement de gestion de l’information (informatiques, réseautiques et téléphoniques) qui répond aux besoins d'affaires du plus important fournisseur de dossiers médicaux électroniques (DMÉ) au Québec opérant actuellement une expansion canadienne rapide. Le DSRI a pour mandat de s'assurer que le DMÉ, l'infrastructure logicielle et les technologies de l'information soutenant nos opérations répondent aux critères d'homologation, aux dispositions législatives sur la protection des renseignements personnels et aux plus hauts standards de cybersécurité. Il doit notamment s’assurer de mettre en œuvre les décisions et les orientations établies par le comité exécutif de MEDFAR. Relevant du Président et directeur général, le DSRI travaille étroitement avec les directeurs des différents départements afin de fournir aux clients et aux employés de MEDFAR un environnement de gestion de l’information qui permet la livraison d’une prestation de services efficace et sécuritaire.

Principales responsabilités

  • Gérer la sécurité et l’opération des systèmes de gestion de l'information;
  • Aligner la stratégie des systèmes d’information à la stratégie corporative;
  • Diriger, recruter, évaluer la performance de l'équipe des technologies de l'information;
  • Travailler de concert avec l'équipe de recherche et développement, les fournisseurs de services et les consultants en cybersécurité pour assurer la sécurité des bases de données et du DMÉ;
  • Protéger les données et les systèmes d'information en définissant les privilèges d'accès, en résolvant les enjeux de sécurité et en opérant des contrôles ainsi que des audits de sécurité;
  • Valider les priorités pour la mise en place de solutions d’affaires, recommander le mode de livraison et fait approuver les budgets;
  • Fournir le soutien aux utilisateurs en maintenant en place un centre d'assistance qui assure un service de qualité;
  • Voire à la gestion des contrats de fourniture de biens et services sous sa responsabilité;
  • Conseiller et orienter la direction vers des pratiques d’affaires ainsi que des processus efficaces et évolutifs;
  • Déterminer et contrôler l’architecture et les orientations technologiques de l'environnement de gestion de l'information;
  • Développer et implanter les politiques de gestion de l'information;
  • Contribuer à la formation initiale et au maintien des connaissances des employés sur les politiques de sécurité de l'information ainsi que sur les meilleures pratiques d'utilisation et de sécurité des données et des actifs informationnels;
  • Garantir la sécurité des actifs informationnels, notamment celle des données corporatives;
  • Planifier et superviser l'exploitation, l'opération et la gestion des données;
  • Assurer le bon fonctionnement des logiciels et de l'équipement informatique en établissant des calendriers de production et en assurant la sécurité physique de l'équipement:
  1. Structures de données corporatives
  2. Infrastructures Systèmes de bureautique
  3. Systèmes de gestion
  4. Systèmes de communication (données et voix)
  • Identifier les solutions des technologies de l'information pour soutenir les besoins d'affaires des différents départements;
  • Développer et gérer des ententes avec les fournisseurs ainsi qu’avec les autres entités pour rencontrer les besoins actuels et futurs des employés et des clients;
  • Préparer le budget de son service et contrôler la mise en œuvre;
  • Participer à la sélection du personnel des technologies de l'information, du développement et du transfert de données et évalue le rendement de l'équipe des technologies de l'information;
  • Concevoir et rendre opérationnels les postes de commandement et fournir les services de communication aux divers intervenants dans le cadre du plan des mesures d’urgence.

*L'emploi du masculin dans nos communications désigne autant les femmes que les hommes.

As Director of Security and Informational Resources (DSIR), you will be responsible for managing the security, operation and evolution of an information management environment (IT, networking and telephone) that responds to business needs of the largest supplier of electronic medical records (EMR) in Quebec currently operating a rapid Canadian expansion. The DSIR's mandate is to ensure that the EMR, the software infrastructure and the information technologies supporting our operations meet the approval criteria, the legislative provisions on the protection of personal information and the highest cybersecurity standards. In particular, the incumbent must ensure that the decisions and guidelines established by the MEDFAR executive committee are implemented. Reporting to the Chief Executive Officer, the DSIR works closely with the directors of the various departments to provide MEDFAR customers and employees with an information management environment that enables efficient and secure service delivery.

Main Responsibilities

  • Manage the security and operation of the information management systems.
  • Align the information systems strategy with the corporate strategy.
  • Lead, recruit, evaluate the performance of the information technology team.
  • Work with the research and development team, service providers and cybersecurity consultants to ensure the security of databases and the EMR.
  • Protect data and information systems by defining access privileges, resolving security issues, and carrying out security controls and audits.
  • Validate the priorities for the implementation of business solutions, recommend the delivery method and have budgets approved.
  • Provide support to users by maintaining a help desk in place that ensures quality service.
  • See also the management of contracts for the supply of goods and services under its responsibility.
  • Advise and guide management towards business practices as well as efficient and scalable processes.
  • Determine and control the architecture and technological orientations of the information management environment.
  • Develop and implement information management policies.
  • Contribute to the initial training and maintenance of employee knowledge on information security policies as well as on best practices for the use and security of data and information assets.
  • Guarantee the security of information assets, in particular the security of corporate data.
  • Plan and supervise the exploitation, operation, and management of data.
  • Ensure the proper functioning of software and IT equipment by establishing production schedules and ensuring the physical security of the following equipment:
  1. Corporate data structures
  2. Infrastructures of office automation systems
  3. Management systems
  4. Communication systems (data and voice)
  • Identify information technology solutions to support the business needs of different departments.
  • Develop and manage agreements with suppliers as well as with other entities to meet the current and future needs of employees and customers.
  • Prepare the budget for his department and control the implementation.
  • Participate in the selection of staff in information technology, development and data transfer and assess the performance of the information technology team.
  • Design and operationalize command posts and provide communication services to various stakeholders as part of the emergency measures plan.

Qualifications

Contribuez avec vos forces:

  • Baccalauréat en informatique, en systèmes d’information ou formation équivalente ou expérience de travail;
  • Plus de 7 ans d'expérience en applications et systèmes de sécurité de l'information;
  • Plus de 7 ans d'expérience avec les cadres de gestion de la sécurité de l'information courants, tels que ISO / IEC 27001, NIST, SOC-2, FedRAMP et HIPAA;
  • Plus de 5 ans d'expérience dans la réalisation de tests de pénétration éthiques, y compris une expérience d'exploitation et de post-exploitation;
  • Plus de 5 ans d'expérience avec la sécurité réseau, la sécurité des points de terminaison ou les vecteurs de menaces de sécurité;
  • Plus de 5 ans d'expérience dans l'examen des journaux et des alertes de détection des points de terminaison;
  • 3 ans et plus d'expérience avec les techniques d'analyse de données – y compris l'apprentissage automatique, les statistiques et l'exploration de données
  • 3 ans et plus d'expérience avec Red Teaming;
  • Compréhension avancée de TCP / IP, des ports et protocoles réseaux communs, du flux de trafic, de l’administration système, du modèle OSI, de la défense en profondeur et des éléments de sécurité communs;
  • Expérience pratique de l’analyse de volumes élevés de journaux, de données réseau (par exemple Netflow, FPC) et d’autres artefacts d’attaque à l’appui des enquêtes sur les incidents;
  • Expérience avec les solutions d’analyse de vulnérabilité;

Atouts :

  • Expérience du développement et du déploiement de signatures (par exemple, YARA, Snort, Suricata, HIPS);
  • Certifications avancées telles que SANS GIAC / GCIA / GCIH, CISSP ou CASP et / ou formation et certification spécifiques au SIEM;
  • Certification Global Information Assurance (GIAC);
  • Professionnel certifié en sécurité offensive (OSCP);
  • Offensive Security Wireless Professional (OSWP);
  • Expert certifié en sécurité offensive (OSCE);
  • Expert en exploitation de la sécurité offensive (OSEE);
  • Expert Web de sécurité offensive (OSWE).

Contribute to our team with your strengths:

  • Bachelor’s degree in Computer Science, Information Systems, or equivalent education or work experience.
  • 7+ years of information security applications and systems experience.
  • 7+ years of experience with common information security management frameworks, such as ISO/IEC 27001, NIST, SOC-2, and FedRAMP and HIPAA.
  • 5+ years of executing ethical penetration testing including exploitation and post-exploitation experience.
  • 5+ years of experience with network security, endpoint security, or security threat vectors.
  • 5+ years of experience reviewing endpoint detection logs and alerts.
  • 3+ years of experience with data analytic techniques – including machine learning, statistics, and data mining.
  • 3+ years of experience with red teaming.
  • Advanced understanding of TCP/IP, common networking ports and protocols, traffic flow, system administration, OSI model, defense-in-depth and common security elements.
  • Hands-on experience analyzing high volumes of logs, network data (e.g. Netflow, FPC), and other attack artifacts in support of incident investigations.
  • Experience with vulnerability scanning solutions.

Assets:

  • Experience developing and deploying signatures (e.g. YARA, Snort, Suricata, HIPS).
  • Advanced certifications such as SANS GIAC/GCIA/GCIH, CISSP or CASP and/or SIEM-specific training and certification.
  • Global Information Assurance Certification (GIAC).
  • Offensive Security Certified Professional (OSCP).
  • Offensive Security Wireless Professional (OSWP).
  • Offensive Security Certified Expert (OSCE).
  • Offensive Security Exploitation Expert (OSEE).
  • Offensive Security Web Expert (OSWE).

Informations complémentaires

Pourquoi se joindre à MEDFAR (QC et C.-B.)?

Rejoindre les rangs de MEDFAR, c’est travailler dans un environnement dynamique où la confiance, l’innovation, la qualité et le succès client guident nos journées. Chez MEDFAR, nous promouvons l’efficacité et l’excellence en santé en offrant le dossier médical électronique (DMÉ) le plus performant sur le marché.

  • Culture entrepreneuriale;
  • Bonus en fonction de la performance à tous les employés;
  • Généreuse couverture d'assurance collective;
  • Horaire flexible (conciliation travail et vie personnelle);
  • Semaine de congé à Noël offerte;
  • Activités sociales et sportives (suspendues en ce moment en raison de la pandémie);
  • Environnement de travail dynamique et multiculturel;
  • Notre bureau à Montréal (QC) est accessible en transport en commun et est à quelques pas des stations de métro Peel et Bonaventure;
  • Notre bureau à Burnaby (C.-B.) est accessible en autobus ou en voiture et il y a un stationnement gratuit disponible sur les lieux.

Why join MEDFAR (QC & BC)?

Joining the ranks of MEDFAR means working in a dynamic environment where trust, innovation, quality, and client success guide our days. At MEDFAR, we promote efficiency and excellence in healthcare by offering the most efficient electronic medical record (EMR) on the market.

  • Entrepreneurial culture.
  • Performance-based bonus to all employees.
  • Generous group insurance coverage.
  • Flexible hours (work-life balance).
  • Paid time-off offered during Christmas (the equivalent of one week).
  • Social and sports activities (currently suspended due to the pandemic)..
  • Dynamic and multicultural work environment.
  • Our office in Montreal (QC) is accessible by public transit and is a short walk from Peel and Bonaventure metro stations.
  • Our office in Burnaby (BC) is accessible by bus or by car and there is free parking on the premises.

Vidéos à regarder

Job Overview

Sign in

Sign Up

Forgotten Password

Share