La version de votre navigateur est obsolète. Nous vous recommandons vivement d'actualiser votre navigateur vers la dernière version.

 

Commission administrative des régimes de retraite et d’assurances

15 décembre 2014 au 13 mars 2015

 Direction des services communs

 Titre Analyste en informatique

 

Conseille la direction sur des dossiers de nature stratégique pour l’organisation

  • Définir un regard organisationnel sur l’offre de services comprenant :
    • Les environnements et cadre normatif
    • Administration des données
    • Sécurité informationnelle et opérationnelle
  • Intégré ces processus aux architectures d'affaires et lien avec l'architecture d'entreprise

Ces travaux ont permis de:

  • Réviser les processus dans une perspective d'amélioration et d'innovation
  • Analyser et documenter les besoins et les modèles affaires
  • Participer aux études d'opportunités, analyses préliminaires et conception de solution.
  • Intégrer ces processus aux architectures d'affaires et lien avec l'architecture d'entreprise
  • Modéliser les processus actuels ainsi que les cibles et détermine les possibilités de révision des processus
  • Préparer l'argumentaire pour les dossiers d'affaires et de présentation stratégique

 

Société québécoise des infrastructures

16 septembre 2013 au 12 décembre 2014

 Direction opérations en technologies de l’information

 

 Titre : Responsable de la Sécurité de l’Information Numérique (RSIN).

 

  • Définir le domaine d’affaires de la sécurité intégré à l’architecture d’entreprise
  • Conseiller le directeur principale et la vice-présidente administration et information sur l’intégration de la nouvelle directive sur la sécurité de l’information gouvernementale
  • Définir les stratégies permettant de positionner les investissements prioritaires en sécurité pour l’organisation
  • Définir la gestion des identités et des accès
  • Définir la catégorisation des actifs informationnels
  • Produire à l’interne la nouvelle console de gestion de S@. M. Lapointe a agit comme Product Orner en développement Agile (similaire à chargé de projet) de la nouvelle console avec une équipe de 6 ressources;
  • Adresser les préoccupations de la vérification interne et du vérificateur général du Québec.
  • Production d’un plan triennal en sécurité de l’information comprenant plus d’une cinquantaine d’actions en amélioration de la sécurité tant au niveau stratégique, tactique qu’opérationnelle.
  • Collabore à la réalisation des projets corporatifs
  • Fusion avec Infrastructure Québec,
  • Optimisation des infrastructures réseau,
  • Modernisation des technologies de protection du périmètre,
  • Optimisation des copies de sécurité,
  • Plan de relève TI,
  • Nouvelle infrastructure de courriel,
  • Modernisation des postes de travail,
  • Virtualisation des postes de travail,
  • Téléphonie IP
  • Encadrement d’équipement mobile (iPhone-iPad)
  • Stratégie de réseau sans-fils
  • Filtrage applicatif
  • Prestation électronique de services
  • Nouvelle infrastructure d’intelligence d’affaires et portail collaboratif,
  • Projet pilote BIM (Building Information Model) première nord-américaine,
  • Analyse des tests d’intrusion
  • Sécurité développement applicatif
  • Positionnement sécuritaire sur l’infonuagique

Intégrer ces procédures aux architectures d'affaires de la SQI

Lors de la réalisation de ces activités, Mario Lapointe a travaillé dans une approche de projet soit :

  • Mettre en place les modalités de gestion de projet
  • Veille au respect de la portée, de la qualité, des coûts et de l'échéancier des projets
  • Collabore à la production des indicateurs de performance des projets et à la réalisation des tableaux de bord
  • Procède à la fermeture des projets

 

 

Commission Administrative des Régimes de Retraites et d'Assurances

3 juin 2013 au 13 septembre 2013

Direction infrastructure et du soutien aux utilisateurs

 Titre: Conseiller stratégique en TI

  • Gestion stratégique des documents obsolète
  • Gestion stratégique des demandes hors normes

Intégrer ces processus à l'architecture d'affaires

Ces travaux ont permis de :

  • Analyser et documenté les besoins d'affaires et les modèles d'affaires
  • Contribuer aux études d'opportunité, analyses préliminaires, conception de solutions et modélisation des processus actuels.
  • Identifier les possibilités de révision des processus
  • Intégrer ces processus à l'architecture d'affaires
  • Préparer l'argumentaire supportant la rédaction des processus d'affaires et des dossiers de présentation stratégique

 

5 mai 2010 au 30 mai 2013

 Direction des affaires juridiques

 Titre : Responsable et conseiller en sécurité de l'information numériques

  • Définir la gouvernance selon les bonnes pratiques (Cobit 5 Isaca)
  • Coordination de l’intégration de la cohérence et de la complémentarité des mesures de sécurités à l’architecture d’entreprise.
  • Gestion des documents d’encadrement en SI
  • Anime les rencontres encadrement découlant de la loi sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
  • Catégorisation des processus d’affaires
  • Plan de gestion des identités et des accès
  • Programme de gestion de la continuité des affaires
  • Conception et chargé de projet d’une solution mobile (IPhone) supportant la gestion d’un cas de force majeure
  • Plan de gestion des incidents, des dérogations et des avis de sécurité
  • Plan de surveillances de l’utilisation des actifs
  • Plan de gestion des risques de sécurité et corporatif (Risk IT Isaca)
  • Plan d’intégration de la sécurité aux opérations
  • Plan triennal en SI 2011 – 2013 et planification des priorités annuelles
  • Assurer les obligations légales
  • Offrir le support aux avocats impliqués sur l’accès aux documents des organismes publics et sur la protection des renseignements personnels
  • Suivi des recommandations du vérificateur général et du vérificateur interne
  • Effectuer la reddition de comptes aux autorités
  • Effectuer l’engagement des ressources afin d’obtenir les services de ressources professionnelles (internes et externes)
  • Gérer une équipe de 10 professionnels et techniciens

 

Revenu Québec

9 juillet 2007 au 4 mai 2010

 Service de la sécurité informatique

 Titre : Conseiller intégrateur sénior en architecture de sécurité informatique

 

 

  • Concevoir l'architecture de sécurité cible de la sécurité de l'Information numérique d'une portée de 5 à 10 ans,
  • Réaliser les avis de sécurité de porté stratégique et tactique de l'organisation en relation avec la vérification interne et la protection des renseignements personnels et confidentiels
  • Réaliser des études d’opportunité et participer aux choix de nouveaux outils et de nouvelle technique,
  • Développer et mettre en place les outils,
  • Participer aux projets de développement d’applications et d’architecture technologique,
  • Participer à la définition des normes de sécurité informatique et agir à titre d’expert conseil auprès des autres intervenants et des gestionnaires concernant la sécurité informatique,
  • Finalement, participer à la validation des biens livrables et à la planification et la reddition de compte en sécurité informatique tels que la planification stratégique et le bilan annuel de sécurité.

Concevoir la nouvelle architecture cible de sécurité de Revenu Québec. Cette architecture utilise plusieurs référentiels mondiaux tel que; l'Information Technology Infrastructure Library (ITIL), Committee Of Sponsoring Organizations of the Treadway Commission (COSO) Control OBjectives for Information & related Technology (COBIT), code de bonne pratique pour la gestion de la sécurité de l’information (ISO27002 anciennement ISO17799) et the standard of good practice for Information Security (ISF).