Chef de service – Audit, Risque et Conformité à la cybersécurité - 30911

Description de poste

Description

• Effectuer des audits des cyberrisques touchant la Société, comprenant, sans s’y limiter, la cybersûreté, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
• Élaborer un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI d’entreprise d’Air Canada.
• Élaborer un plan d’audit de la cybersûreté en consultation avec les cadres supérieurs des unités d’entreprise et de la TI, ainsi qu’avec le chef de service principal – Audit, Risque et Conformité TI.
• Diriger les audits sur la cybersûreté tout au long des phases de la méthodologie d’audit. 
• Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada.
• Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur l’importance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de l’élaboration et l’évaluation des contrôles des cybermenaces.
• Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et d’en faire rapport au Comité de vérification, des finances et du risque, par l’entremise du chef de service principal – Audit, Risque et Conformité TI.
• Élaborer et améliorer continuellement l’approche et la méthodologie en matière d’audit.
• Assumer la responsabilité des audits portant sur l’exploitation, les processus et les systèmes informatiques et informatisés de la Société, ainsi que des entreprises tierces qui lui fournissent des services informatiques.
• Participer à l’évaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
• Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersûreté. 
• Développer et utiliser des outils d’automatisation pour tester les contrôles et faire part des constatations.
• Élaborer des indicateurs d’audit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
• Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services d’audit au chapitre de la gestion des cyberrisques.
• Assumer la responsabilité du rendement et de la formation des auditeurs – Cybersûreté et des conseillers en la matière.

Qualifications

• Diplôme universitaire de premier cycle ou d’études supérieures en gestion de la sécurité de l’information, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
• Au moins huit ans d’expérience de travail pertinente dans les domaines des contrôles en matière de cybersûreté, de la gestion des risques, des audits relatifs à la technologie de l’information et des services-conseils.
• Certification pertinente en cybersûreté, reconnue par l’industrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
• Connaissance approfondie des cadres, normes et directives en matière de cybersûreté, comme ISO 27001, NIST SP 800-30/34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de l’ISF.
• Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersûreté et de protection des renseignements personnels, comme l’autoévaluation en matière de cybersécurité du Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
• Connaissance des concepts d’analyse des données et expérience au chapitre de l’utilisation d’outils d’analyse des données. 
• Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
• Talent marqué pour les relations interpersonnelles et la communication avec la direction.
• Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
• Excellentes habiletés en matière de résolution de problèmes, d’organisation et d’analyse, et capacité à communiquer des concepts complexes d’une manière claire et concise.
• Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
• Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
• Expérience de la direction et de la mise sur pied d’équipes très performantes.
• Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
• Passeport valide et disponibilité pour voyager (au Canada et à l’étranger), parfois avec peu de préavis.

• Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.