Joignez notre réseau de talents

Chef de service – Audit, Risque et Conformité à la cybersécurité - 30911

Lieu: DORVAL, QUÉBEC, CANADA
Date de début d'affichage: 6 oct. 2022
Date de fin d'affichage: 16 oct. 2022

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Assumer la responsabilité de l’élaboration de l’environnement d’audit des risques liés à la cybersûreté, ainsi que de la mise sur pied et de l’exécution du plan d’audit de la cybersûreté. Faire preuve de leadership pour effectuer des audits portant sur l’exploitation, les processus et les systèmes de cybersûreté de la Société, et en assumer la responsabilité, afin que les contrôles des processus commerciaux et de l’information soient suffisants. Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada. La personne retenue relèvera du chef de service principal – Audit, Risque et Conformité TI et sera un membre clé de l’équipe de gestion du service Audit, Risque et Conformité.
 
Principales fonctions et responsabilités 
  • Effectuer des audits des cyberrisques touchant la Société, comprenant, sans s’y limiter, la cybersûreté, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
  • Élaborer un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI d’entreprise d’Air Canada.
  • Élaborer un plan d’audit de la cybersûreté en consultation avec les cadres supérieurs des unités d’entreprise et de la TI, ainsi qu’avec le chef de service principal – Audit, Risque et Conformité TI.
  • Diriger les audits sur la cybersûreté tout au long des phases de la méthodologie d’audit. 
  • Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal – Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada.
  • Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur l’importance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de l’élaboration et l’évaluation des contrôles des cybermenaces.
  • Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et d’en faire rapport au Comité de vérification, des finances et du risque, par l’entremise du chef de service principal – Audit, Risque et Conformité TI.
  • Élaborer et améliorer continuellement l’approche et la méthodologie en matière d’audit.
  • Assumer la responsabilité des audits portant sur l’exploitation, les processus et les systèmes informatiques et informatisés de la Société, ainsi que des entreprises tierces qui lui fournissent des services informatiques.
  • Participer à l’évaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
  • Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersûreté. 
  • Développer et utiliser des outils d’automatisation pour tester les contrôles et faire part des constatations.
  • Élaborer des indicateurs d’audit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
  • Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services d’audit au chapitre de la gestion des cyberrisques.
  • Assumer la responsabilité du rendement et de la formation des auditeurs – Cybersûreté et des conseillers en la matière.

Qualifications

  • Diplôme universitaire de premier cycle ou d’études supérieures en gestion de la sécurité de l’information, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
  • Au moins huit ans d’expérience de travail pertinente dans les domaines des contrôles en matière de cybersûreté, de la gestion des risques, des audits relatifs à la technologie de l’information et des services-conseils.
  • Certification pertinente en cybersûreté, reconnue par l’industrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
  • Connaissance approfondie des cadres, normes et directives en matière de cybersûreté, comme ISO 27001, NIST SP 800-30/34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de l’ISF.
  • Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersûreté et de protection des renseignements personnels, comme l’autoévaluation en matière de cybersécurité du Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de l’industrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
  • Connaissance des concepts d’analyse des données et expérience au chapitre de l’utilisation d’outils d’analyse des données. 
  • Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
  • Talent marqué pour les relations interpersonnelles et la communication avec la direction.
  • Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
  • Excellentes habiletés en matière de résolution de problèmes, d’organisation et d’analyse, et capacité à communiquer des concepts complexes d’une manière claire et concise.
  • Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
  • Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
  • Expérience de la direction et de la mise sur pied d’équipes très performantes.
  • Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
  • Passeport valide et disponibilité pour voyager (au Canada et à l’étranger), parfois avec peu de préavis.
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager: