Description de poste
Description
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
La personne qui occupe le poste de spécialiste principale – Cybersécurité, travaille en collaboration avec les équipes de la Cybersécurité et de l’Exploitation pour concevoir ou mettre en œuvre des techniques d’atténuation afin de protéger efficacement l’environnement de la Technologie opérationnelle contre les cybermenaces et les vulnérabilités. La personne idéale contribue à l’amélioration de la sécurité globale de la Technologie opérationnelle grâce à sa grande compréhension des systèmes et de l’environnement de la Technologie opérationnelle, en accomplissant des fonctions de cybersécurité et en assurant le maintien des systèmes d’Air Canada. Elle doit avoir acquis de l’expérience des systèmes de la Technologie opérationnelle dans l’industrie de l’aviation, tels que les systèmes de contrôle des appareils et de traitement des bagages, ainsi que les systèmes de contrôle automatique et de sécurité de bâtiments.
Ce poste relève du premier directeur - Stratégie et Technologie des opérations - Cybersûreté
Responsabilités:
- Vérifier le processus de découverte des actifs et contrôler l’inventaire, la mise en service et le retrait des actifs.
- Mettre en évidence les actifs et les diagrammes de réseaux de la Technologie opérationnelle.
- Élaborer des procédures de gestion des changements pour autoriser et valider les modifications apportées aux systèmes de la Technologie opérationnelle.
- Collaborer avec les responsables des technologies de sécurité, telles que les antivirus, le Système diagnostique intégré (IDS) ou les systèmes de prévention d’intrusion (IPS), la gestion de la sécurité de l’information et des incidents, les solutions de détection et de réponses aux terminaux, la gestion de la configuration, la gestion de l’identité préférée, etc., afin de s’assurer que de couvrir tous les actifs de l’environnement de la Technologie opérationnelle.
- Travailler de concert avec le personnel chargé de la cybersécurité pour définir des solutions appropriées de gestion des actifs en matière de déploiement et de mise en œuvre des contrôles de sûreté afin d’atténuer les risques associés.
- Mettre en place des processus de validation et d’évaluation de la sûreté des actifs informatiques pour s’assurer de leur conformité aux bases établies.
- Définir les besoins en correctifs et en contrôle des systèmes de la Technologie opérationnelle de l’organisation et établir l’ordre de priorité des activités.
- Superviser la mise en place des contrôles ou des correctifs, et veiller à limiter les perturbations sans outrepasser les limites acceptables de risque.
- Collaborer avec les équipes de la Cybersécurité et de l’Exploitation pour planifier et contrôler l’entretien périodique de l’infrastructure de sûreté de la Technologie opérationnelle.
- Procéder à l’évaluation et au maintien de la position en matière de sûreté de la Technologie opérationnelle.
- Mettre en place des contrôles et des mesures d’évaluation en matière de cybersûreté pour la Technologie opérationnelle.
- Établir des règles d’authentification et d’identification pour les appareils et les utilisateurs afin d’atteindre les objectifs de cybersécurité au sein de l’environnement de la Technologie opérationnelle.
- Contrôler l’accès et les activités des tiers et des fournisseurs au sein de l’environnement de la Technologie opérationnelle.
- Enrichir la documentation technique, les politiques, les procédures et les normes relatives à la Technologie opérationnelle.
- Promouvoir l’échange des connaissances auprès des équipes de la Cybersécurité de la TI et de la Technologie opérationnelle.
- Définir un vocabulaire normalisé pour les équipes de la Cybersécurité de la TI et de la Technologie opérationnelle en s’appuyant sur les normes et les cadres déterminés.
- Exposer les points à améliorer et les solutions pour harmoniser les services de la TI et de la Technologie opérationnelle.
- Gérer des projets stratégiques interéquipes conformément aux instructions de l’équipe principale de direction.
- Travailler en collaboration avec l’équipe de la Cybersécurité pour mener des recherches en vue de développer ou de déployer de nouvelles capacités et solutions.
- Représenter l'organisation et participer activement à différents forums spécifiques aux activités IT/TO ou aux compagnies aériennes de sécurité.
Qualifications
- Diplôme universitaire (baccalauréat ou maîtrise) en génie, en cybersûreté, en systèmes d’information ou en informatique (TI).
- Au moins 10 années d’expérience des systèmes de la technologie opérationnelle au sein d’une infrastructure critique.
- Au moins 8 années d’expérience en cybersécurité, et connaissance approfondie des domaines connexes, comme l’architecture de sûreté de la technologie opérationnelle et des systèmes de contrôle industriels, les évaluations de sécurité, la mise en œuvre de la gestion de la gouvernance, du risque et de la conformité, la stratégie et le modèle opérationnel en matière de sûreté, ainsi que la détection des fuites de données.
- Au moins trois années d’expérience en mise en œuvre d’outils de surveillance de la sûreté de la technologie opérationnelle et des systèmes de contrôle industriels, en mise en œuvre de la gestion de la sécurité de l’information et des incidents, en analyse de sécurité et en intelligence sur les cybermenaces, en gestion de la vulnérabilité, en sûreté de l’IdO industriel et en gestion infonuagique.
- Certifications souhaitables en cybersécurité, comme GSEC, GICSP ou CISSP.
- Excellentes aptitudes pour les relations interpersonnelles et la gestion des parties prenantes.
- Excellente compréhension des cadres de cybersécurité pour les environnements des systèmes de contrôle industriels et de la technologie opérationnelle – NIST-SP800-82, IEC62443 / ISA99.
- Excellente compréhension des protocoles de communication réseau de la technologie opérationnelle, des topologies de réseautique industrielle, ainsi que de la réseautique et de l’architecture de niveaux 2 et 3.
- Connaissance des normes de cybersécurité de l’industrie de l’aviation.
Conditions d’emploi :
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.