Joignez notre réseau de talents
Search Jobs

Hide Search Form
Retour aux résultats
Opportunité précédente
Opportunité suivante

Spécialiste – Cyberopérations - Technologies de L'information - 34135

Lieu: TORONTO, ONTARIO, CANADA
Date de début d'affichage: 20 sept. 2023
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.

Le spécialiste –Cyberopérations travaillera dans un environnement novateur et dynamique pour l’un des meilleurs transporteurs aériens en Amérique du Nord. La personne titulaire du poste est responsable de diriger l’orientation technique des systèmes de cybersurveillance, de détection et d’intervention d’Air Canada. Les systèmes de cybersécurité d’Air Canada s’avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. Les menaces à la cybersûreté continuent d’évoluer et les fonctions de la personne titulaire du poste de cybersûreté évoluent au même rythme. En tant que spécialiste, vous devrez diriger l’orientation technique des technologies de cybersûreté, déployer et configurer de nouvelles technologies de cybersûreté, élaborer des procédures d’utilisation normalisées qui seront utilisées par les membres de l’équipe du Centre des opérations de cybersûreté, inspirer et former une équipe d’analystes – Cybersûreté 24/7 sur la prévention et la détection des menaces à la sûreté et les interventions relatives à ces menaces, et établir des relations avec les responsables des services d’Air Canada pour protéger leurs données et leurs systèmes. 


La personne titulaire du poste relèvera du Chef de service, Cyberopérations.

But

  • Responsable de la position en matière de sûreté de l’environnement technologique d’Air Canada.
  • Assumer la responsabilité des activités de surveillance, d’intervention et de correction de l’environnement technologique d’Air Canada en matière de sûreté.
  • Trouver des occasions et explorer des pistes nouvelles et inconnues en matière de renseignements sur les menaces.

Responsabilités fonctionnelles

  • Développer et tenir à jour un système de gestion des événements et incidents de sûreté pour une équipe d’analystes – Cybersûreté 24/7.
  • Mettre au point et tenir à jour des technologies de détection et d’intervention qui s’adaptent sans cesse à l’évolution des menaces à la cybersécurité.
  • Automatiser les tâches liées à la sûreté avec une haute efficacité en tirant parti d’une plateforme SOAR.
  • Agir en tant que personne-ressource pour les recours hiérarchiques pour les analystes – Cybersûreté de niveau 1 et 2 qui doivent intervenir lors d’incidents de cybersûreté.
  • Élaborer et tenir à jour toute la documentation pertinente, notamment les analyses de la cause fondamentale, les procédures d’utilisation normalisées, les plans d’intervention en cas de cyberincident, ainsi que les normes applicables aux outils de surveillance et de sûreté.
  • Effectuer des analyses numériques, intervenir en cas d’incidents (DFIR pour Digital Forensics, Incident Response) et contrer les activités malveillantes au moyen des procédés TTP et IOC (tactiques, techniques et procédures, et indicateurs de compromission).
  • Contrôler la conformité aux politiques et procédures de sécurité de l’information.
  • Mettre au point, gérer et calculer les mesures clés du niveau de service qui permettent d’évaluer l’efficacité du programme des opérations de cybersûreté et d’en rendre compte.
  • Fournir une expertise dans la définition, la sélection et la mise en œuvre des contrôles liés à la sûreté informatique et à la continuité des opérations au service de la TI.
  • Définir et communiquer les objectifs opérationnels liés à la sûreté : inspirer, motiver et former les membres de l’équipe afin de les encourager à suivre et à respecter les normes de sécurité de l’entreprise.

Qualifications

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
  • De 7 à 12 ans d’expérience en technologie de l’information (TI), en exploitation et en direction de personnel au sein d’une grande entreprise. 
  • Au moins cinq ans d’expérience en incidents et en incidents majeurs, en concepts et en mise en œuvre de processus ITIL (gestion des incidents, gestion des problèmes et gestion des changements), en intervention en cas d’incidents liés à la cybersécurité, en technologies SIEM d’entreprise (c.-à-d., Sentinel, Arcsight, Splunk, QRadar,
  • Elastic et LogRhythm), et en gestion des renseignements sur les menaces avec les technologies SOAR d’entreprise (p. ex., LogRhythm, Logichub, Demisto).
  • Certification en sécurité de l’information (toute formation avancée de l’équipe bleue ou violette).
  • Expérience avec les plateformes AWS et Azure.
  • Expérience et connaissance des flux de paquets de données, du trafic TCP/UDP, des technologies de pare-feu, des technologies IPS, des technologies de serveurs mandataires, des technologies de coupe-feu d’applications Web, des solutions de filtrage de courrier, des antivirus, des solutions de détection et de réponses aux points terminaux et des systèmes d’exploitation Windows et Linux.
  • Capacité à créer des expressions régulières et des requêtes complexes à des fins de détection et d’analyse.
  • Connaissance de la rédaction de scripts dans Python et PowerShell.
  • Ce poste exige beaucoup de disponibilité et de flexibilité, la personne titulaire pouvant être tenue de travailler par quarts puisqu’elle relève de notre équipe de l’Exploitation TI 24/7.
  • Capacité à communiquer efficacement et à collaborer avec tous les échelons de l’organisation, et habiletés supérieures pour la communication orale et écrite.
  • Compétences supérieures en service à la clientèle et en interactions avec la clientèle.

Compétences comportementales

  • Capacité à travailler efficacement sous pression, dans un environnement en constante évolution, ou dans des conditions incertaines.
  • Volonté d’assumer la responsabilité des résultats et de participer activement à la définition de l’orientation future de l’entreprise.
  • Habileté à coopérer avec d’autres membres d’une équipe, ainsi qu’à établir et à cultiver des relations d’affaires efficaces.
  • Capacité à faire preuve de professionnalisme et d’assurance dans des situations difficiles et à avoir la confiance nécessaire pour prendre des décisions importantes.
  • Capacité à gérer des tâches multiples dans un environnement dynamique.

Conditions de travail

  • Assistance sur appel après les heures de travail pour les recours hiérarchiques
  • Capacité à voyager et à travailler efficacement avec des équipes à distance.
  • Travailler à partir de son bureau à la maison lorsque l’on ne se trouve pas à un emplacement central.

Conditions d’emploi :

  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.


Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.


Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

Partager:
Postuler maintenant