Joignez notre réseau de talents

Spécialiste – Cadre de contrôle de cybersécurité - 34092

Lieu: DORVAL, QUÉBEC, CANADA
Date de début d'affichage: 28 mars 2024
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.

Air Canada recherche une personne hautement qualifiée et très motivée pour se joindre à son équipe en tant que spécialiste –  cybersécurité. Cette personne jouera un rôle essentiel dans la gestion, le maintien et l’amélioration de notre cadre de contrôle de la cybersécurité. La personne idéale aura une compréhension approfondie des principes de cybersécurité, une capacité avérée à concevoir et à mettre en œuvre des contrôles de sécurité et une grande habileté à diriger et à collaborer avec les autres services pour assurer la protection continue de nos actifs numériques.

La personne qui occupe ce poste relève du chef de service principal – Conseils de la Cybersécurité et Sociétés affiliées

Principales responsabilités

  • Superviser le développement, la mise en œuvre et la maintenance du cadre de contrôle de la cybersécurité de l’entreprise.
  • Diriger, évaluer et surveiller continuellement l’efficacité des contrôles existants pour cibler les vulnérabilités potentielles et recommander des améliorations.
  • Collaborer avec des équipes interfonctionnelles pour s’assurer que les contrôles correspondent à nos objectifs d’entreprise et aux exigences réglementaires.
  • Diriger la conception et la mise en œuvre de contrôles de sécurité novateurs pour protéger les systèmes, les réseaux et les données de l’entreprise.
  • Collaborer étroitement avec les équipes de la TI et de la Technologie opérationnelle pour intégrer de façon fluide des mesures de sécurité dans nos processus et technologies existantes.
  • Mettre en place une approche fondée sur le risque pour cibler le niveau approprié de contrôles de sécurité pour les différents éléments d’actifs et systèmes.
  • Tirer parti du cadre de contrôle pour cibler et hiérarchiser systématiquement les activités de cybersécurité selon l’exposition au risque et l’impact potentiel.
  • Responsable à effectuer régulièrement des évaluations des risques pour cerner les éventuelles lacunes de sécurité et les occasions d’amélioration au sein du cadre de contrôle.
  • S’assurer de la conformité aux règlements, normes et meilleures pratiques pertinents en matière de cybersécurité, afin d’adapter les contrôles au besoin.
  • Travailler avec les équipes responsables de la gestion des risques pour inscrire les risques liés à la cybersécurité dans le contexte des risques globaux de l’entreprise.
  • Assurer la documentation est précise et à jour sur les contrôles, processus et procédures en cas d’incident liés à la cybersécurité.
  • Préparer des rapports périodiques pour la direction qui illustrent l’état du cadre de contrôle de la cybersécurité, les menaces émergentes, les mesures recommandées et les progrès réalisés pour éliminer les risques cernés.
  • Collaborer avec l’équipe de gestion des risques pour veiller à la qualité des mesures fournies (par exemple, les notes, les justifications, etc.)
  • Exécuter des analyses de la cause fondamentale pour les mesures insatisfaisantes et déterminer les mesures de contrôle des lacunes, au besoin.
  • Veiller à ce que les projets et initiatives axés sur l’atténuation et la documentation connexe soient exhaustifs et exacts.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
  • De 9 à 12 années d’expérience en TI et en exploitation au sein d’une grande entreprise, dont au moins 5 années dans un rôle directement lié à un cadre de contrôle de la cybersécurité.
  • Connaissance et compréhension approfondies des concepts de gestion du risque de la TI et du cyberrisque.
  • Certification en sécurité de l’information (CISSP ou autres), un atout. 
  • Connaissance approfondie des cadres de contrôle de la cybersécurité (NIST, ISO, etc.).
  • Connaissance approfondie des menaces de cybersécurité émergentes, des vecteurs d’attaque et des stratégies d’atténuation.
  • Expérience dans le secteur des cartes de paiement et du Règlement 52-109, un atout.
  • Expérience de travail dans des environnements multidisciplinaires et collaboratifs.
  • Habiletés exceptionnelles pour l’analyse, l’organisation et la communication.
  • Sens de l’initiative et autonomie.
  • Nature curieuse; motivation.
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes.
  • Habileté à exécuter plusieurs tâches simultanément, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes.
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail.
  • Habileté à établir et à entretenir des relations d’affaires efficaces.
  • Souplesse et disponibilité pour faire des heures supplémentaires, au besoin.

Conditions d’emploi :

  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

Partager: