Joignez notre réseau de talents

Spécialiste – Centre des Opérations de Cybersécurité - 35192

Lieu: TORONTO, ONTARIO, CANADA
Date de début d'affichage: 26 mars 2024
Date de fin d'affichage: 9 avr. 2024

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.

La personne titulaire du poste de spécialiste – Centre des opérations de cybersécurité travaillera dans un environnement novateur et dynamique pour l’un des meilleurs transporteurs aériens en Amérique du Nord. La personne retenue est responsable de la protection des actifs numériques publics d’Air Canada qui fournissent des services à nos clients et à nos employés. Les systèmes de cybersécurité d’Air Canada s’avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. Les menaces à la cybersécurité continuent d’évoluer et le spécialiste – Centre des opérations de cybersécurité évoluera au même rythme. En tant que spécialiste, vous devrez diriger l’orientation technique des technologies de cybersûreté qui protègent nos applications Web, collaborer avec les équipes de développement, concevoir et mettre en œuvre des stratégies d’atténuation contre les bots, les robots scalpers et les attaques contre Air Canada. 

But

  • Responsable de la position en matière de sûreté de l’environnement technologique d’Air Canada.
  • Responsable du coupe-feu des applications Web, de la surveillance, de l’intégration des applications, de la réponse aux pannes et aux attaques.
  • Responsable de l’amélioration continue des stratégies de prévention et d’atténuation sur nos applications Web.

Responsabilités Fonctionnelles

  • Élaborer et gérer des services de coupe-feu d’applications Web (CAW). 
  • Collaborer avec les services de diffusion de contenu pour les principales applications Web.
  • Élaborer et tenir à jour des cas d’utilisation afin de repérer et de prévenir tout trafic suspect ou atypique ou toute attaque générale contre les applications Web d’Air Canada. Mettre à
  • l’essai et valider les règles avec un degré de confiance élevé.
  • Agir en tant que personne-ressource pour les équipes de développement et les unités d’entreprise par des pannes ou des attaques.
  • Élaborer et tenir à jour toute la documentation pertinente, notamment les analyses de la cause fondamentale, les procédures d’utilisation normalisées, les guides d’intervention en cas de cyberincident, ainsi que les normes applicables aux outils de surveillance et de sûreté.
  • Contrôler la conformité aux politiques et procédures de sécurité de l’information.
  • Mettre au point, gérer et calculer les mesures clés du niveau de service qui permettent d’évaluer l’efficacité du programme des opérations de cybersécurité et d’en rendre compte.
  • Fournir une expertise dans la définition, la sélection et la mise en œuvre des contrôles liés à la sûreté informatique et à la continuité des opérations au service de la TI.
  • Définir et communiquer les objectifs opérationnels liés à la sûreté : inspirer, motiver et former les membres de l’équipe afin de les encourager à suivre et à respecter les normes de sécurité de l’entreprise.
  • Déterminer et analyser les tendances et répondre en conséquence aux événements liés à la sécurité.
  • Soutenir et gérer les changements de système DNS.
  • Faciliter les achats et les transferts de domaines par les registraires.

Responsabilités:

  • Diriger les efforts d’analyse des activités et de la technologie pour le Centre des opérations de cybersécurité.
  • Orienter les efforts d’analyse et de définition des besoins, y compris la traduction des exigences opérationnelles.
  • Diriger les processus de planification et de surveillance pour un secteur fonctionnel en particulier (sécurité des applications Web).
  • Définir et mettre à jour les méthodes, les techniques et les calculs permettant de cerner les moyens d’améliorer les processus opérationnels liés à la sûreté.
  • Être une ressource technique principale et un expert en la matière pour les questions liées à la cybersécurité et à la sécurité des applications Web, notamment en matière de coupe-feu d’applications Web et de réseau de diffusion de contenu.
  • Établir des relations dans toute l’organisation, afin d’améliorer et de soutenir les efforts de la Société visant à promouvoir la sécurité, la sûreté et la fiabilité dans l’exploitation.
  • Maintenir une compréhension à jour des menaces de sûreté, des contre-mesures, des outils de sûreté et des technologies réseau.
  • Agir en tant que ressource principale pour un groupe d’employés moins expérimentés.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
  • De 7 à 12 ans d’expérience en technologie de l’information (TI), en exploitation et en direction de personnel au sein d’une grande entreprise.
  • Certification en sécurité de l’information (toute formation avancée de l’équipe bleue ou rouge). 
    Au moins cinq ans d’expérience en incidents et en incidents majeurs, en concepts et en mise en œuvre de processus ITIL (gestion des incidents, gestion des problèmes et gestion des changements), en intervention aux incidents de cybersécurité, en technologies SIEM d’entreprise (c’est-à-dire Sentinel, Arcsight, Splunk, QRadar, LogRhythm), et en gestion des renseignements sur les menaces.
  • Expérience des flux de paquets de données, du trafic TCP/UDP, du protocole HTTP et des interactions entre clients et serveurs, des technologies de pare-feu et des technologies IPS. 
  • Connaissance des différents types d’attaques ciblant les applications Web, telles que SQLi, XSS, CSRF.
  • Connaissance du Top 10 des menaces d’OWASP. 
  • Expérience des principaux concepts des technologies de coupe-feu d’applications Web tels que la lutte contre les robots, la lutte contre les attaques par déni de service distribué et la limitation des débits. 
  • Ce poste exige beaucoup de disponibilité et de flexibilité, la personne titulaire pouvant être tenue de travailler par quarts puisqu’elle relève de notre équipe de l’Exploitation TI 24/7.
  • Capacité à communiquer efficacement et à collaborer avec tous les échelons de la Société, et habiletés supérieures pour la communication orale et écrite.
  • Compétences supérieures en service à la clientèle et en interactions avec la clientèle.
  • Certification dans l’une des technologies de coupe-feu d’applications Web, un atout.

Compétences comportementales

  • Excellentes compétences en matière de communication, capacité à présenter des concepts complexes en matière de sécurité et de mise en cache aux parties prenantes techniques et non techniques.
  • Capacité à travailler efficacement sous pression, dans un environnement en constante évolution, ou dans des conditions incertaines
  • Volonté d’assumer la responsabilité des résultats et de participer activement à la définition de l’orientation future de l’entreprise.
  • Habileté à coopérer avec d’autres membres d’une équipe, ainsi qu’à établir et à cultiver des relations d’affaires efficaces.
  • Capacité à faire preuve de professionnalisme et d’assurance dans des situations difficiles et à avoir la confiance nécessaire pour prendre des décisions importantes.
  • Capacité à gérer des tâches multiples dans un environnement dynamique.

Conditions de travail

  • Assistance sur appel après les heures de travail pour les recours hiérarchiques.
  • Capacité à voyager et à travailler efficacement avec des équipes à distance.
  • Trois fois par semaine au bureau dans les principaux sites.

Conditions d’emploi :

  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

Partager: