Joignez notre réseau de talents

Spécialiste de la Cybersécurité – Système de services aux passagers - 23019

Lieu: Dorval, Québec, Canada
Date de début d'affichage: 11 juin 2019
Date de fin d'affichage: 18 juin 2019

Partager:

Description de poste

Êtes-vous passionné par l'atteinte de nouveaux sommets, le travail d'équipe et le fait d'apporter une contribution significative? Vous voyez-vous comme membre important d'une société de premier plan? Si vous avez répondu oui à ces questions, sachez qu'Air Canada est à la recherche de personnes enthousiastes souhaitant se joindre à une équipe dynamique et variée dont les membres travaillent ensemble pour mener la croissance et l'essor du transporteur national du Canada.

Air Canada remplace son système de contrôle des réservations et des départs par un système de services aux passagers (PSS) moderne et intégré, afin d'offrir aux clients une expérience améliorée et uniforme d'un canal de distribution à l'autre, partout dans le monde. À cette fin, une équipe spéciale - Programme PSS a été mise sur pied; elle a pour tâche de mettre en œuvre le nouveau système et d'intégrer un éventail de produits et d'applications TI qui permettront d'assurer le lancement du système et la transition vers celui-ci.

Le programme PSS est à la recherche d'un spécialiste - Cybersûreté qui fera partie de l'équipe de prestation du programme de Cybersûreté. Le titulaire du poste devra agir à titre de conseiller, concepteur et responsable de la mise en œuvre pour la technologie et les solutions pratiques, ayant de l'expérience dans le domaine des technologies infonuagiques et de la sécurité mobile. Le spécialiste - Cybersûreté doit être capable de parler de manière crédible des technologies infonuagiques et de la sécurité mobile, des modèles architecturaux et des solutions, et pouvoir s'adresser et faire des présentations aux membres d'une équipe de projet et à la gestion. Le titulaire du poste devra produire et compiler des rapports de restauration et des analyses de l'écart basés sur les demandes des parties prenantes du secteur et de la TI ainsi que sur les conclusions de ses propres analyses, qui indiquent les causes probables et les solutions possibles aux problèmes liés aux systèmes. Il devra faire appel à ses habiletés confirmées pour la communication, l'analyse et la résolution de problèmes, afin de maximiser les atouts de l'équipe de la Mise en œuvre de programmes de cybersûreté.

  • Diriger la collaboration avec d'autres équipes au sein de la Technologie de l'information pour s'assurer que les capacités sont complètes, fonctionnelles et conformes aux méthodes de gestion et qu'elles répondent aux besoins de l'entreprise, tout en atteignant le niveau convenu sur le plan de la qualité du service.
  • Réviser la conception, la mise en œuvre et la prestation de solutions de sécurité, et y participer.
  • Analyser et interpréter l'information requise pour appuyer la planification de l'exploitation, éclairer la prise de décisions et appliquer les politiques et les pratiques actuelles.
  • Mesurer les risques, recommander des plans d'action, redresser les situations problématiques et veiller à ce que les solutions soient adoptées en harmonie avec les normes et les règles de sécurité de l'organisation.
  • Participer à la planification, à l'organisation et la gestion de toutes les activités nécessaires à la mise en œuvre des politiques de la Sécurité TI dans le programme ou le projet.
  • Définir et proposer des plans d'action pour limiter les risques à des niveaux acceptables pour Air Canada.
  • Évaluer les besoins commerciaux et les traduire en configurations de sécurité qui seront mises en œuvre dans le programme.
  • Mener des évaluations de la qualité pour détecter les lacunes critiques, notamment en matière de sécurité, et recommander des solutions, des mesures de contrôle et des mesures correctives, aux fins d'amélioration. Planifier et concevoir des systèmes d'information et faire des mises à jour dans la portée des lignes directrices et des objectifs établis, et répondre aux exigences de cybersûreté dans les secteurs d'application de la sécurité - GIA, DLP, SSDLC, sécurité de réseau, protection des serveurs et des points terminaux et gestion de la cybermenace.
  • En collaboration avec les parties prenantes, réaliser des vérifications de sécurité pour assurer la conformité au cadre de sécurité et coordonner la résolution des anomalies avec les diverses équipes de la TI.
  • Préparer des évaluations des risques et faire des recommandations pour que le niveau de risque en matière de sécurité soit aligné sur les normes et les règles en matière de sécurité de l'organisation.
  • Documenter et surveiller les normes de sécurité que les diverses équipes de la TI doivent appliquer, tout particulièrement celles relatives au matériel réseau, comme les pare-feu, les commutateurs et les routeurs.
  • Collaborer avec des organisations de l'industrie, des partenaires commerciaux et des équipes technologiques pour élaborer des mesures correctives et des méthodes de confirmation de la conformité, selon les besoins.
  • Travailler avec des agents de liaison opérationnelle et des collègues de la TI pour déterminer les exigences de sécurité et préparer des spécifications détaillées pour la conception et l'élaboration d'infrastructures de sécurité, en ce qui a trait, entre autres, aux cybercapacités infonuagiques, à DLP, au CASB, à la technologie mobile, à la gestion de la sécurité de l'information et des incidents, à l'infrastructure à clés publiques, aux pare-feu, à la gestion de la vulnérabilité et aux systèmes de détection des intrusions.
  • Mettre en application les exigences de contrôle appropriées, comme l'exigent les normes de l'industrie : ISO 2700x, C198, LPRPDE, PCI, etc.
  • Produire et tenir à jour des analyses des risques et des impacts commerciaux.
  • Faire des suivis, fournir une assistance et assurer la qualité.


Compétences

  • Expérience en matière d'analyse de rentabilité, d'analyse de systèmes, de définition des besoins et d'application des besoins opérationnels aux systèmes d'information
  • Cinq ans d'expérience en évaluation du risque et en développement de solutions de sécurité commerciale.
  • Parfaite compréhension d'OOP, des modèles de conception, d'iOS, d'Android, et de l'intégration d'applications mobiles, notamment de l'expérience dans le domaine de la consommation des services Web au moyen de protocoles comme JSON/REST, liste des messages en file d'attente [message queuing (MQ)] et MQTT
  • Expérience dans le domaine des principes et des cadres de la sécurité infonuagique (oAuth2, SAML)
  • Expérience confirmée avec responsabilité croissante pour le positionnement et la prestation de services liés à l'architecture de sécurité et à la sécurité des applications, à l'échelle de grandes organisations complexes
  • Expérience confirmée en compréhension de l'état actuel, des capacités souhaitées et de la consignation d'architectures cibles, de lacunes, de feuilles de route et de schémas architecturaux
  • Expérience dans le domaine des protocoles de sécurité mobiles, de l'infrastructure d'authentification unique (SSO) et des flux Web, dont OAuth 2.0 (accent particulier sur l'authentification et l'autorisation) : client, employé, interfaces de protocole d'application (API), fédération, SSO, infonuagique reposant sur le risque, infonuagique en fonction des politiques, infonuagique continue, biométrie, fonctions mobiles et compréhension de JWT, OIDC, OAuth, SAML, XACML
  • Expérience de la réalisation d'examens de conception de sécurité pour évaluer les facteurs de sécurité aux fins d'intégration de technologies nouvelles et différentes dans l'environnement
  • Expérience de l'architecture axée sur le service, principalement pour les services infonuagiques; expérience de Azure Active Directory et de Azure IaaS, un atout
  • Bonne compréhension pratique du processus complet de TI, notamment l'architecture, la conception, l'ingénierie, le développement, la mise en œuvre et les activités
  • Capacité de fournir des directives et des conseils sur les cas d'utilisation et les exigences pour les efforts liés à la sécurité
  • Connaissance des normes de sécurité de l'information (p. ex. ISO 17799/27002, NIST 800-63), des règles et des règlements liés à la sécurité de l'information et à la protection des données et des renseignements personnels
  • Solide expérience en analyse et en résolution de problèmes et capacité de traiter des problèmes commerciaux complexes
  • Habileté confirmée à bien travailler sous pression en quasi-autonomie
  • Talent avéré pour l'organisation et capacité de jongler avec les priorités afin de respecter des échéanciers serrés
  • Esprit d'initiative, autodiscipline et attitude proactive
  • Excellente habileté pour les relations interpersonnelles et esprit d'équipe
  • Excellentes compétences en micro-informatique, notamment avec les logiciels de Microsoft suivants : Windows, Word, Excel, PowerPoint, Access, Visio et Project
  • Flexibilité et disponibilité pour travailler de longues heures, y compris le soir, la nuit ou la fin de semaine à l'occasion.


EXIGENCES LINGUISTIQUES

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l'inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d'un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager:
 

Postes similaires

Chef des Méthodes de gestion

Dorval, Québec, Canada

Analyste - Analytique client

Dorval, Québec, Canada

Agent de piste - Fret

Dorval, Québec, Canada

Agent de piste – Aéroport

Dorval, Québec, Canada

Avioniques - Technicien Avion - CAT 38

Dorval, Québec, Canada