Joignez notre réseau de talents

Auditeur – Cybersécurité - 26116

Lieu: DORVAL, QUÉBEC, CANADA
Date de début d'affichage: 28 juin 2021
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
En tant que membre de l’équipe de l’Audit et des Services-conseils de l’entreprise, l’auditeur – Cybersécurité devra réaliser des projets d’audit et de services-conseils sur les risques liés à la Cybersécurité.
 
La portée des tâches comprendra les systèmes complexes utilisés dans l’administration d’une société aérienne à la fine pointe de la technologie ainsi que les processus pour soutenir ces systèmes, et l’attention sera portée au maintien de la confidentialité, de l’intégrité et de la disponibilité de l’information. Le titulaire de ce poste pourrait aussi fournir de l’aide en matière de services-conseils et de tests pour les audits des processus opérationnels.
 
Principales fonctions et responsabilités :
  • Relevant du chef de service – Audit, Risque et Conformité TI, le titulaire du poste devra appuyer les activités suivantes de l’équipe de l’Audit et des Services-conseils de l’entreprise :
  • Réaliser des évaluations et des audits axés sur les risques des processus et contrôles TI/cybersécurité, ainsi qu’évaluer la pertinence des mesures en place pour atténuer les risques.
  • Valider la conformité en matière de TI et de cybersécurité d’entreprises tierces qui fournissent des systèmes et des services connexes à la Société (y compris les fournisseurs de logiciels-services), et examiner leurs mesures et procédures en matière de cybersécurité pour assurer la confidentialité, l’intégrité et la disponibilité de l’information ainsi que le respect des modalités des contrats.
  • Assister à la rédaction de recommandations d’audit pertinentes et à valeur ajoutée qui seront communiquées aux cadres supérieurs, tout en soulignant les problèmes importants dans un contexte d’affaires. 
  • Assister à la préparation des conclusions d’audit claires et concises basées sur les données probantes recueillies, les résultats d’analytique des données, une analyse de la cause fondamentale et les meilleures pratiques de l’industrie.
  • Pourrait effectuer une analyse liée à la cybercriminalité, et recueillir et gérer des données probantes.
  • Démontrer une compréhension technique des concepts et des pratiques d’analyse de données. Utiliser efficacement le logiciel d’analyse de données pour faciliter l’établissement de la portée et les tests d’audits.
  • Aider à la conception d’indicateur de mesure de sûreté pouvant être utilisées pour évaluer la position d’Air Canada en matière de cybersécurité.
  • Fournir un soutien pour d’autres audits et enquêtes où la portée comprend une vaste utilisation de la technologie de l’information.
  • Soutenir les exigences de l’équipe de l’Audit et des Services-conseils de l’entreprise en matière d’automatisation et apporter un support au développement d’outils permettant la surveillance en continu.
  • Doit pouvoir travailler de façon autonome et en équipe.
  • Demeurer à l’affût des tendances des entreprises et du secteur pour la gestion des risques TI/ cybersécurité ainsi que pour soutenir une surveillance continue des audits.

Qualifications

  • Titulaire d’un baccalauréat dans un domaine en lien avec l’informatique ou dans une autre discipline connexe.
  • Certification professionnelle telle que CISA, CSX, CISM, CISSP, CEH, GCIA.
  • Expérience en évaluation de menaces et de risques pour les processus et actifs des TI.
  • Connaissances et expérience des outils d’évaluation liés à la cybersécurité (test d’intrusion, évaluation des vulnérabilités) et des logiciels du Centre d’opérations de la sécurité (IDS, IPS,SIEM, etc.).
  • Trois à cinq ans d’expérience en audit TI ou en Gestion de la cybersécurité.
  • Connaissance de ce qui suit, un atout :
    • Architecture de sécurité du réseau, tests de pénétration, tests de simulation d’attaque, évaluations des vulnérabilités, protection des données, sécurité des applications Web, évaluation des mesures de sécurité lors de programmation, sécurité infonuagique, protection contre les attaques par déni de service distribué, chiffrement et protection contre les logiciels malveillants.
    • Cadres de gouvernance de la TI (par exemple, COBIT, ITIL, etc.).
    • Cadres de sécurité de l’information et programmes de conformité, y compris NIST, la norme de sécurité des données de l’industrie des cartes de paiement (PCI DSS), ISO/IEC 27001.
    • Connaissance des lois et règlements dans les secteurs de la gouvernance (Règlement général sur la protection des données [RGPD], et de l’utilisation autorisée de données (Loi sur la protection des renseignements personnels et les documents électroniques [LPRPDE]).
    • Expérience en utilisation d’outils d’analytique des données (p. ex., Power BI).
  • Excellentes habiletés pour les relations interpersonnelles et la communication orale et écrite, dont l’habileté de rédiger des rapports concis. 
  • Compétences avérées en analytique et très bonnes habiletés en planification et en organisation pour gérer des demandes multiples. 
  • Expérience dans un environnement TI complexe, et des systèmes d’exploitation et applications de sécurité connexes.
  • Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
  • Passeport valide et disponibilité pour voyager (au Canada et à l’étranger), parfois avec peu de préavis.
  • À compétence égale, la préférence sera accordée aux candidats bilingues (français et anglais).
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
 
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
 
 
Partager: