Joignez notre réseau de talents

Chef de service – Risque – Cybersûreté - 26290

Lieu: , CANADA
Date de début d'affichage: 2 sept. 2021
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

 
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 

Le service de Cybersûreté est chargé d’assurer la sûreté globale de l’environnement technologique d’Air Canada : systèmes de cybersurveillance, de détection et d’intervention. Il élabore et met en œuvre les plus récentes politiques, lignes directrices et normes en matière de sûreté, pour améliorer cette dernière. Les systèmes de cybersûreté d’Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent à ses clients de voyager en toute sécurité. Le chef de service – Risque – Cybersûreté agira à titre d’expert en matière de cybersûreté et fournira des conseils au sujet du programme de cybersûreté, des cyberrisques et de la conformité d’Air Canada et de ses sociétés affiliées à cet égard.

Le titulaire du poste relèvera du directeur – Gouvernance, Risque et Contrôle – Cybersûreté.

Lieu de travail: Vancouver / Edmonton / Calgary / Ottawa / Montreal / Toronto
 
Responsabilités fonctionnelles 
  • Assumer la responsabilité de l’orientation et de la direction de la stratégie de planification et de mise en œuvre du programme de gestion des risques de la cybersûreté et de ses exigences.
  • Diriger et surveiller l’exécution des activités et évaluations de gestion des risques, et donner des conseils.
  • Diriger la détermination des cyberrisques, la communication et l’élaboration de solutions adoptant les « meilleures pratiques », ainsi que la mise en œuvre de contrôles d’atténuation conformes à la stratégie de la Société, et donner des conseils.
  • Assurer le suivi des mesures correctives avec les responsables des risques individuels.
  • Fournir une expertise permettant de définir, de choisir et de mettre en œuvre des contrôles en lien avec la cybersûreté.
  • Contribuer à l’élaboration, à la documentation, à la surveillance et à la tenue à jour des normes, des politiques et des protocoles de sécurité de l’information pour s’assurer que l’infrastructure, les données et les ressources de l’entreprise sont protégées contre toute utilisation ou tout accès non autorisés et inappropriés.
  • Participer aux nouvelles initiatives commerciales et aux activités de développement de produits visant à promouvoir et à mettre en œuvre les fonctions requises pour appuyer les capacités de « sûreté dès la conception ».
  • Informer l’entreprise des menaces de cybersûreté, des technologies et des exigences réglementaires en matière de cybersûreté.

Qualifications

 
  • Vaccination contre la COVID-19 requise d’ici le 31 octobre 2021
  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste 
  • Entre neuf et douze années d’expérience en TI, en exploitation et en leadership au sein d’une grande entreprise, dont au moins cinq années d’expérience dans un rôle lié à la cybersûreté ou au risque et à la conformité
  • Certification valide en sécurité de l’information (CISSP, CISM, ou l’équivalent)
  • Certification pertinente du secteur de la protection des renseignements personnels (CIPP, CIPM, etc.), un atout
  • Excellente connaissance et compréhension des concepts, des protocoles, des meilleures pratiques de l’industrie, des stratégies, des cadres et des règlements en matière de cybersûreté, comme la loi Sarbanes-Oxley, la norme PCI DSS, l’Organisation internationale de normalisation (ISO), le cadriciel COBIT, la National Institute of Standards and Technology (NIST), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), et le Règlement général sur la protection des données (RGPD)
  • Expérience pertinente de l’élaboration de contrôles et de processus d’entreprise en matière de données sensibles et d’applications, afin d’assurer le respect de la réglementation sur la protection des données (p. ex. LPRPDE, RGPD)
  • Talent marqué pour la communication orale et écrite, et habileté à faire le pont entre le langage technologique et celui du milieu des affaires
  • Motivation et habileté à travailler avec une supervision minimale
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes
  • Capacité à exécuter plusieurs tâches simultanément, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail
  • Habileté à établir et à entretenir des relations d’affaires efficaces
     
 
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager:

Postes similaires