Joignez notre réseau de talents

Spécialiste – TI et Cyberopérations – Centre des opérations de cybersûreté (COCS) - 27702

Lieu: , CANADA
Date de début d'affichage: 23 déc. 2021
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Le spécialiste – Centre des opérations de cybersûreté travaillera dans un environnement novateur et dynamique pour l’un des meilleurs transporteurs aériens en Amérique du Nord. Le titulaire du poste est responsable de diriger l’orientation technique des systèmes de cybersurveillance, de détection et d’intervention d’Air Canada. Les systèmes de cybersûreté d’Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité. Les menaces à la cybersûreté continuent d’évoluer et le spécialiste – Centre des opérations de cybersûreté évoluera au même rythme. En tant que spécialiste, vous devrez diriger l’orientation technique des technologies de cybersûreté, déployer et configurer de nouvelles technologies de cybersûreté, élaborer des procédures d’utilisation normalisées qui seront utilisées par les membres de l’équipe du Centre des opérations de cybersûreté, inspirer et former une équipe d’analystes – Cybersûreté 24/7 sur la prévention et la détection des menaces à la sûreté et les interventions relatives à ces menaces, et établir des relations avec les responsables des services d’Air Canada pour protéger leurs données et leurs systèmes.
 
But
  • Responsable de la position en matière de sûreté de l’environnement technologique d’Air Canada.
  • Assumer la responsabilité des activités de surveillance, d’intervention et de correction de l’environnement technologique d’Air Canada en matière de sûreté.
  • Trouver des occasions pour des pistes nouvelles et inconnues en matière de renseignement sur les menaces.
Responsabilités fonctionnelles
  • Mettre au point et tenir à jour un système de gestion des incidents et des événements de sûreté pour une équipe d’analystes – Cybersûreté 24/7.
  • Mettre au point et tenir à jour des technologies de détection et d’intervention qui évoluent en permanence en fonction du paysage des cybermenaces.
  • Agir en tant que point de recours hiérarchique pour les analystes – Cybersûreté de niveau 1 et 2 qui répondent aux incidents de cybersûreté.
  • Élaborer, soutenir et tenir à jour toute la documentation pertinente, notamment l’analyse de la cause fondamentale, les procédures d’utilisation normalisées, les plans d’intervention en cas de cyberincident, et les normes applicables aux outils de surveillance et de sûreté.
  • Automatiser les tâches liées à la sûreté avec une haute efficacité en tirant parti d’une plateforme SOAR.
  • Effectuer des analyses numériques et intervenir en cas d’incidents (DFIR pour Digital Forensics, Incident Response) et contrer les activités malveillantes au moyen des procédés TTP et IOC (tactiques, techniques et procédures, et indicateurs de compromission).
  • Surveiller la conformité aux politiques et aux procédures de sécurité de l’information.
  • Mettre au point, gérer et calculer les mesures clés du niveau de service présentant l’efficacité du programme des opérations de cybersûreté et en rendre compte.
  • Fournir une expertise dans la définition, la sélection et la mise en œuvre des contrôles liés à la sûreté informatique et à la continuité des opérations au service de la TI.
  • Élaborer et communiquer les objectifs opérationnels liés à la sûreté; inspirer, motiver et former les membres de l’équipe pour qu’ils suivent et qu’ils atteignent les normes de sûreté organisationnelle.
Responsabilités
  • Diriger les efforts d’analyse des activités et de la technologie pour le Centre des opérations de cybersûreté.
  • Diriger les efforts d’analyse et de définition des besoins, y compris la traduction des exigences opérationnelles.
  • Diriger les efforts de création de cas d’utilisation.
  • Diriger les processus de planification et de surveillance pour un secteur fonctionnel en particulier.
  • Définir et mettre à jour les méthodes, les techniques et les calculs permettant de déterminer les moyens d’améliorer les processus opérationnels liés à la sûreté.
  • Être une ressource technique principale et un expert en la matière pour les questions liées à la cybersûreté.
  • Établir des relations dans toute l’organisation, afin d’améliorer et de soutenir les efforts de l’entreprise visant à promouvoir la sécurité, la sûreté et la fiabilité dans l’exploitation.
  • Maintenir une compréhension à jour des menaces de sûreté, des contre-mesures, des outils de sûreté et des technologies réseau.

Qualifications

  • Certification en sécurité de l’information (toute formation avancée de l’équipe bleue ou violette). 
  • Au moins cinq ans d’expérience en incidents et en incidents majeurs, en concepts et en mise en œuvre de processus ITIL (gestion des incidents, gestion des problèmes et gestion des changements), en intervention aux incidents de cybersécurité, en technologies SIEM d’entreprise (c’est-à-dire Sentinel, Arcsight, Splunk, QRadar, LogRhythm), et en gestion des renseignements sur les menaces.
  • Expérience avec les technologies SOAR d’entreprise (par exemple, LogRhythm, Logichub, Demisto, etc.).
  • Expérience et connaissance du flux de paquets de données, du trafic TCP/UDP, des technologies de pare-feu, des technologies IPS, des technologies de serveurs mandataires, des technologies de coupe-feu d’applications Web, des solutions de filtrage de courrier, des antivirus, des services de détection et de réponse aux points d’extrémité, des systèmes d’exploitation Windows et *NIX.
  • Connaissance du scriptage dans Python et PowerShell. 
  • Ce poste exige beaucoup de disponibilité et de flexibilité, et le titulaire pouvant être tenu de travailler par quarts puisqu’il relève de notre équipe de l’Exploitation TI 24/7.
  • Capacité à communiquer efficacement et à collaborer avec tous les échelons de l’organisation, et habiletés supérieures pour la communication orale et écrite.
  • Compétences supérieures en service à la clientèle et en interactions avec la clientèle.
Expérience de travail
  • De 7 à 12 ans d’expérience en technologie de l’information (TI), en exploitation et en direction de personnel au sein d’une grande entreprise. 
Formation souhaitée 
  • Diplôme universitaire ou certificat technique pertinent, ou expérience pertinente et proportionnelle au poste.
Compétences comportementales
  • Capacité de travailler efficacement sous pression et dans des environnements en changement rapide ou dans des conditions incertaines.
  • Volonté d’assumer la responsabilité des résultats et de participer activement à la définition de l’orientation future de l’équipe.
  • Habileté à coopérer avec d’autres membres d’une équipe, ainsi qu’à établir et à cultiver des relations d’affaires efficaces.
  • Capacité à maintenir un comportement professionnel et assuré dans des situations difficiles et à avoir la confiance nécessaire pour prendre des décisions critiques.
  • Capacité à gérer des tâches multiples dans un environnement dynamique.
Conditions de travail :
  • Assistance sur appel après les heures de travail pour les recours hiérarchiques.
  • Capacité à voyager et à travailler efficacement avec des équipes distantes.
  • Travailler à partir de son bureau à la maison lorsque l’on ne se trouve pas sur les principaux sites.
     
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
  • Vaccination contre la COVID-19 requise
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

 

 

Partager: