Joignez notre réseau de talents

Spécialiste – TI et Opérations de cybersûreté (Gestion de l’identité et des droits d’accès) - 29190

Lieu: , CANADA
Date de début d'affichage: 14 avr. 2022
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Le spécialiste – Gestion de l’identité et des droits d’accès est responsable de la maintenance et de l’amélioration de la plateforme de gestion des accès privilégiés d’Air Canada et veille à la conformité du cadre de contrôle de la cybersûreté. Il a la responsabilité de mobiliser divers responsables des technologies, dont les opérations et la gestion des risques, et d’interagir avec eux, afin de s’assurer que l’architecture de solutions et les contrôles protègent adéquatement Air Canada et que leur efficacité est optimisée. Le spécialiste est également responsable de la stratégie de réduction des cyberrisques. Dans ce cadre, il participe directement à la gestion des rôles, la configuration du processus d’authentification unique et l’optimisation d’Azure AD.
 
Le titulaire du rôle releve du Chef de service - Exploitation TI et Cyber.
 
Principales fonctions
  • Responsable de la sûreté globale dans l’environnement technologique d’Air Canada, en mettant l’accent sur le domaine de la gestion de l’identité et des droits d’accès.
  • Coordonner avec les groupes de l’Exploitation et les unités d’entreprise l’établissement, la mise en œuvre et la gestion de mesures de gestion de l’identité et des droits d’accès pour prévenir ou détecter les incidents ou les atteintes à la sûreté.
  • Assumer le rôle de chef de file technique et de réflexion pour au moins trois plateformes de gestion de l’identité et des droits d’accès (p. ex., CyberArk, Azure AD et Ping Fed).
  • Élaborer et communiquer les objectifs organisationnels; inspirer, motiver et former les membres de l’équipe pour qu’ils suivent et atteignent les normes de sécurité organisationnelle.
  • Produire des rapports de sûreté pour les administrateurs – Technologie de l’information et les chefs d’unités d’entreprise afin d’évaluer l’efficacité des systèmes et des politiques de sûreté.
  • Diriger les efforts d’analyse des affaires et de la technologie pour le cadre de contrôle de la cybersûreté.
  • Diriger les efforts d’analyse des besoins et des systèmes, y compris la traduction des exigences opérationnelles.
  • Collaborer avec tous les membres de l’équipe de gestion des risques afin d’assurer le respect du cadre de contrôle et son intégration dans la méthodologie de gestion des risques. 
  • Travailler au sein des équipes Agile.
  • Diriger les efforts de création de demande motivée pour l’accroissement de l’efficacité des contrôles.
  • Diriger les processus de planification et de surveillance pour le cadre de contrôle de la cybersûreté.
  • Fournir à la direction des renseignements sur les répercussions économiques et les problèmes de conformité qu’apporteraient des décisions opérationnelles importantes.
  • Définir et mettre à jour les méthodes, les techniques et les calculs permettant de déterminer les moyens d’améliorer les processus techniques et opérationnels.

Qualifications

  • Diplôme universitaire ou certificat technique pertinent, ou expérience pertinente et proportionnelle au poste
  • Au moins neuf années d’expérience en technologie de l’information (TI), en exploitation et en direction de personnel au sein d’une grande entreprise
  • Au moins huit années d’expérience dans le domaine de la sécurité ou de la conformité de l’information 
  • Au moins cinq années d’expérience progressive dans la conception et la mise en œuvre de solutions de gestion des accès privilégiés au sein d’entreprises
  • Au moins cinq années d’expérience dans l’administration et l’ingénierie de CyberArk, de Thycotic ou d’autres solutions de gestion des accès privilégiés en vue de l’intégration de comptes privilégiés pour des associés, d’applications, de services, de la protection des mots de passe, de politiques, de rôles et d’autorisations d’accès à divers systèmes, notamment les serveurs Windows, les serveurs UNIX, les plateformes infonuagiques et les applications
  • Au moins cinq années d’expérience dans le développement de politiques et de normes à l’échelle de l’entreprise aux fins de la gestion des accès à Active Directory, Azure Active Directory, Amazon Web Services ou à d’autres plateformes similaires, ainsi que dans la définition de meilleures pratiques en vue de la maintenance et de l’exploitation d’un environnement Active Directory multisite aux emplacements géographiques ou aux structures logiques variés ou d’une plateforme de gestion de l’identité et des droits d’accès infonuagique telle qu’Azure Active Directory
  • Au moins trois années d’expérience dans l’ingénierie et le développement d’agents ou de solutions de sûreté pour l’orchestration, l’automatisation et la réponse de sécurité (SOAR)
  • Au moins trois années d’expérience dans l’ingénierie aux fins de la gestion en arrière-plan des bases de données et de l’infrastructure des serveurs
  • Au moins trois années d’expérience dans l’intégration d’outils d’analytique et de conformité
  • Au moins deux années d’expérience dans la collecte des exigences opérationnelles en matière de gestion de l’identité et des droits d’accès ainsi que dans l’élaboration du document de conception technique
  • Expérience de la direction et du travail au sein de partenariats stratégiques (modèle externalisé)
  • Certifications en matière de sûreté informatique (SSCP, CISM, CISA ou CISSP), un atout
  • Connaissance approfondie des cadres de contrôle de la cybersûreté (NIST, ISO, etc.)
  • Expérience en gestion des risques pour la sécurité de la TI, un atout
  • Expérience dans le secteur des cartes de paiement et du Règlement 52-109, un atout
  • Habileté à travailler dans plusieurs équipes techniques, afin de les orienter et d’établir les priorités
  • Expérience de travail dans des environnements multidisciplinaires et collaboratifs
  • Habiletés exceptionnelles pour l’analyse, l’organisation et la communication
  • Sens de l’initiative et indépendance.
  • Nature curieuse et motivation
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes
  • Habileté à exécuter des tâches multiples ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail
  • Habileté à établir et à entretenir des relations d’affaires efficaces 
  • Souplesse et disponibilité pour faire des heures supplémentaires au besoin
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
  • Vaccination contre la COVID-19 requise
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager: