Joignez notre réseau de talents

Spécialiste – Audit – Cybersûreté - 29567

Lieu: DORVAL, QUÉBEC, CANADA
Date de début d'affichage: 29 juin 2022
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Le spécialiste – Audit – Cybersûreté travaille dans un environnement novateur et dynamique. Il soutient la sécurité globale de l’environnement technologique d’Air Canada. Les systèmes de cybersûreté d’Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité.
 
Ce poste peut-être basé à Montréal ou Toronto.
 
Le spécialiste – Audit – Cybersûreté agit à titre d’expert en matière de cybersûreté et fournit des conseils au sujet du programme d’audit de cybersûreté, des cyberrisques et de la conformité d’Air Canada et de ses sociétés affiliées à cet égard. La personne titulaire de ce poste évalue les systèmes de sécurité existants d’Air Canada pour cerner les risques éventuels en matière de cybersûreté et fournit des commentaires sur les exigences de sécurité liées aux données personnelles, commerciales et financières, ainsi que sur l’exploitation des réseaux et de l’infrastructure de TI d’Air Canada. Les menaces à la cybersûreté continuent d’évoluer, et l’équipe de la Cybersûreté évoluera au même rythme.
 
La personne titulaire du poste relèvera du chef de service – Audit – Cybersûreté.
 
Responsabilités fonctionnelles 
  • Diriger l’exécution des activités d’audit (p. ex. essais de pénétration, tests de sécurité des applications, etc.).
  • Examiner, interpréter et recommander des approches correctives en fonction des rapports de contrôle de sûreté (tests de sécurité des applications statiques, tests de sécurité d’application dynamique et tests de pénétration).
  • Valider les résultats des tests d’audits avec les parties prenantes internes et externes. 
  • Gérer les anomalies et les vulnérabilités liées à la cybersûreté, de leur repérage jusqu’à leur résolution.
  • Effectuer des évaluations du risque, les documenter et soutenir la mise en œuvre de contrôles d’atténuation conformes à la stratégie de la Société.
  • Collaborer avec différentes parties prenantes (p. ex. Services-conseils, Architecture, équipe de projet) pour s’assurer que les exigences commerciales et techniques sont correctement déterminées.
  • Collaborer avec l’Approvisionnement stratégique pour l’exercice d’approvisionnement et l’intégration des tiers pour l’exécution des activités d’audit.
  • Produire des rapports de sûreté pour les administrateurs – Technologie de l’information et les chefs d’unités d’entreprise afin d’évaluer l’efficacité des systèmes et des politiques de sûreté.
  • Cerner les cyberrisques, élaborer et communiquer des solutions représentant de meilleures pratiques et mettre en œuvre des mesures d’atténuation conformes à la stratégie de la Société.
  • Établir de nouveaux processus et veiller à ce que les lacunes dans les éléments préalablement mentionnés soient relevées et corrigées à l’avance.
  • Représenter l’organisation et participer activement à différents forums sur la sécurité ou le contexte de la TI dans le domaine du transport aérien.
  • Soutenir l’équipe de direction dans les initiatives stratégiques propres au portefeuille attribué.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste
  • De six à huit années d’expérience en TI, en exploitation et en leadership au sein d’une grande entreprise, dont au moins quatre années d’expérience dans un rôle lié à la cybersûreté ou au risque et à la conformité
  • Compréhension approfondie de la sécurité des applications, de la procédure SDLC et de l’intégration
  • Certification valide en sécurité de l’information (CISSP, CISM ou l’équivalent), un atout
  • Excellente connaissance et compréhension des concepts, des protocoles, des meilleures pratiques de l’industrie, des stratégies, des cadres et des règlements en matière de cybersûreté, comme la loi Sarbanes-Oxley, la norme PCI DSS, l’Organisation internationale de normalisation (ISO), le cadriciel COBIT, la National Institute of Standards and Technology (NIST), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et le Règlement général sur la protection des données (RGPD)
  • Habiletés exceptionnelles pour l’analyse, l’organisation et la communication
  • Sens de l’initiative et indépendance
  • Nature curieuse; motivation
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes
  • Habileté à exécuter plusieurs tâches simultanément, ainsi qu’à travailler sous pression dans des délais serrés et selon des priorités changeantes
  • Esprit d’équipe et habileté à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail
  • Habileté à établir et à entretenir des relations d’affaires efficaces
  • Souplesse et disponibilité pour faire des heures supplémentaires, au besoin
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
Partager: