Joignez notre réseau de talents

Spécialiste – Conformité à la cyber sécurité - 29578

Lieu: DORVAL, QUÉBEC, CANADA
Date de début d'affichage: 20 mai 2022
Date de fin d'affichage: En continu

Partager:

Description de poste

Description

Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
 
Le spécialiste – Conformité à la cyber sécurité travaille dans un environnement novateur et dynamique. Cette personne soutient la sécurité globale de l’environnement technologique d’Air Canada, notamment les systèmes de cybersurveillance, de détection et d’intervention. Les systèmes de cybersécurité d’Air Canada constituent un élément fondamental pour la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité.
 
La personne qui occupe ce poste agit à titre d’expert en matière de cyber sécurité et fournit des conseils au sujet du programme de cybersécurité, des cyberrisques et de la conformité d’Air Canada et de ses sociétés affiliées à cet égard. Elle dirige l’exécution d’initiatives dans le cadre du programme de cyber sécurité et fournit des conseils et de l’information à ce sujet, et collabore avec des équipes de tous les secteurs pour optimiser la sécurité de la Société tout en assurant ses possibilités d’innovation. Elle gère également les relations avec les fournisseurs de services clés.
 
Responsabilités
  • Diriger et surveiller l’exécution des évaluations, et donner des conseils, pour garantir la conformité aux politiques et procédures internes en matière de sécurité de l’information et aux exigences externes.
  • Soutenir différents audits et évaluations de la conformité, et présenter des rapports sur la situation aux gestionnaires.
  • Cerner les cyberrisques, élaborer et communiquer des solutions représentant de meilleures pratiques, et mettre en œuvre des mesures d’atténuation conformes à la stratégie de l’entreprise.
  • Contribuer à l’élaboration, à la documentation, à la surveillance et à la tenue à jour des normes, des politiques et des protocoles de sécurité de l’information pour s’assurer que l’infrastructure, les données et les ressources de l’entreprise sont protégées contre toute utilisation ou tout accès non autorisés et inappropriés.
  • Veiller au respect des lois et des règlements ainsi que des politiques, processus et procédures internes.
  • Fournir une expertise permettant de définir, de choisir et de mettre en œuvre des contrôles en lien avec la cybersécurité.
  • Assumer la responsabilité du registre des risques et des mesures de suivi de conformité, afin de s’assurer que la TI respecte les exigences en matière de gestion des risques d’Air Canada. 
  • Participer à l’élaboration et à la mise en œuvre d’un cadre standard pour évaluer la portée et l’ampleur relatives des risques liés à la technologie de l’information, aux règlements et à la conformité.
  • Informer l’entreprise des menaces, des technologies et des exigences réglementaires en matière de cybersécurité.
  • Mener des consultations sur les exigences, la communication d’information et les questions concernant la conformité aux règlements.
  • Participer aux nouvelles initiatives commerciales et aux activités de développement de produits visant à promouvoir et à mettre en œuvre les fonctions requises pour appuyer les capacités de conformité exigées.
  • Collaborer avec différents services (soit l’Architecture, la Gestion des données, les Affaires juridiques et la Protection des renseignements personnels) pour s’assurer que les pratiques en matière de sécurité des données satisfont aux exigences de cybersécurité, de protection des renseignements personnels et de conformité.
  • Représenter l’entreprise et participer activement à différents forums sur les activités ou la sécurité dans le domaine du transport aérien.
  • Soutenir l’équipe de direction dans les initiatives stratégiques propres au portefeuille attribué.

Qualifications

  • Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste. Au moins sept années d’expérience dans un rôle lié à la cybersécurité ou au risque et à la conformité.
  • Certification valide en sécurité de l’information (CISSP, CISM, ou l’équivalent).
  • Certification pertinente du secteur de la protection des renseignements personnels (CIPP, CIPM, etc.), un atout.
  • Excellente connaissance et compréhension des concepts, des protocoles, des meilleures pratiques de l’industrie, des stratégies, des cadres et des règlements en matière de cyber sécurité, comme SOC 2, la loi Sarbanes-Oxley, la norme PCI DSS, l’Organisation internationale de normalisation (ISO), le cadriciel COBIT, la National Institute of Standards and Technology (NIST), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE), et le Règlement général sur la protection des données (RGPD).
  • Expérience pertinente de l’élaboration de contrôles et de processus d’entreprise en matière de données sensibles et d’applications, afin d’assurer le respect de la réglementation sur la protection des données (p. ex. LPRPDE, RGPD).
  • Talent marqué pour la communication orale et écrite, et habileté à faire le pont entre le langage technologique et celui du milieu des affaires.
  • Motivation et habileté à travailler avec le minimum de supervision.
  • Attitude axée sur les résultats et approche proactive et méthodique à l’égard de la résolution de problèmes.
  • Capacité à exécuter plusieurs tâches simultanément, à travailler sous pression, à respecter des échéances serrées et à tenir compte de priorités changeantes.
  • Esprit d’équipe et habileté à travailler en étroite collaboration avec des groupes diversifiés de personnes qui ont différents styles de travail.
  • Habileté à établir et à entretenir des relations d’affaires efficaces.
Conditions d’emploi :
  • Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.
Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.
 
Diversité et inclusion
 
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
 
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
 
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

 

 

Partager: