Spécialiste - Gouvernance de La Cybersécurité - Dorval, Canada - Air Canada

Air Canada

Verified Company

Dorval, Canada

2 weeks ago

Posted by:

Sophia Lee

beBee Recruiter

Description

**Decsription**

**Appartenir à Air Canada, c'est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l'avant-garde du transport aérien de passagers.**

Le spécialiste - Gouvernance de la cybersécurité travaille dans un environnement innovateur et dynamique. Il soutient la sécurité globale de l'environnement technologique d'Air Canada.
Les systèmes de cybersécurité d'Air Canada s'avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité.
La personne retenue concentrera ses efforts sur l'élaboration et l'orientation de la gestion de la configuration et du renforcement de la cybersécurité en comprenant, créant, mesurant et améliorant la position en matière de gestion de la configuration sécurisée pour l'ensemble des actifs de TI de la Société.
Alors que les menaces à la cybersécurité continuent d'évoluer, le titulaire de ce poste jouera un rôle déterminant lorsque se produisent des incidents de cybersécurité concernant le renforcement des systèmes. Le spécialiste - Gouvernance de la cybersécurité jouera un rôle important dans les enquêtes sur les risques et formulera en bout de compte des recommandations pour remédier aux risques cernés en matière de renforcement et de configuration des systèmes.

Le titulaire du poste relèvera du directeur - Gouvernance, Risque et Conformité - Cybersécurité.

**Responsabilités**
- Agir à titre de ressource principale et d'agent de liaison, ainsi qu'à titre d'expert en matière pour tous les enjeux et questions concernant la configuration et le renforcement de la cybersécurité.
- Définir, faire évoluer et améliorer les contrôles, les analyses comparatives et les guides en matière de gestion de la configuration sécurisée et de renforcement pour l'ensemble des actifs de TI.
- Collaborer avec les architectes TI et les équipes TI afin d'améliorer continuellement les analyses comparatives et les guides en matière de renforcement pour tous les actifs de TI en se basant sur les meilleures pratiques de l'industrie, la modélisation des menaces et les conclusions relatives à la gestion des vulnérabilités.
- Signaler la conformité à aux analyses comparatives et soutenir les propriétaires des plateformes et des services dans la gestion des mesures d'atténuation afin d'accroître la sécurité et de diminuer les risques.
- Cerner les occasions d'amélioration des processus et aider à l'automatisation de la mise en œuvre du début à la fin des contrôles de la gestion de la configuration sécurisée.
- Posséder la capacité à bâtir des relations avec des parties prenantes techniques et non techniques dans l'ensemble de la Société.
- Gérer de manière proactive les risques, les obligations internes et externes, ainsi que les responsabilités suivantes; contribuer aux politiques, directives, procédures, processus, lignes directrices et normes.
- Nous vous invitons à postuler si vous possédez un esprit agile et une excellente attitude et que vous souhaitez développer vos compétences actuelles en cybersécurité.

**Qualifications**
- Diplôme universitaire ou certification technique pertinente, et/ou expérience pertinente et proportionnelle au poste.
- De 9 à 12 ans d'expérience en TI, dont au moins cinq années d'expérience en cybersécurité, de préférence en gestion de la configuration de la cybersécurité ou en architecture de cybersécurité.
- Aptitudes exceptionnelles pour l'analyse, l'organisation et la communication, sens de l'initiative et autonomie.
- Certification à jour reconnue en sécurité de l'information (p. ex., CISSP, CEH, OSCP), souhaitable.
- Formation en architecture TI ou de cybersécurité, de préférence.
- Compréhension approfondie des cadres de la sûreté, comme CIS, NIST, STIG, etc.
- Habileté à exécuter plusieurs tâches simultanément, ainsi qu'à travailler sous pression dans des délais serrés et selon des priorités changeantes, et capacité à prioriser les tâches.
- Familiarité avec ce qui suit:

- OWASP (Open Web Application Security Project)
- Cadre MITRE ATT&CK
- Techniques de modélisation des menaces
- Outils d'analyse de la sécurité réseau et des vulnérabilités (p. ex., Nessus, Nmap, outils Rapid7, Qualys, etc.)
- Réseautage TCP/IP
- Outils d'analyse des protocoles réseau (p. ex., Wireshark)
- Méthodologie des tests d'intrusion
- Techniques d'intervention en cas d'incident
- Expérience de la sécurité des 'End-Points' et du renforcement du matériel informatique.
- Expérience des outils de gestion de la conformité comme Qualys, Amazon Inspector ou Solarwinds.
- Nature curieuse, attitude axée sur les résultats et approche proactive et méthodique à l'égard de la résolution de problèmes.
- Esprit d'équipe et habileté