Spécialiste - Gouvernance de la cybersécurité - Gestion de la configuration

Description de poste

Description

Appartenir à Air Canada, c'est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l'avant-garde du transport aérien de passagers.

Le spécialiste - Gouvernance de la cybersécurité travaille dans un environnement novateur et dynamique. Il soutient la sécurité globale de l'environnement technologique d'Air Canada.

Les systèmes de cybersécurité d'Air Canada s'avèrent essentiels à la protection des données et des systèmes qui permettent aux clients de voyager en toute sécurité.

La personne retenue concentrera ses efforts sur l'élaboration et l'orientation de la Gestion de la configuration en comprenant, créant, mesurant et améliorant la position en matière de gestion de la configuration sécurisée pour l'ensemble des actifs en TI de la Société.

Elle contribuera aux enquêtes sur les risques et fera finalement des recommandations pour remédier aux risques cernés en matière de configuration ou les réduire. De plus, elle sera responsable d'établir de nouvelles lignes directrices et normes en matière de configuration.

La personne titulaire du poste relève du chef de service - Cybersécurité.

Responsabilités :

• Agir à titre de principale personne-ressource et d'agent de liaison, ainsi qu'à titre d'expert en la matière pour les enjeux et questions concernant la configuration de la cybersécurité.
• Mettre en œuvre et tenir à jour des processus et des outils de gestion de la configuration.
• Définir, faire évoluer et améliorer les contrôles, les analyses comparatives et les guides en matière de gestion de la configuration sécurisée pour l'ensemble des actifs en TI.
• Collaborer avec les architectes TI et les équipes TI afin d'améliorer continuellement les analyses comparatives et les guides en matière de configuration pour tous les actifs en TI en se basant sur les meilleures pratiques du secteur, la modélisation des menaces et les conclusions relatives à la gestion des vulnérabilités.
• Signaler la conformité aux analyses comparatives et soutenir les propriétaires des plateformes et des services dans la gestion des mesures d'atténuation afin d'accroître la sécurité et de diminuer les risques.
• Cerner les occasions d'amélioration des processus et aider à l'automatisation de la mise en œuvre du début à la fin des contrôles de la gestion de la configuration sécurisée.
• Cerner et résoudre tout problème ou écart relatif à la configuration de la cybersécurité.
• Posséder la capacité à établir des relations avec des parties prenantes techniques et non techniques dans l'ensemble de la Société.
• Gérer de manière proactive les risques, les obligations internes et externes, ainsi que les responsabilités; contribuer aux politiques, directives, procédures, processus, lignes directrices et normes, et assurer leur élaboration.
• Nous vous invitons à postuler si vous possédez un esprit agile et une excellente attitude et que vous souhaitez perfectionner vos compétences actuelles en cybersécurité.

Qualifications

• Diplôme universitaire ou certification technique pertinente, ou expérience pertinente et proportionnelle au poste.
• Sept ans d'expérience en TI, dont au moins cinq années d'expérience en cybersécurité, de préférence en gestion de la configuration de la cybersécurité ou en architecture de cybersécurité.
• Aptitudes exceptionnelles pour l'analyse, l'organisation et la communication, sens de l'initiative et autonomie.
• Certification à jour reconnue en sécurité de l'information (p. ex., CISSP, CEH, OSCP), souhaitable.
• Formation en architecture TI ou de cybersécurité, de préférence.
• Compréhension approfondie des cadres de la sûreté, comme CIS, NIST, STIG.
• Capacité à exécuter plusieurs tâches simultanément, ainsi qu'à travailler sous pression dans des délais serrés et selon des priorités changeantes, et à hiérarchiser les tâches.
• Familiarité avec ce qui suit :
  • Communauté OWASP (Open Web Application Security Project)
  • Cadre MITRE ATT&CK
  • Techniques de modélisation des menaces
  • Outils d'analyse de la sécurité réseau et des vulnérabilités (p. ex., Nessus, Nmap, outils Rapid7, Qualys)
  • Réseautage TCP/IP
  • Outils d'analyse des protocoles réseau (p. ex., Wireshark)
  • Méthodologie des tests d'intrusion
  • Techniques d'intervention en cas d'incident
• Expérience de la sécurité de point terminal.
• Nature curieuse, attitude axée sur les résultats et approche proactive et méthodique à l'égard de la résolution de problèmes.
• Esprit d'équipe et aptitude à travailler étroitement avec des groupes diversifiés de personnes ayant différents styles de travail
• Aptitude à établir et à entretenir des relations d'affaires efficaces.

Conditions d'emploi :

• Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d'obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l'inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d'un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.