About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Le directeur – Sécurité des produits joue un rôle de leadership stratégique. Il se charge de protéger les produits et services d’Air Canada contre un vaste éventail de cybermenaces. Ce poste essentiel requiert un leader dynamique capable de concevoir et d’exécuter de solides stratégies de sécurité, d’influencer les équipes de Développement des produits et d’intégrer les meilleures pratiques de sécurité à chaque phase du cycle de vie des produits. Grâce à une atténuation proactive des risques et à une collaboration stratégique, le directeur – Sécurité des produits joue un rôle fondamental dans la protection des éléments d’actif de la Société et des données client et dans la promotion d’une culture de la confiance.
Responsabilités:
- Concevoir, développer et mettre en œuvre des stratégies exhaustives de sécurité des produits et des feuilles de route pluriannuelles adaptées à la vision de la Société, à la pile technologique et aux menaces informatiques.
- Définir les objectifs de sécurité, les normes de développement et les principaux résultats, en tenant compte des objectifs commerciaux et des exigences réglementaires.
- Constamment évaluer et affiner la sécurité des produits pour s’adapter à l’évolution des cybermenaces, aux nouvelles technologies et aux priorités de l’entreprise.
Leadership
- Recruter, gérer et encadrer une équipe de professionnels de la sécurité et du développement de produits à haut rendement. Favoriser une culture de sensibilisation à la sécurité, de responsabilisation et d’amélioration continue dans l’ensemble de la Société.
- Fixer des attentes claires en matière de rendement, fournir régulièrement de la rétroaction et soutenir les possibilités de développement professionnel et de certification.
Sécurité des produits
- Collaborer avec les équipes de la Gestion des produits, de l’Ingénierie et
Développement et exploitation en influençant et en intégrant les considérations et les normes de sécurité depuis l’idéation du produit jusqu’au déploiement et à la maintenance. - Promouvoir l’adoption de pratiques liées au cycle de vie du développement sécurisé, notamment la modélisation des menaces, le codage sécurisé, l’examen du code, les tests de sécurité et la gestion de la vulnérabilité.
- Mettre en œuvre et gérer la supervision de la sécurité dans le développement de l’IA, notamment la sécurité des modèles pour se protéger des attaques adverses, la gouvernance des données pour le traitement sécurisé des données d’apprentissage, et les contrôles d’accès aux environnements d’apprentissage des modèles.
- Mettre en œuvre et gérer les capacités de gestion de la posture de sécurité, des données, des applications et du nuage afin de repérer et de gérer de manière appropriée les données sensibles, de surveiller les déploiements pour assurer le respect des normes de configuration du nuage sécurisé et de prioriser les mesures correctives des applications au sein des équipes des Produits.
- Intégrer des barrières de sécurité et l’automatisation dans les pipelines d’intégration et de livraison continues pour assurer une détection anticipée et efficace des vulnérabilités à l’aide de tests de sécurité statique des applications (SAST), de tests de sécurité dynamique des applications (DAST) et d’autres méthodologies de test de sécurité.
- Procéder régulièrement à des évaluations du risque et à des examens de la sécurité des produits afin de cibler les vulnérabilités et les menaces potentielles à tous les stades du développement et du déploiement.
- Élaborer, mettre en œuvre et assurer le suivi des programmes d’atténuation des risques ciblés, en collaborant avec les équipes interfonctionnelles pour garantir des mesures correctives sans délai.
- Fournir à la haute direction des rapports clairs et concrets sur les risques, en expliquant les répercussions sur l’entreprise et la hiérarchisation des initiatives en matière de sécurité.
S’assurer que tous les produits et services respectent les normes de sécurité pertinentes (telles que le cadre de cybersécurité du NIST, le cadre de développement logiciel sécurisé du NIST, la norme SOC2, la norme de sécurité des données de l’industrie des cartes de paiement, le Règlement général sur la protection des données [RGPD], la Health Insurance - Portability and Accountability Act [HIPAA], etc.) et les exigences réglementaires.
Se tenir informé des changements juridiques et de conformité susceptibles de toucher les exigences en matière de sécurité des produits et y répondre. - Collaborer avec les équipes des Affaires juridiques, de la Conformité et de la Protection des renseignements personnels pour assurer une approche coordonnée de la protection des données et de la conformité réglementaire.
- Élaborer, maintenir et tester régulièrement des plans complets de réponse aux incidents et de gestion de crise axés sur les failles de sécurité et les vulnérabilités des produits. Veiller à ce que la reprise après sinistre et la continuité des activités soient prises en compte.
- Diriger ou soutenir la réponse aux incidents de sécurité des produits, dont l’enquête, le confinement, l’éradication et l’analyse post-incident.
- Consigner les incidents et en rendre compte en veillant à ce que les enseignements tirés soient intégrés dans les stratégies futures en matière de produits et de sécurité.
- Concevoir et mettre en œuvre des programmes continus de sensibilisation et de formation à la sécurité pour les employés, les sous-traitants et les principales parties prenantes afin de promouvoir des comportements sûrs et un sens partagé des responsabilités.
- Communiquer les politiques, les procédures et les attentes en matière de sécurité dans l’ensemble de la Société de manière claire et accessible.
Rester à jour
- Surveiller les cybermenaces, notamment les nouvelles techniques d’attaque, les vulnérabilités et l’évolution des technologies applicables aux produits de l’organisation.
- Participer à des groupes sectoriels, des conférences et des forums pertinents pour comparer les pratiques, échanger des informations et développer un réseau de relations professionnelles.
- Évaluer et recommander en permanence de nouveaux outils, technologies et méthodologies afin d’améliorer la posture de sécurité des produits de la Société.
Le titulaire de ce poste est responsable d’un budget annuel d’environ 5 millions de dollars. Le défi associé à ce poste est de réduire les risques au sein d’une équipe des Produits qui n’a pas bien eu à se préoccuper de la sécurité dans le passé. Il s’agit de changer les processus, les mentalités et les résultats pour garantir la protection d’Air Canada à l’avenir.
Qualifications
- Baccalauréat ou maîtrise en informatique, en sécurité de l’information, en ingénierie ou dans un domaine connexe (ou expérience de travail équivalente).
- Au moins 10 ans d’expérience progressive dans le domaine de la cybersécurité, dont au moins 5 ans dans un rôle de direction ou de gestion axé sur la sécurité des produits.
- Solide connaissance du développement de logiciels sécurisés, des tests de sécurité des applications, de la sécurité du nuage, de la gestion des produits et des cadres de gestion des cyberrisques.
- Expérience des normes et cadres réglementaires applicables au secteur et aux marchés de l’entreprise.
- Compétences exceptionnelles en matière de leadership, de communication et d’influence; expérience avérée dans la conduite d’initiatives interfonctionnelles.
- Certifications pertinentes telles que CISSP, CISM, CSSLP ou équivalentes, un atout.
- Expérience pratique des outils de sécurité, de l’automatisation et des pratiques modernes de développement et d’exploitation sécurisés, un atout.
- Pensée stratégique et capacité de voir à la fois la situation dans son ensemble et les détails tactiques.
- Grand esprit de collaboration, capacité d’inspirer confiance dans l’ensemble de l’entreprise.
- Résilience, capacité d’adaptation et de s’épanouir dans des environnements en évolution rapide.
- Excellentes capacités d’analyse et de résolution de problèmes, avec une aptitude à traduire les questions techniques en solutions et risques commerciaux clairs.
- Passion pour l’apprentissage continu et la croissance professionnelle pour soi-même et pour l’équipe.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.
About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Le directeur – Sécurité des produits joue un rôle de leadership stratégique. Il se charge de protéger les produits et services d’Air Canada contre un vaste éventail de cybermenaces. Ce poste essentiel requiert un leader dynamique capable de concevoir et d’exécuter de solides stratégies de sécurité, d’influencer les équipes de Développement des produits et d’intégrer les meilleures pratiques de sécurité à chaque phase du cycle de vie des produits. Grâce à une atténuation proactive des risques et à une collaboration stratégique, le directeur – Sécurité des produits joue un rôle fondamental dans la protection des éléments d’actif de la Société et des données client et dans la promotion d’une culture de la confiance.
Responsabilités:
- Concevoir, développer et mettre en œuvre des stratégies exhaustives de sécurité des produits et des feuilles de route pluriannuelles adaptées à la vision de la Société, à la pile technologique et aux menaces informatiques.
- Définir les objectifs de sécurité, les normes de développement et les principaux résultats, en tenant compte des objectifs commerciaux et des exigences réglementaires.
- Constamment évaluer et affiner la sécurité des produits pour s’adapter à l’évolution des cybermenaces, aux nouvelles technologies et aux priorités de l’entreprise.
Leadership
- Recruter, gérer et encadrer une équipe de professionnels de la sécurité et du développement de produits à haut rendement. Favoriser une culture de sensibilisation à la sécurité, de responsabilisation et d’amélioration continue dans l’ensemble de la Société.
- Fixer des attentes claires en matière de rendement, fournir régulièrement de la rétroaction et soutenir les possibilités de développement professionnel et de certification.
Sécurité des produits
- Collaborer avec les équipes de la Gestion des produits, de l’Ingénierie et
Développement et exploitation en influençant et en intégrant les considérations et les normes de sécurité depuis l’idéation du produit jusqu’au déploiement et à la maintenance. - Promouvoir l’adoption de pratiques liées au cycle de vie du développement sécurisé, notamment la modélisation des menaces, le codage sécurisé, l’examen du code, les tests de sécurité et la gestion de la vulnérabilité.
- Mettre en œuvre et gérer la supervision de la sécurité dans le développement de l’IA, notamment la sécurité des modèles pour se protéger des attaques adverses, la gouvernance des données pour le traitement sécurisé des données d’apprentissage, et les contrôles d’accès aux environnements d’apprentissage des modèles.
- Mettre en œuvre et gérer les capacités de gestion de la posture de sécurité, des données, des applications et du nuage afin de repérer et de gérer de manière appropriée les données sensibles, de surveiller les déploiements pour assurer le respect des normes de configuration du nuage sécurisé et de prioriser les mesures correctives des applications au sein des équipes des Produits.
- Intégrer des barrières de sécurité et l’automatisation dans les pipelines d’intégration et de livraison continues pour assurer une détection anticipée et efficace des vulnérabilités à l’aide de tests de sécurité statique des applications (SAST), de tests de sécurité dynamique des applications (DAST) et d’autres méthodologies de test de sécurité.
- Procéder régulièrement à des évaluations du risque et à des examens de la sécurité des produits afin de cibler les vulnérabilités et les menaces potentielles à tous les stades du développement et du déploiement.
- Élaborer, mettre en œuvre et assurer le suivi des programmes d’atténuation des risques ciblés, en collaborant avec les équipes interfonctionnelles pour garantir des mesures correctives sans délai.
- Fournir à la haute direction des rapports clairs et concrets sur les risques, en expliquant les répercussions sur l’entreprise et la hiérarchisation des initiatives en matière de sécurité.
S’assurer que tous les produits et services respectent les normes de sécurité pertinentes (telles que le cadre de cybersécurité du NIST, le cadre de développement logiciel sécurisé du NIST, la norme SOC2, la norme de sécurité des données de l’industrie des cartes de paiement, le Règlement général sur la protection des données [RGPD], la Health Insurance - Portability and Accountability Act [HIPAA], etc.) et les exigences réglementaires.
Se tenir informé des changements juridiques et de conformité susceptibles de toucher les exigences en matière de sécurité des produits et y répondre. - Collaborer avec les équipes des Affaires juridiques, de la Conformité et de la Protection des renseignements personnels pour assurer une approche coordonnée de la protection des données et de la conformité réglementaire.
- Élaborer, maintenir et tester régulièrement des plans complets de réponse aux incidents et de gestion de crise axés sur les failles de sécurité et les vulnérabilités des produits. Veiller à ce que la reprise après sinistre et la continuité des activités soient prises en compte.
- Diriger ou soutenir la réponse aux incidents de sécurité des produits, dont l’enquête, le confinement, l’éradication et l’analyse post-incident.
- Consigner les incidents et en rendre compte en veillant à ce que les enseignements tirés soient intégrés dans les stratégies futures en matière de produits et de sécurité.
- Concevoir et mettre en œuvre des programmes continus de sensibilisation et de formation à la sécurité pour les employés, les sous-traitants et les principales parties prenantes afin de promouvoir des comportements sûrs et un sens partagé des responsabilités.
- Communiquer les politiques, les procédures et les attentes en matière de sécurité dans l’ensemble de la Société de manière claire et accessible.
Rester à jour
- Surveiller les cybermenaces, notamment les nouvelles techniques d’attaque, les vulnérabilités et l’évolution des technologies applicables aux produits de l’organisation.
- Participer à des groupes sectoriels, des conférences et des forums pertinents pour comparer les pratiques, échanger des informations et développer un réseau de relations professionnelles.
- Évaluer et recommander en permanence de nouveaux outils, technologies et méthodologies afin d’améliorer la posture de sécurité des produits de la Société.
Le titulaire de ce poste est responsable d’un budget annuel d’environ 5 millions de dollars. Le défi associé à ce poste est de réduire les risques au sein d’une équipe des Produits qui n’a pas bien eu à se préoccuper de la sécurité dans le passé. Il s’agit de changer les processus, les mentalités et les résultats pour garantir la protection d’Air Canada à l’avenir.
Qualifications
- Baccalauréat ou maîtrise en informatique, en sécurité de l’information, en ingénierie ou dans un domaine connexe (ou expérience de travail équivalente).
- Au moins 10 ans d’expérience progressive dans le domaine de la cybersécurité, dont au moins 5 ans dans un rôle de direction ou de gestion axé sur la sécurité des produits.
- Solide connaissance du développement de logiciels sécurisés, des tests de sécurité des applications, de la sécurité du nuage, de la gestion des produits et des cadres de gestion des cyberrisques.
- Expérience des normes et cadres réglementaires applicables au secteur et aux marchés de l’entreprise.
- Compétences exceptionnelles en matière de leadership, de communication et d’influence; expérience avérée dans la conduite d’initiatives interfonctionnelles.
- Certifications pertinentes telles que CISSP, CISM, CSSLP ou équivalentes, un atout.
- Expérience pratique des outils de sécurité, de l’automatisation et des pratiques modernes de développement et d’exploitation sécurisés, un atout.
- Pensée stratégique et capacité de voir à la fois la situation dans son ensemble et les détails tactiques.
- Grand esprit de collaboration, capacité d’inspirer confiance dans l’ensemble de l’entreprise.
- Résilience, capacité d’adaptation et de s’épanouir dans des environnements en évolution rapide.
- Excellentes capacités d’analyse et de résolution de problèmes, avec une aptitude à traduire les questions techniques en solutions et risques commerciaux clairs.
- Passion pour l’apprentissage continu et la croissance professionnelle pour soi-même et pour l’équipe.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.