Spécialiste - TI et Gouvernance de la cybersécurité (Cybersécurité)
About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Le spécialiste – TI et Gouvernance de la cybersécurité joue un rôle essentiel en veillant à ce que les pratiques de l’entreprise en matière de cybersécurité soient conformes aux objectifs commerciaux de l’entreprise, aux exigences réglementaires et aux normes du secteur. La personne qui occupe ce poste se concentre sur l’élaboration, la mise en œuvre et le maintien de cadres de gouvernance, de politiques, de processus et de contrôles de cybersécurité qui permettent de gérer les risques et de garantir la conformité.
En partenariat avec la direction, le spécialiste – TI et Gouvernance de la cybersécurité établit une approche structurée de la gestion des risques, des contrôles et des responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST. Entre autres, il définit les responsabilités liées aux décisions en matière de cybersécurité, établit des politiques et directives fixant les règles de comportements sûrs, consigne les processus et procédures et fait le suivi des principaux indicateurs de rendement et indicateurs de risque afin de mesurer l’efficacité et l’exposition aux risques.
Le spécialiste – TI et Gouvernance de la cybersécurité contribue à l’évaluation du rendement et de la conformité par rapport aux objectifs de l’entreprise ainsi qu’à la présentation des résultats de cette évaluation, par l’intermédiaire des comités de gouvernance des risques. La personne qui occupe ce poste soutient les initiatives visant à améliorer et à faire évoluer le modèle opérationnel de cybersécurité, à réduire les risques et à améliorer la situation d’Air Canada en matière de conformité. La réussite dans cette fonction se mesure par l’amélioration de la maturité de la gouvernance, de la position de l’entreprise en matière de risque, de l’adoption des politiques et de l’état de conformité.
Responsabilités:
- Établir une approche structurée de la gouvernance afin de gérer les risques, les contrôles et les responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST.
- Veiller à ce que la structure de gouvernance définisse clairement les responsabilités liées aux décisions en matière de cybersécurité, à ce que des politiques soient mises en place pour favoriser des comportements sûrs et à ce que les processus consignés soutiennent l’application d’un modèle opérationnel de cybersécurité mature.
- Maintenir et faire évoluer le cadre de gouvernance de la cybersécurité afin qu’il tienne compte des changements apportés à la stratégie ou aux activités commerciales, des menaces et vulnérabilités émergentes, des nouvelles technologies et des exigences réglementaires et de conformité.
- Mobiliser les parties prenantes afin de veiller à ce que le cadre de gouvernance comprenne des processus et des contrôles appropriés pour protéger et améliorer les avoirs numériques de l’entreprise.
- Surveiller les principaux indicateurs de rendement et les indicateurs de risque par rapport aux cibles établies. Garantir la visibilité, la transmission à un niveau supérieur et la gestion des risques et des problèmes liés à la TI et à la cybersécurité dans la prestation des services de technologie.
- Suivre les progrès par rapport aux objectifs établis pour s’assurer que les avantages prévus sont sur la bonne voie et en cours de réalisation. Fournir de l’information transparente et factuelle aux dirigeants afin de les aider à prendre des décisions stratégiques.
- Favoriser l’établissement de rôles et de responsabilités clairs dans l’ensemble du processus de cybersécurité afin de permettre une exécution cohérente et fiable du processus et la création de valeur. Veiller à ce que les processus soient consignés et gérés tout au long du cycle de gestion des connaissances.
- Collaborer avec les équipes Formation et sensibilisation afin de mettre au point les formations requises pour soutenir un modèle opérationnel de cybersécurité mature.
- Mettre en œuvre des processus pour évaluer et surveiller l’efficacité des processus de cybersécurité afin de garantir le respect des normes et des politiques, le cas échéant.
- Entreprendre et mener des examens continus et réguliers pour s’assurer que les meilleures pratiques en matière de technologie et de gouvernance sont intégrées aux processus de cybersécurité et mises en œuvre.
- Appuyer l’élaboration de la stratégie de déploiement de la TI et de la cybergouvernance et l’exécution de l’analyse de rentabilité afin de détailler les coûts et les avantages prévus d’un programme de gouvernance adapté et axé sur la maturation du modèle d’exploitation de l’équipe TI, Données et Solutions numériques (TDS) au sein d’Air Canada.
- Aider à la préparation de rapports et de documents pour les examens périodiques de la gouvernance des risques avec la direction.
- Faciliter les évaluations de l’analyse des écarts entre les objectifs de l’entreprise et ceux de l’équipe TDS grâce à l’exécution d’évaluations indépendantes de la capacité et de la maturité des fonctions de cybersécurité.
Qualifications
- Baccalauréat ou expérience pertinente équivalente.
- Au moins 10 ans d’expérience en TI, dont au moins 5 ans dans le domaine de la cybersécurité et 5 ans dans la mise en œuvre de la gouvernance de la TI.
- Au moins 5 ans d’expérience liée à la mise en œuvre de méthodologies de gouvernance de la TI.
- Excellente compréhension des cadres de cybersécurité et des exigences réglementaires.
- Expérience des outils liés à la gouvernance, au risque et à la conformité.
- Certification CISM, CRISC, CISSP, COBIT, ITIL ou autre certification pertinente.
- Excellentes habiletés pour la communication orale et écrite; capacité à influencer les actions des parties prenantes internes et à gérer les relations avec les parties prenantes externes.
- Expérience de l’élaboration de processus, de méthodes, de normes, d’outils, de mesures et de cartes de pointage de la TI.
- Expérience de l’évaluation des risques et des contrôles.
- Solides compétences en travail d’équipe et volonté de promouvoir les principes, la vision et les valeurs d’Air Canada.
- Habileté avérée à travailler dans un milieu interfonctionnel et à communiquer efficacement.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.
Spécialiste - TI et Gouvernance de la cybersécurité (Cybersécurité)
About the role
Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Le spécialiste – TI et Gouvernance de la cybersécurité joue un rôle essentiel en veillant à ce que les pratiques de l’entreprise en matière de cybersécurité soient conformes aux objectifs commerciaux de l’entreprise, aux exigences réglementaires et aux normes du secteur. La personne qui occupe ce poste se concentre sur l’élaboration, la mise en œuvre et le maintien de cadres de gouvernance, de politiques, de processus et de contrôles de cybersécurité qui permettent de gérer les risques et de garantir la conformité.
En partenariat avec la direction, le spécialiste – TI et Gouvernance de la cybersécurité établit une approche structurée de la gestion des risques, des contrôles et des responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST. Entre autres, il définit les responsabilités liées aux décisions en matière de cybersécurité, établit des politiques et directives fixant les règles de comportements sûrs, consigne les processus et procédures et fait le suivi des principaux indicateurs de rendement et indicateurs de risque afin de mesurer l’efficacité et l’exposition aux risques.
Le spécialiste – TI et Gouvernance de la cybersécurité contribue à l’évaluation du rendement et de la conformité par rapport aux objectifs de l’entreprise ainsi qu’à la présentation des résultats de cette évaluation, par l’intermédiaire des comités de gouvernance des risques. La personne qui occupe ce poste soutient les initiatives visant à améliorer et à faire évoluer le modèle opérationnel de cybersécurité, à réduire les risques et à améliorer la situation d’Air Canada en matière de conformité. La réussite dans cette fonction se mesure par l’amélioration de la maturité de la gouvernance, de la position de l’entreprise en matière de risque, de l’adoption des politiques et de l’état de conformité.
Responsabilités:
- Établir une approche structurée de la gouvernance afin de gérer les risques, les contrôles et les responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST.
- Veiller à ce que la structure de gouvernance définisse clairement les responsabilités liées aux décisions en matière de cybersécurité, à ce que des politiques soient mises en place pour favoriser des comportements sûrs et à ce que les processus consignés soutiennent l’application d’un modèle opérationnel de cybersécurité mature.
- Maintenir et faire évoluer le cadre de gouvernance de la cybersécurité afin qu’il tienne compte des changements apportés à la stratégie ou aux activités commerciales, des menaces et vulnérabilités émergentes, des nouvelles technologies et des exigences réglementaires et de conformité.
- Mobiliser les parties prenantes afin de veiller à ce que le cadre de gouvernance comprenne des processus et des contrôles appropriés pour protéger et améliorer les avoirs numériques de l’entreprise.
- Surveiller les principaux indicateurs de rendement et les indicateurs de risque par rapport aux cibles établies. Garantir la visibilité, la transmission à un niveau supérieur et la gestion des risques et des problèmes liés à la TI et à la cybersécurité dans la prestation des services de technologie.
- Suivre les progrès par rapport aux objectifs établis pour s’assurer que les avantages prévus sont sur la bonne voie et en cours de réalisation. Fournir de l’information transparente et factuelle aux dirigeants afin de les aider à prendre des décisions stratégiques.
- Favoriser l’établissement de rôles et de responsabilités clairs dans l’ensemble du processus de cybersécurité afin de permettre une exécution cohérente et fiable du processus et la création de valeur. Veiller à ce que les processus soient consignés et gérés tout au long du cycle de gestion des connaissances.
- Collaborer avec les équipes Formation et sensibilisation afin de mettre au point les formations requises pour soutenir un modèle opérationnel de cybersécurité mature.
- Mettre en œuvre des processus pour évaluer et surveiller l’efficacité des processus de cybersécurité afin de garantir le respect des normes et des politiques, le cas échéant.
- Entreprendre et mener des examens continus et réguliers pour s’assurer que les meilleures pratiques en matière de technologie et de gouvernance sont intégrées aux processus de cybersécurité et mises en œuvre.
- Appuyer l’élaboration de la stratégie de déploiement de la TI et de la cybergouvernance et l’exécution de l’analyse de rentabilité afin de détailler les coûts et les avantages prévus d’un programme de gouvernance adapté et axé sur la maturation du modèle d’exploitation de l’équipe TI, Données et Solutions numériques (TDS) au sein d’Air Canada.
- Aider à la préparation de rapports et de documents pour les examens périodiques de la gouvernance des risques avec la direction.
- Faciliter les évaluations de l’analyse des écarts entre les objectifs de l’entreprise et ceux de l’équipe TDS grâce à l’exécution d’évaluations indépendantes de la capacité et de la maturité des fonctions de cybersécurité.
Qualifications
- Baccalauréat ou expérience pertinente équivalente.
- Au moins 10 ans d’expérience en TI, dont au moins 5 ans dans le domaine de la cybersécurité et 5 ans dans la mise en œuvre de la gouvernance de la TI.
- Au moins 5 ans d’expérience liée à la mise en œuvre de méthodologies de gouvernance de la TI.
- Excellente compréhension des cadres de cybersécurité et des exigences réglementaires.
- Expérience des outils liés à la gouvernance, au risque et à la conformité.
- Certification CISM, CRISC, CISSP, COBIT, ITIL ou autre certification pertinente.
- Excellentes habiletés pour la communication orale et écrite; capacité à influencer les actions des parties prenantes internes et à gérer les relations avec les parties prenantes externes.
- Expérience de l’élaboration de processus, de méthodes, de normes, d’outils, de mesures et de cartes de pointage de la TI.
- Expérience de l’évaluation des risques et des contrôles.
- Solides compétences en travail d’équipe et volonté de promouvoir les principes, la vision et les valeurs d’Air Canada.
- Habileté avérée à travailler dans un milieu interfonctionnel et à communiquer efficacement.
- Faire preuve de ponctualité et de fiabilité pour soutenir le succès global de l'équipe dans un milieu trépidant.
Conditions d’emploi :
- Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
About Air Canada
Canada's largest airline, the country’s flag carrier and a founding member of Star Alliance, the world's most comprehensive air transportation network celebrating its 25thanniversary in 2022, Air Canada provides scheduled passenger service directly to 51 airports in Canada, 51 in the United States and 86 internationally. It is the only international network carrier in North America to receive a Four-Star ranking from Skytrax, which in 2021 gave Air Canada awards for the Best Airline Staff in North America, Best Airline Staff in Canada, Best Business Class Lounge in North America, and an excellence award for its management of the COVID-19 pandemic.
**
Air Canada est la plus importante société aérienne du Canada, le transporteur national du pays et un membre cofondateur du réseau Star Alliance — le plus vaste regroupement mondial de sociétés aériennes, qui célèbre son 25e anniversaire en 2022. Les lignes passagers régulières d’Air Canada relient sans escale 51 aéroports au Canada, 51 aux États-Unis et 86 sur le reste du globe. En Amérique du Nord, Air Canada constitue le seul transporteur aérien d’envergure internationale offrant une gamme complète de services à détenir la cote quatre étoiles de Skytrax qui, en 2021, lui a décerné les prix Meilleur personnel au sol et à bord en Amérique du Nord, Meilleur personnel au sol et à bord au Canada, Meilleur salon de classe affaires en Amérique du Nord ainsi qu’un Prix d’excellence pour sa gestion de la pandémie de la COVID-19.