Chef de service – Audit, Risque et Conformité à la cybersécurité - Jobs in Dorval, QC

Job Description

DescriptionAppartenir à Air Canada, cest appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à lavant-garde du transport aérien de passagers.Assumer la responsabilité de lélaboration de lenvironnement daudit des risques liés à la cybersûreté, ainsi que de la mise sur pied et de lexécution du plan daudit de la cybersûreté. Faire preuve de leadership pour effectuer des audits portant sur lexploitation, les processus et les systèmes de cybersûreté de la Société, et en assumer la responsabilité, afin que les contrôles des processus commerciaux et de linformation soient suffisants. Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal - Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada. La personne retenue relèvera du chef de service principal - Audit, Risque et Conformité TI et sera un membre clé de léquipe de gestion du service Audit, Risque et Conformité.Principales fonctions et responsabilités

• Effectuer des audits des cyberrisques touchant la Société, comprenant, sans sy limiter, la cybersûreté, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
• Élaborer un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI dentreprise dAir Canada.
• Élaborer un plan daudit de la cybersûreté en consultation avec les cadres supérieurs des unités dentreprise et de la TI, ainsi quavec le chef de service principal - Audit, Risque et Conformité TI.
• Diriger les audits sur la cybersûreté tout au long des phases de la méthodologie daudit.
• Fournir à la haute direction de la rétroaction et des réflexions indépendantes, de concert avec le chef de service principal - Audit, Risque et Conformité TI, sur les pratiques principales touchant la stratégie de cybersûreté de la Société et la fonction de gouvernance à Air Canada.
• Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur limportance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de lélaboration et lévaluation des contrôles des cybermenaces.
• Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et den faire rapport au Comité de vérification, des finances et du risque, par lentremise du chef de service principal - Audit, Risque et Conformité TI.
• Élaborer et améliorer continuellement lapproche et la méthodologie en matière daudit.
• Assumer la responsabilité des audits portant sur lexploitation, les processus et les systèmes informatiques et informatisés de la Société, ainsi que des entreprises tierces qui lui fournissent des services informatiques.
• Participer à lévaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
• Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersûreté.
• Développer et utiliser des outils dautomatisation pour tester les contrôles et faire part des constatations.
• Élaborer des indicateurs daudit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
• Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services daudit au chapitre de la gestion des cyberrisques.
• Assumer la responsabilité du rendement et de la formation des auditeurs - Cybersûreté et des conseillers en la matière.

Qualifications

• Diplôme universitaire de premier cycle ou détudes supérieures en gestion de la sécurité de linformation, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
• Au moins huit ans dexpérience de travail pertinente dans les domaines des contrôles en matière de cybersûreté, de la gestion des risques, des audits relatifs à la technologie de linformation et des services-conseils.
• Certification pertinente en cybersûreté, reconnue par lindustrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
• Connaissance approfondie des cadres, normes et directives en matière de cybersûreté, comme ISO 27001, NIST SP 800-30/34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de lISF.
• Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersûreté et de protection des renseignements personnels, comme lautoévaluation en matière de cybersécurité du Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de lindustrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
• Connaissance des concepts danalyse des données et expérience au chapitre de lutilisation doutils danalyse des données.
• Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
• Talent marqué pour les relations interpersonnelles et la communication avec la direction.
• Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
• Excellentes habiletés en matière de résolution de problèmes, dorganisation et danalyse, et capacité à communiquer des concepts complexes dune manière claire et concise.
• Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
• Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
• Expérience de la direction et de la mise sur pied déquipes très performantes.
• Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.
• Passeport valide et disponibilité pour voyager (au Canada et à létranger), parfois avec peu de préavis.

Conditions demploi :

• Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature dobtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences LinguistiquesÀ compétences égales, la préférence sera accordée aux candidats bilingues.Diversité et inclusionAir Canada est résolument engagée en faveur de la diversité et de linclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.En tant quemployeur qui garantit légalité daccès à lemploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter dun effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.Quick Apply

• Terms & Conditions
• New Privacy
• Privacy Center
• Accessibility

For Job Seekers

• Browse Jobs
• Advanced Job Search
• Emplois Quebec

For Employers

• Post a Job
• SimplyHired OnDemand

Stay Connected