Chef de service - technologie - audit interne

Dorval

Offre publiée le 2024-06-28

Air Canada

Description

Appartenir à Air Canada, c'est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord.

Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l'avant-garde du transport aérien de passagers.

En tant que membre de l'équipe de l'Audit et des Services-conseils de l'entreprise, la personne qui occupe le poste de chef de service -Technologie - Audit interne s'acquittera des missions d'audit et de consultation axées sur la gouvernance, les risques et les contrôles relatifs à la TI.

Sa principale responsabilité sera d'élaborer et de gérer les audits des activités de cybersécurité dans l'ensemble de la Société et de ses filiales pour soutenir le plan d'audit axé sur le risque, afin de fournir une certification indépendante et objective aux gestionnaires et au Comité d'audit sur les processus de gouvernance, de gestion des risques, de conformité et de contrôle de la Société.

Responsabilités :

  • Gérer et exécuter des audits touchant divers volets de la TI de la Société, comprenant, sans s'y limiter, les activités, les programmes, les projets, la réglementation, la conformité, la gestion des risques et les services-conseils.
  • Cela comprend la gestion de tous les risques liés à la TI, portant principalement, sans s'y limiter, sur la cybersécurité, la réglementation et la conformité à la cybersécurité, le cybercrime, la gestion des cybermenaces et la protection des renseignements personnels.
  • Élaborer et maintenir un environnement de gestion des cyberrisques conforme aux priorités et à la stratégie de la TI d'entreprise d'Air Canada.
  • Élaborer un plan d'audit de la cybersécurité en consultation avec les cadres supérieurs des unités d'entreprise et de la TI, ainsi qu'avec le chef de service principal - Audit, Risque et Conformité TI.
  • Diriger les audits sur la cybersécurité tout au long des phases de la méthodologie d'audit.
  • Fournir des services-conseils continus sur les cyberrisques à divers gestionnaires internes et externes, ainsi que sur l'importance de mener des contrôles internes rigoureux et les répercussions sur les contrôles des changements proposés aux systèmes, aux politiques et aux procédures, ainsi que sur toute
  • autre question touchant les audits et les contrôles internes. Appuyer la gestion, le cas échéant, de l'élaboration et l'évaluation des contrôles des cybermenaces.
  • Intégrer l'analyse des données dans la portée de l'audit et les approches de contrôle pour améliorer la qualité et la pertinence globales des mandats, notamment la détermination des indicateurs de risque clés pour effectuer une surveillance continue.
  • Produire les rapports des audits en y intégrant les observations, les constatations et les aspects à améliorer.
  • Surveiller les cyberrisques et les contrôles à Air Canada et fournir ses observations, dans le but de les évaluer et d'en faire rapport au Comité d'audit, des finances et du risque, par l'entremise du chef de service principal - Audit, Risque et Conformité TI.
  • Élaborer et améliorer continuellement l'approche et la méthodologie en matière d'audit.
  • Participer à l'évaluation et à la conception de systèmes nouveaux ou révisés, et aider à évaluer les cyberrisques liés aux fournisseurs de services.
  • Conseiller les cadres supérieurs en ce qui concerne les meilleures pratiques quant à la stratégie, la gouvernance, la sécurité et les risques relatifs à la cybersécurité.
  • Élaborer des indicateurs d'audit et de surveillance continus pour superviser les principaux cyberrisques touchant Air Canada et ses filiales.
  • Assurer la liaison et coordonner le travail entre les auditeurs externes et les fournisseurs internes de services d'audit au chapitre de la gestion des cyberrisques.
  • Assumer la responsabilité du rendement et de la formation des auditeurs - Cybersécurité et des conseillers en la matière.
  • Soutenir d'autres secteurs du service Audit et Services-conseils de l'entreprise, au besoin, notamment en participant aux activités relatives au Règlement 52-109, à des audits internes et opérationnels, à des activités de gestion des risques et à d'autres projets de conformité.

Qualifications

  • Diplôme universitaire de premier cycle ou d'études supérieures en gestion de la sécurité de l'information, en gestion des risques, en informatique, en génie ou dans une discipline connexe.
  • Au moins sept années d'expérience de travail pertinente dans les domaines des contrôles en matière de cybersécurité, de la gestion des risques, des audits relatifs à la technologie de l'information et des services-conseils.
  • Certification pertinente en cybersécurité, reconnue par l'industrie, comme Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) ou auditeur informatique agréé (CISA).
  • Connaissance approfondie des cadres, normes et directives en matière de cybersécurité, comme ISO 27001, NIST SP 800-30 / 34, le cadre de cybersécurité du NIST et le cadre de cybersécurité de l'ISF.
  • Connaissance pratique des processus et contrôles informatiques et de gestion généraux, des exigences réglementaires et de conformité pertinentes en matière de cybersécurité et de protection des renseignements personnels, comme l'autoévaluation en matière de cybersécurité du
  • Bureau du surintendant des institutions financières (BSIF), la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et la norme de sécurité des données de l'industrie des cartes de paiement (PCI-DSS), ainsi que du modèle des trois lignes de défense.
  • Connaissance des concepts d'analytique des données et expérience au chapitre de l'utilisation d'outils d'analytique des données.
  • Leadership et habiletés éprouvés pour la prise de décision; attitude axée sur les résultats.
  • Talent marqué pour les relations interpersonnelles et la communication avec la direction.
  • Solides aptitudes pour la communication, la gestion du temps, la rédaction de rapports, les enquêtes et la présentation.
  • Excellentes habiletés en matière de résolution de problèmes, d'organisation et d'analyse, et capacité à communiquer des concepts complexes d'une manière claire et concise.
  • Capacité à établir de solides relations avec les clients internes et externes (c.-à-d. auditeurs externes, fournisseurs de services externes) et les fournisseurs.
  • Compétences exceptionnelles en planification et en organisation; habileté à faire face à des exigences irrégulières ou diversifiées.
  • Expérience de la direction et de la mise sur pied d'équipes très performantes.
  • Expérience du transport aérien et connaissance de ses processus, un avantage indéniable.

Ce poste peut exiger des déplacements occasionnels à différents lieux : passeport valide et disponibilité pour voyager au Canada et à l'étranger, parfois avec peu de préavis.

Conditions d'emploi :

Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d'obtenir les permis de travail, les visas ou toutes autres autorisationsrequises pour le poste.

Exigences Linguistiques

À compétences égales, la préférence sera accordée aux candidats bilingues.

Diversité et inclusion

Air Canada est résolument engagée en faveur de la diversité et de l'inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.

En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d'un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.

Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.

J-18808-Ljbffr

2 hours ago