Spécialiste sénior cybersécurité en Gouvernance, Risque et conformité
Montreal, QC, Canada
Transat AT
Transat A.T. Inc. is an integrated international tour operator with some 25 destination countries and that distributes products in over 50 countries.Description de l'entreprise
Faites partie du voyage!
Notre mission, c’est d’être la compagnie aérienne préférée de notre clientèle et de notre équipe.
L’ouverture d’esprit, le souci des autres, l’intelligence au travail et surtout une bonne dose de plaisir nous permettent chaque jour d’accomplir de grandes choses, comme devenir le premier voyagiste international à obtenir la certification Travelife pour notre engagement envers le tourisme durable. Nous avons aussi remporté plusieurs fois le titre de meilleure compagnie aérienne de loisirs au monde. Et ce n’est que le début.
Envie de vous joindre à nous? Dès l’embauche, vous profiterez de privilèges voyage pour découvrir le monde. Vous aurez aussi l’occasion d’œuvrer dans des environnements de travail modernes et inspirants.
Description du poste
Faisant partie de l’équipe de cybersécurité, volet GRC, vous travaillerez en étroite collaboration avec l’ensemble des unités d’affaire afin d’aider Transat à respecter ses exigences en matière de conformité. Vous aiderez également Transat à identifier et suivre les différents risques d’affaires auxquels la compagnie peut être exposée.
Si vous vous sentez l’âme d’un chef d’orchestre, vous pourrez coordonner les activités avec les différents intervenants internes et les fournisseurs de services afin de vous assurer l’atteinte des objectifs du programme de cybersécurité
Responsabilités:
- Gérer et répondre aux demandes des lignes d’affaires pour évaluer les risques et émettre des recommandations de cybersécurité;
- Agit à titre de mentor pour l’équipe et accompagner les collègues moins expérimentés pour les faires monter en compétence;
- Collaborer avec le bureau de gestion de projet pour s’assurer que les solutions sont conformes aux normes et politiques de sécurité de l’entreprise et identifier les activités connexes;
- Développer et faire évoluer la pratique de l’équipe GRC pour améliorer l’efficacité de l’équipe;
- Participer aux travaux de définition de la stratégie et du programme de cybersécurité;
- Gérer et réaliser des analyses de risques à tout niveau : projet, opérationnel, fournisseurs;
- Agir à titre d’expert et de conseiller dans l’identification et la planification des contrôles de sécurité de l’information à mettre en place dans l’organisation;
- Participer aux projets et à l’implantation des solutions et contrôles du programme de cybersécurité
- S’assurer que les contrôles de sécurités sont appliqués tel que convenus et que les évidences sont conservées;
- Participer aux activités d’enquête et d’investigation reliée aux systèmes d’information;
- Participer à la production des rapports et présentations pour la direction;
- Agir à titre de conseiller pour assurer la conformité aux réglementations (PCI, IOSA, SOC 2, Loi 64, RGPS, etc.);
- Assurer une veille technologique des solutions disponibles et de l’évolution des bonnes pratiques;
- Gérer le développement du cadre de gouvernance de la cybersécurité (stratégie, programme, politiques, procédures…)
Qualifications
Savoir-faire :
- Détenteur d'un baccalauréat en informatique ou l’équivalent et au minimum 8 ans d’expérience en cybersécurité;
- Maîtrise des concepts et meilleures pratiques de cybersécurité incluant les référentiels tels que NIST, CIS, ISO et des principes d’architecture et d’infrastructure;
- Maîtrise des concepts d’analyse des risques;
- Bonne connaissance des principales plateformes de sécurité du marché;
- Connaissance des lois et conformités relative à la cybersécurité (PCI, RGPD, PIPEDA, etc.);
- Bonne compréhension des techniques d’attaques externes et internes;
- Bon jugement dans l’évaluation des risques et des menaces;
- Certification de cybersécurité reconnue telle que CISSP, CISA, CISM, GIAC (ou équivalent).
Savoir-être :
- Rigoureux, responsable et respectueux;
- Habilité à travailler en équipe, sous pression et de façon autonome;
- Capacité à travailler à distance : travail en mode hybride (bureau et maison);
- Maitrise du français et de l'anglais (oral et écrit) *
*Une bonne maîtrise du français est requise pour les postes au Québec. La personne en poste devra communiquer fréquemment en anglais, à l’oral et à l’écrit, avec des collègues, des clients ou d'autres parties prenantes, tant au Québec qu'à l’international.
Informations complémentaires
Horaire hybrid, Le lieu de travail est à la Tour Transat; 300 rue Léo-Pariseau, Montréal, H2X 4B3
#LI-Hybrid
#LI-CB1
Équité en emploi
Transat s’est engagée à favoriser un milieu inclusif et respectueux où l’équité a primauté. Nous nous efforçons de manière à rassembler un effectif qui reflète la diversité de nos clients ainsi que des communautés dans lesquelles nous voyageons. Nous encourageons alors les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes avec des handicaps à soumettre leur candidature. Transat accommodera les personnes avec des handicaps tout au long du processus de sélection et d’embauche. Si vous avez besoin des mesures d’adaptation, communiquez avec nous afin que nous puissions ensemble combler vos besoins convenablement.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: C CISA CISM CISSP GIAC NIST PIPEDA SOC SOC 2
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.