Spécialiste - Ti Et Gouvernance de La Cybersécurité (Cybersécurité)

**Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.**

Le spécialiste - TI et Gouvernance de la cybersécurité joue un rôle essentiel en veillant à ce que les pratiques de l’entreprise en matière de cybersécurité soient conformes aux objectifs commerciaux de l’entreprise, aux exigences réglementaires et aux normes du secteur. La personne qui occupe ce poste se concentre sur l’élaboration, la mise en œuvre et le maintien de cadres de gouvernance, de politiques, de processus et de contrôles de cybersécurité qui permettent de gérer les risques et de garantir la conformité.

En partenariat avec la direction, le spécialiste - TI et Gouvernance de la cybersécurité établit une approche structurée de la gestion des risques, des contrôles et des responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST. Entre autres, il définit les responsabilités liées aux décisions en matière de cybersécurité, établit des politiques et directives fixant les règles de comportements sûrs, consigne les processus et procédures et fait le suivi des principaux indicateurs de rendement et indicateurs de risque afin de mesurer l’efficacité et l’exposition aux risques.

Le spécialiste - TI et Gouvernance de la cybersécurité contribue à l’évaluation du rendement et de la conformité par rapport aux objectifs de l’entreprise ainsi qu’à la présentation des résultats de cette évaluation, par l’intermédiaire des comités de gouvernance des risques. La personne qui occupe ce poste soutient les initiatives visant à améliorer et à faire évoluer le modèle opérationnel de cybersécurité, à réduire les risques et à améliorer la situation d’Air Canada en matière de conformité. La réussite dans cette fonction se mesure par l’amélioration de la maturité de la gouvernance, de la position de l’entreprise en matière de risque, de l’adoption des politiques et de l’état de conformité.

**Responsabilités**:

- Établir une approche structurée de la gouvernance afin de gérer les risques, les contrôles et les responsabilités en matière de cybersécurité en s’appuyant sur des normes mondialement reconnues telles que COBIT et le cadre de cybersécurité du NIST.
- Maintenir et faire évoluer le cadre de gouvernance de la cybersécurité afin qu’il tienne compte des changements apportés à la stratégie ou aux activités commerciales, des menaces et vulnérabilités émergentes, des nouvelles technologies et des exigences réglementaires et de conformité.
- Mobiliser les parties prenantes afin de veiller à ce que le cadre de gouvernance comprenne des processus et des contrôles appropriés pour protéger et améliorer les avoirs numériques de l’entreprise.
- Surveiller les principaux indicateurs de rendement et les indicateurs de risque par rapport aux cibles établies. Garantir la visibilité, la transmission à un niveau supérieur et la gestion des risques et des problèmes liés à la TI et à la cybersécurité dans la prestation des services de technologie.
- Suivre les progrès par rapport aux objectifs établis pour s’assurer que les avantages prévus sont sur la bonne voie et en cours de réalisation. Fournir de l’information transparente et factuelle aux dirigeants afin de les aider à prendre des décisions stratégiques.
- Favoriser l’établissement de rôles et de responsabilités clairs dans l’ensemble du processus de cybersécurité afin de permettre une exécution cohérente et fiable du processus et la création de valeur. Veiller à ce que les processus soient consignés et gérés tout au long du cycle de gestion des connaissances.
- Collaborer avec les équipes Formation et sensibilisation afin de mettre au point les formations requises pour soutenir un modèle opérationnel de cybersécurité mature.
- Mettre en œuvre des processus pour évaluer et surveiller l’efficacité des processus de cybersécurité afin de garantir le respect des normes et des politiques, le cas échéant.
- Entreprendre et mener des examens continus et réguliers pour s’assurer que les meilleures pratiques en matière de technologie et de gouvernance sont intégrées aux processus de cybersécurité et mises en œuvre.
- Appuyer l’élaboration de la stratégie de déploiement de la TI et de la cybergouvernance et l’exécution de l’analyse de rentabilité afin de détailler les coûts et les avantages prévus d’un programme de gouvernance adapté et axé sur la maturation du modèle d’exploitation de l’équipe TI, Données et Solutions numériques (TDS) au sein d’Air Canada.
- Aider à la préparation de rapports et de documents pour les examens périodiques de la gouvernance des risques avec la direction.
- Faciliter les évaluations de l’analyse des écarts entre les objectifs de l’entreprise et ceux de l’équipe TDS grâce à l’exécution d’é