Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
La personne qui occupe le poste de spécialiste – Cyberopérations travaillera dans un environnement novateur et dynamique soutenant l’un des meilleurs transporteurs aériens en Amérique du Nord. Ce poste exige de solides capacités d’analyse, des connaissances techniques et un bon jugement dans des situations dynamiques et stressantes.
La personne titulaire du poste de spécialiste – Centre des opérations de cybersécurité (CSOC pour Cyber Security Operations Centre) jouera un rôle clé dans les activités de surveillance avancée, d’ingénierie de détection et d’intervention en cas d’incident. La personne retenue soutiendra l’amélioration continue des capacités de détection et contribuera à la protection des systèmes, des données et des clients d’Air Canada.
Le Centre des opérations de cybersécurité est la première ligne de défense pour Air Canada et ses clients.
Ce poste relève du chef de service – Cyberopérations.
Responsabilités:
-
Gérer, tenir à jour et optimiser les technologies du CSOC, notamment le système de gestion des incidents et des événements de sécurité (SIEM), les technologies SOAR, ainsi que les plateformes de détection et d’intervention associées.
-
Effectuer des analyses numériques et intervenir en cas d’incidents (DFIR pour Digital Forensics, Incident Response) et contrer les activités malveillantes au moyen des procédés TTP et IOC (tactiques, techniques et procédures, et indicateurs de compromission).
-
Améliorer et tenir à jour les technologies de détection et d’intervention pour tenir compte de l’évolution du paysage des cybermenaces.
-
Agir en tant que point de recours hiérarchique pour les analystes – Cybersécurité qui répondent aux incidents.
-
Créer et tenir à jour la documentation, notamment l’analyse des causes fondamentales, les procédures d’utilisation normalisées et les procédures d’intervention en cas d’incident.
-
Participer à des initiatives visant à améliorer l’efficacité de la TI, l’expérience client et la posture de cybersécurité.
-
Calculer les mesures clés du niveau de service qui démontrent l’efficacité du CSOC et en rendre compte.
-
Produire des renseignements sur les menaces en lien avec les menaces observées et y contribuer.
-
Élaborer et communiquer les objectifs opérationnels liés à la sécurité; soutenir l’harmonisation de l’équipe.
-
Collaborer avec les parties prenantes pour recueillir et analyser les renseignements pendant les enquêtes.
-
Examiner et analyser des données provenant de plusieurs sources internes et externes.
-
Communiquer les constatations et formuler des recommandations réalisables.
-
Faciliter l’analyse commerciale et les efforts d’intégration technologique.
-
Promouvoir les processus de développement et de surveillance des cas d’utilisation de la détection.
-
Établir des relations au sein de l’organisation pour soutenir les efforts visant à promouvoir la sûreté et la fiabilité dans l’exploitation.
-
Tenir à jour ses connaissances de l’évolution des menaces, des technologies et des pratiques de sécurité.
Qualifications
-
Diplôme universitaire, certification technique ou expérience équivalente et proportionnelle au poste.
-
Au moins 5 ans d’expérience dans le domaine de la TI, des opérations de sécurité ou de la cybersécurité au sein d’une grande entreprise.
-
Excellente compréhension des protocoles réseau, du flux de paquets de données, du trafic TCP/UDP et des technologies de sécurité, notamment les pare-feu, les systèmes de prévention d’intrusion, les serveurs mandataires, les pare-feu d’applications et les solutions de détection des terminaux.
-
Expérience de travail dans un environnement d’exploitation en activité 24 heures sur 24, 7 jours sur 7 (le travail par postes et le soutien sur appel peuvent être requis).
-
Compétences solides pour l’analyse, la résolution de problèmes et la prise de décisions.
-
Capacité à communiquer efficacement et à collaborer avec les parties prenantes à tous les échelons de l’entreprise.
-
Capacité à travailler efficacement sous pression dans des environnements en constante évolution.
-
Capacité à gérer des priorités multiples dans un milieu dynamique.
-
Détermination à l’égard de l’amélioration continue des services.
-
Expérience du dépannage, de l’ajustement ou de l’amélioration des technologies de détection ayant produit de faux positifs ou ayant échoué à détecter les activités prévues.
-
Souci du détail : les personnes candidates devront repérer les incohérences et les exigences techniques peu claires, exercer leur jugement pour déterminer s’il convient de les remettre en question, de les ignorer ou de demander des précisions sur les directives.
-
Expérience des plateformes de détection des menaces, comme Microsoft Sentinel, Microsoft Defendre for Endpoint ou Palo Alto Cortex XDR, notamment une connaissance des anciens modules tels que « Insight Offline Alert Collector ».
-
Expérience dans l’exploitation à la fois de solutions de détection de terminaux fondées sur des agents et de systèmes de détection de terminaux en temps réel et sans agent « fully agentless, real-time endpoint detection systems ».
-
Expérience en élaboration et en ajustement des cas d’utilisation et des règles de corrélation du système de gestion des incidents et des événements de sécurité, notamment les « stateless behavioral baselines ».
-
Faire preuve de ponctualité et fiabilité avérées pour favoriser la réussite globale de l’équipe dans un milieu trépidant.
-
Certification en matière de sûreté de l’information (Security+, GCIA, OSCP ou l’équivalent), un atout.
-
Instructions relatives aux demandes : lorsque vous présentez une demande, ajoutez le mot « Synergie » si vous avez lu et compris toutes les exigences.
Conditions d’emploi :
Les candidats doivent être admissibles à travailler dans le pays concerné au moment où une offre d’emploi est présentée et sont responsables de l’obtention des permis de travail, visas ou autres autorisations nécessaires. La preuve de l’admissibilité doit être fournie avant la date de début.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.