Spécialiste Senior, Cybersécurité

Description de l'entreprise

Faites partie du voyage!

Notre mission, c’est d’être la compagnie aérienne préférée de notre clientèle et de notre équipe.

L’ouverture d’esprit, le souci des autres, l’intelligence au travail et surtout une bonne dose de plaisir nous permettent chaque jour d’accomplir de grandes choses. Notre engagement nous a valu le titre de meilleure compagnie aérienne de loisirs au monde à plusieurs reprises, et ce n'est que le début.

Envie de vous joindre à nous? Vous aurez la chance de profiter de privilèges voyage exclusifs pour explorer le monde et créer des souvenirs inoubliables.  Vous aurez aussi l’occasion d’œuvrer dans des environnements de travail modernes et inspirants.

Description du poste

La personne spécialiste sénior en cybersécurité joue un rôle clé dans la mise en œuvre et le maintien du programme de cybersécurité de l’entreprise, en collaboration étroite avec l’équipe TI.

Au sein d’une équipe multidisciplinaire, vous serez responsable de déployer et gérer les solutions et contrôles de sécurité pour protéger l’organisation. Vous devrez aussi conseiller les équipes TI et affaires sur les exigences en matière de sécurité et de conformité.

Ce rôle hybride comprend la gestion de projets de sécurité et le traitement des demandes opérationnelles. Il exige de solides compétences techniques, de l’autonomie et un engagement envers un service de qualité.

Avec une bonne aptitude en coordination, vous allez diriger des activités avec les parties prenantes internes et les fournisseurs de services afin d’assurer l’efficacité opérationnelle des contrôles, des plateformes, des technologies, et de soutenir l’évolution des plans d’action en lien avec la feuille de route stratégique en cybersécurité.

Responsabilités

• Accroître le leadership de la pratique SecOPS dans l’équipe de cybersécurité de la compagnie.
• Collaborer avec des équipes internes, ou des tiers pour la mise en œuvre des plans de remédiation.
• Prioriser l’atténuation des risques en collaboration avec les différentes parties prenantes.
• Travailler en étroite collaboration avec les architectes et plusieurs autres services de l’entreprise pour assurer le respect des programmes de sécurité et de conformité.
• Enquêter sur les incidents de sécurité afin de proposer ou d’appliquer des actions de remédiation, évaluer la portée de l’attaque et les systèmes affectés, et collecter des données pour une analyse approfondie.
• Rechercher les vulnérabilités de l’infrastructure à l’aide du système de détection des vulnérabilités.
• Formuler des recommandations pour améliorer la posture de cybersécurité de l’entreprise.
• Rester informé des dernières cybermenaces, vulnérabilités et techniques de défense.
• Contribuer à l'élaboration de politiques, de normes et de meilleures pratiques en matière de sécurité.
• Préparer des rapports détaillés sur les incidents et les tendances en matière de sécurité à l’intention de la direction.

Qualifications

• Minimum 5 ans d’expérience en cybersécurité et 3 d’expérience dans un poste similaire;
• Gestion de la posture de sécurité infonuagique (Azure/Google);
• Gestion des vulnérabilités (classification des risques, correctifs, analyse des faux positifs);
• Développement et maintenance des activités du centre des opérations de sécurité (SecOPS);
• Solides compétences en détection et gestion des incidents, y compris la détection des activités malveillantes;
• Bonne connaissance des outils de sécurité : SIEM, EDR, DLP, Threat Intelligence, etc.
• Capacité à travailler dans des environnements Linux et Windows;
• Capacité à collaborer avec des équipes TI et à piloter des initiatives de A à Z;
• Leadership affirmé, créativité, autonomie, sens des responsabilités et des priorités, avec une approche axée sur les solutions;
• Connaissance du cadre MITRE ATT&CK, notamment le mappage des cas d’usage SIEM aux tactiques et techniques;
• Connaissance des cadres de référence en sécurité (NIST, ISO 27001);
• Les certifications en sécurité de l’information (CISSP, CEH, Security+, OSCP, etc.) sont considérées comme des atouts;
• Maîtrise orale et écrite du français et de l’anglais *

*Une bonne maîtrise du français est requise pour les postes au Québec. La personne en poste devra communiquer fréquemment en anglais, à l’oral et à l’écrit, avec des collègues, des clients ou d'autres parties prenantes, tant au Québec qu'à l’international.

Informations complémentaires

#LI-AE1

Équité en emploi

Transat s’est engagée à favoriser un milieu inclusif et respectueux où l’équité a primauté. Nous nous efforçons de manière à rassembler un effectif qui reflète la diversité de nos clients ainsi que des communautés dans lesquelles nous voyageons. Nous encourageons alors les femmes, les minorités visibles, les minorités ethniques, les autochtones et les personnes avec des handicaps à soumettre leur candidature. Transat accommodera les personnes avec des handicaps tout au long du processus de sélection et d’embauche. Si vous avez besoin des mesures d’adaptation, communiquez avec nous afin que nous puissions ensemble combler vos besoins convenablement.