Aperçu:
Chez SITA, nous assurons le bon fonctionnement des aéroports, la fluidité des vols et l'ouverture des frontières. Nos innovations technologiques et communicationnelles contribuent au succès de l'industrie mondiale du transport aérien.
Nous sommes présents dans 95 % des aéroports internationaux et travaillons en étroite collaboration avec plus de 2500 clients issus du secteur des transports et des administrations publiques. Chaque partenariat présente des défis uniques, et nous nous épanouissons en proposant des solutions innovantes et des technologies de pointe pour que les opérations se déroulent comme sur des roulettes. Nous ne nous contentons pas de faire avancer le monde : nous sommes fiers d'être reconnus comme un Great Place to Work® par nos employés et certifiés dans la plupart de nos sites en pleine expansion. Ici, nous nous sentons responsabilisés, soutenus et inspirés pour évoluer.
Êtes-vous prêt à aimer votre travail ?
L'aventure commence ici, avec vous, chez SITA.
Le directeur du CSIRT est un responsable de la cybersécurité chargé de la gestion globale, de la stratégie et de la mise en œuvre opérationnelle de l'équipe d'intervention en cas d'incident de sécurité informatique (CSIRT) de l'organisation.
Le directeur du CSIRT intervient simultanément aux niveaux stratégique, opérationnel et tactique, et constitue le seul point de responsabilité pour toutes les fonctions liées à la réponse en matière de cybersécurité. Ce responsable dirige une équipe répartie à l'échelle mondiale sur trois centres d'opérations situés à Montréal (Canada), au Caire (Égypte) et à Singapour, assurant ainsi une couverture continue des opérations de sécurité 24 heures sur 24.
Ce poste relève directement du responsable de la sécurité des systèmes d'information (RSSI) et constitue un élément clé de l'équipe de direction en matière de cybersécurité, fournissant des conseils de haut niveau sur la posture face aux menaces, les tendances en matière d'incidents et les risques opérationnels.
-
Gestion continue de l'exposition aux menaces (CTEM) - Diriger le programme proactif de réduction de l'exposition de l'organisation. Cela comprend la gestion de la surface d'attaque, la hiérarchisation des vulnérabilités, la supervision des programmes « red team » / « purple team », la gouvernance des tests d'intrusion et la coordination des processus de correction avec les parties prenantes des services informatiques et d'ingénierie.
Renseignement sur les cybermenaces (CTI) - Dirige la fonction de renseignement chargée de produire des informations sur les menaces finies et opérationnalisées. Cela comprend les briefings de renseignement stratégique destinés au RSSI et au conseil d'administration, l'alimentation des plateformes de détection en renseignements tactiques, le suivi des acteurs malveillants, l'analyse des menaces spécifiques à certains secteurs (transports/aviation/sécurité des frontières) et les partenariats de renseignement avec des tiers.
Réponse aux incidents (IR) - Gère l'ensemble du cycle de vie de la réponse aux incidents. Est responsable de la planification de la réponse aux incidents et de la gouvernance des guides d'intervention, de la gestion de crise et de la communication avec la direction lors d'incidents majeurs, de la supervision des capacités d'analyse post-incident, du programme d'exercices sur table, de la coordination des notifications de violation réglementaire et des revues post-incident (PIR).
Collaboration en matière d'opérations de sécurité (SecOps) - Diriger et optimiser les ressources entre les sites SOC mondiaux (Montréal, Le Caire, Singapour), en garantissant des normes cohérentes, une couverture 24 h/24, 7 j/7 et 365 j/an grâce à un modèle opérationnel « follow-the-sun », ainsi qu'une continuité des activités résiliente avec des capacités de basculement définies. Favoriser la collaboration et le partage de renseignements entre les sites tout en gérant les partenaires MSSP et tiers.
Leadership stratégique et gouvernance - Définir et diriger une stratégie CSIRT mondiale pluriannuelle, en assumant la responsabilité exclusive de la gestion de l'exposition aux menaces, du renseignement et de la réponse aux incidents, tout en alignant les capacités sur les risques opérationnels et les cadres réglementaires du secteur. Assurer le reporting à la direction, la planification budgétaire et la mise en place de SLA et d'indicateurs de performance clés (KPI) clairs afin de garantir un programme d'opérations de cybersécurité mature, évolutif et efficace.
Leadership des personnes et développement des talents - Diriger, développer et fidéliser une équipe mondiale de haute performance chargée des opérations de cybersécurité dans les domaines du CTEM, du CTI et de la réponse aux incidents, en favorisant une culture inclusive et hautement responsable qui permet la collaboration entre les régions et les fuseaux horaires. Établir des parcours de carrière clairs, une gestion des performances et une planification de la relève, tout en supervisant les modèles de dotation en personnel, la couverture des équipes et les opérations de garde dans tous les sites SOC.
Engagement de la direction et des parties prenantes - Agir en tant que principal interlocuteur du RSSI, en fournissant à la direction et au conseil d'administration des informations sur les opérations de sécurité, la posture face aux menaces et l'efficacité de la réponse aux incidents. Travailler en collaboration avec les équipes d'architecture, d'ingénierie, de GRC, juridiques et informatiques, et représenter le CSIRT lors d'audits, d'examens réglementaires et d'engagements de sécurité auprès des clients.
Qualification:
-
Plus de 15 ans d'expérience progressive dans le domaine de la cybersécurité, dont au moins 7 ans à un poste de direction avec une responsabilité directe sur les opérations de sécurité.
-
Plus de 5 ans d'expérience directe dans la gestion de centres d'opérations de sécurité (SOC) de grande envergure et répartis géographiquement, notamment dans le cadre d'opérations multi-sites, en équipes et fonctionnant 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
-
Licence en informatique, systèmes d'information, sécurité de l'information ou dans une discipline connexe ; ou expérience professionnelle équivalente.
-
Certification professionnelle en cours de validité dans au moins l'un des domaines suivants : CISSP, CISM, CISA, GIAC GSOM, GIAC GCIH ou équivalent.
-
Expérience avérée dans la gestion d'équipes internationales couvrant plusieurs fuseaux horaires et cultures, avec des antécédents dans la constitution d'équipes distribuées cohésives et hautement performantes. Maîtrise avérée d'une fonction et d'une équipe de réponse aux incidents.
-
Maîtrise avérée de deux ou plusieurs des fonctions suivantes : SOC, CTEM / gestion des vulnérabilités, cyber-renseignement sur les menaces,
-
Maîtrise approfondie du cadre MITRE ATT&CK, du NIST CSF et des méthodologies de réponse aux incidents (SANS PICERL, NIST 800-61).
-
Compétences en communication de niveau directionnel — capacité à traduire des menaces techniques complexes en langage de risque métier pour les RSSI, les cadres supérieurs et les membres du conseil d'administration.
-
Expérience dans les secteurs de l'aviation, des transports, de la sécurité aux frontières ou des infrastructures nationales critiques.
-
Expérience pratique dans la recherche de menaces, l'analyse de logiciels malveillants, la criminalistique numérique ou les opérations de « red team ».
-
Expérience dans la direction ou la supervision d'un programme CTEM/BAS (simulation de violations et d'attaques).
-
Connaissance des plateformes de sécurité, notamment Elastic/Splunk SIEM, CrowdStrike/SentinelOne EDR, ServiceNow SecOps, Recorded Future ou Mandiant Advantage CTI.
-
Maîtrise des principes DevSecOps et de sécurité dans le cloud (AWS, Azure, GCP) dans le contexte de la surveillance SOC.
-
Expérience des environnements de conformité NIST 800-53, ISO 27001, PCI DSS et SOC 2.
-
Master ou formation continue en cybersécurité, administration des affaires ou gestion des risques.
CE QUE NOUS OFFRONS
Nous misons tout sur la diversité. Nous sommes présents dans 200 pays et parlons 60 langues différentes, issues de cultures variées. Nous sommes très fiers de notre environnement inclusif. Nos bureaux sont des lieux de travail confortables et agréables, et nous veillons à ce que vous puissiez également travailler depuis chez vous. Découvrez ce que signifie rejoindre notre équipe et faites un pas de plus vers la meilleure vie qui soit.
Journée flexible : adaptez votre journée de travail à votre vie et à vos projets.
Flex Location : Prenez jusqu'à 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.
Bien-être des employés : Nous prenons soin de vous grâce à notre programme d'aide aux employés (PAE), pour vous et vos proches, 24 h/24, 7 j/7, 365 jours par an. Nous proposons également Champion Health, une plateforme personnalisée qui répond à toute une gamme de besoins en matière de bien-être.
Développement professionnel : chez SITA, nous pensons que la croissance est le moteur de l'innovation. Notre écosystème d'apprentissage vous donne accès à des plateformes et des programmes de classe mondiale conçus pour vous aider à vous épanouir. De LinkedIn Learning, de l'Enterprise Skills Initiative de Microsoft et de l'Airport Council International – accessibles à tous les employés – à des solutions spécialisées telles que Pluralsight pour le perfectionnement technologique, Harvard Business Publishing pour le leadership, Stanford pour le développement stratégique et bien d'autres encore, nous alignons les opportunités d'apprentissage sur votre plan de développement et nos priorités commerciales. Votre parcours de développement est soutenu à chaque étape.
Avantages sociaux compétitifs : des avantages sociaux compétitifs adaptés à la fois à votre marché local et à votre statut professionnel.
SITA est un employeur souscrivant au principe de l'égalité d'accès à l'emploi. Nous valorisons la diversité de notre main-d'œuvre. Dans le cadre de notre programme d'équité en matière d'emploi, nous encourageons les femmes, les Autochtones, les membres de minorités visibles et/ou les personnes handicapées à postuler et à s'identifier comme telles dans le processus de candidature.
Vous serez amené(e) à interagir avec des collègues à l’international, d’où la nécessité d’une excellente maîtrise de la langue anglaise.
