Appartenir à Air Canada, c’est appartenir à un symbole canadien, Air Canada récemment élue meilleur transporteur aérien en Amérique du Nord. Faites décoller votre carrière en vous joignant à notre équipe novatrice et diversifiée à l’avant-garde du transport aérien de passagers.
Le spécialiste – Intelligence sur les cybermenaces est responsable de relever, d’analyser et de contrer de manière proactive les cybermenaces qui visent l’organisation. La personne titulaire du poste combine l’intelligence stratégique et l’intelligence tactique sur les menaces avec la chasse aux cybermenaces, permettant ainsi de débusquer rapidement les adversaires avancés, les techniques d’attaque émergentes et les campagnes ciblées.
Responsabilités:
-
Recueillir, analyser, valider et contextualiser l’intelligence sur les cybermenaces provenant de multiples sources, notamment de sources ouvertes, de forums du Web clandestin, de flux d’information commerciale, de centres d’échange et d’analyse de renseignements, de partenaires de l’industrie et de la télémétrie interne pour déceler les menaces émergentes, les tactiques, techniques et procédures (TTP) des adversaires et les risques propres au secteur.
-
Mener et faire évoluer constamment la stratégie, la gouvernance et l’exécution opérationnelle du programme de l’Intelligence sur les cybermenaces en établissant un cycle de vie formel de l’intelligence qui garantit que les renseignements exploitables sont efficacement recueillis, enrichis, analysés, diffusés et mis en œuvre dans le cadre des fonctions de sûreté.
-
Suivre, profiler et analyser en profondeur les acteurs malveillants qui ciblent le secteur, la pile technologique et la chaîne d’approvisionnement de l’entreprise, y compris le suivi des campagnes à long terme, la réutilisation des infrastructures, l’évolution des logiciels malveillants et les modèles de comportement des adversaires.
Mener des opérations de chasse aux menaces fondées sur l’intelligence et les hypothèses dans l’ensemble des systèmes de l’entreprise pour relever les activités adverses furtives, avancées ou auparavant passées inaperçues. -
Soutenir les réponses aux incidents, les analyses de criminalistiques informatiques et les enquêtes post-incident, y participer et fournir des évaluations de l’attribution des adversaires, des analyses des prochaines étapes probables et l’élargissement de la portée fondée sur le renseignement.
-
Assurer la liaison entre les équipes de la Prévention des fraudes, du SOC et de l’Intelligence pour assurer une couverture complète des menaces. Faciliter le partage de renseignements et la collaboration afin de renforcer la posture de sécurité globale de l’entreprise.
-
Produire des rapports techniques détaillés, des avis de menace et des alertes précoces sur les menaces et incidents émergents à l’intention des parties prenantes techniques et non techniques.
Qualifications
-
Diplôme universitaire ou certificat technique pertinent, ou expérience pertinente et proportionnelle au poste.
-
Au moins cinq ans d’expérience professionnelle pratique dans le domaine de l’intelligence sur les cybermenaces et de la chasse aux cybermenaces au sein de grandes entreprises ou d’infrastructures essentielles.
-
Connaissance approfondie et appliquée des techniques utilisées par les adversaires, notamment les chaînes cybercriminelles d’intrusion, MITRE ATT&CK, le modèle Diamond, les familles de logiciels malveillants, les techniques d’exploitation, les mécanismes de persistance et les menaces visant les secteurs de l’aviation et des infrastructures essentielles.
-
Expérience avérée dans la chasse aux cybermenaces axée sur des hypothèses et fondée sur l’intelligence.
-
Solide expérience pratique des plateformes de renseignement sur les cybermenaces (TIP), notamment en matière d’ingestion, d’enrichissement, de notation, de vieillissement et de déploiement opérationnel des indicateurs de compromission (IOC).
-
Capacité avérée à analyser les logiciels malveillants et les campagnes, en mettant en corrélation les échantillons, l’infrastructure, les modèles C2, le comportement des charges, les mécanismes de diffusion et les discussions clandestines afin d’établir des évaluations cohérentes des adversaires.
-
Expérience dans la surveillance du Web clandestin, des forums fermés et des sites de fuites
-
Compétences avancées en analyse de journaux et corrélation de données pour relever les activités adverses à faible signal, furtives ou nouvelles.
-
Expérience pratique dans le développement de pipelines d’automatisation, de scripts ou d’outils (Python, PowerShell, API, SOAR, etc.) pour soutenir la collecte, la normalisation, l’enrichissement et la diffusion de renseignements.
-
Expérience des langages de requête et de l’analytique (KQL, SPL, SQL, etc.) pour soutenir la chasse aux cybermenaces, de même que la détection et les enquêtes.
-
Expérience dans la création de tableaux de bord personnalisés sur les menaces et les renseignements (Splunk, Kibana, Grafana, Power BI) pour suivre les campagnes, les infrastructures, les tendances et les indicateurs de risque des adversaires.
-
Capacité à traduire des renseignements bruts en détections exploitables.
-
Capacité avérée à travailler de manière autonome sur des enquêtes complexes et à établir la priorité des exigences concurrentes en matière de renseignement.
-
Certifications de sécurité pertinentes (p. ex. GCTI, GIAC), de préférence, ou expertise équivalente démontrée par une expérience opérationnelle.
-
Capacité d’adaptation et souplesse : habileté à fonctionner efficacement sous pression ou dans des conditions très changeantes ou incertaines, ainsi qu’à se maîtriser face à de l’hostilité ou à de la provocation. Ouverture à des méthodes de travail nouvelles ou différentes; volonté de modifier ses méthodes de travail préférées.
-
Sens des responsabilités et crédibilité : capacité à assumer la responsabilité des résultats et de l’orientation de l’équipe. Souci avéré de donner l’image d’une personne responsable, fiable et digne de confiance.
-
Orientation client : volonté de satisfaire les clients externes et internes.
-
Orientation résultats : détermination à atteindre les résultats escomptés dans le cadre de son propre travail ou de celui de son unité, à établir des objectifs ambitieux et à concentrer ses efforts sur la réalisation ou le dépassement de ceux-ci.
-
Pensée avant-gardiste : anticipation des conséquences de situations données, et capacité à prendre les mesures appropriées pour se préparer à toute éventualité.
-
Promotion du travail d’équipe : capacité et désir de travailler de concert avec les autres membres de l’équipe. En tant que chef d’équipe, préférences, habileté et efficacité propices à amener les groupes à travailler en coopération.
-
Pensée analytique : capacité d’analyser un problème de façon logique, systématique et séquentielle.
Compétences interpersonnelles : habileté à remarquer, à interpréter et à anticiper les préoccupations et les sentiments des autres, et à le leur montrer avec empathie. -
Faire preuve de ponctualité et fiabilité avérées pour favoriser la réussite globale de l’équipe dans un milieu trépidant.
Conditions d’emploi :
Les candidats doivent avoir le droit de travailler dans le pays choisi au moment où un emploi leur est offert. Il incombe entièrement aux employés posant leur candidature d’obtenir les permis de travail, les visas ou toutes autres autorisations requises pour le poste.
Exigences Linguistiques
À compétences égales, la préférence sera accordée aux candidats bilingues.
Diversité et inclusion
Air Canada est résolument engagée en faveur de la diversité et de l’inclusion et vise à créer un milieu de travail sain, accessible et gratifiant qui met en valeur la contribution unique de nos employés au succès de notre entreprise.
En tant qu'employeur qui garantit l'égalité d'accès à l'emploi, nous encourageons les candidatures les plus diverses afin de pouvoir nous doter d’un effectif varié et représentatif de nos clients et des communautés où nous vivons et offrons nos services.
Air Canada remercie tous les candidats de leur intérêt, mais seules les personnes sélectionnées pour une entrevue seront contactées.
