成为加拿大航空的一部分就是成为加拿大标志性象征的一部分,最近被评为北美最佳航空公司。通过加入我们多元化和充满活力的团队,让您的职业生涯腾飞,站在客运航空的前沿。
IT和网络治理专家在确保组织的网络安全实践与业务目标、监管要求和行业标准保持一致方面发挥着关键作用。此角色专注于开发、实施和维护网络安全治理框架、政策、流程和控制,以管理风险并确保合规。
IT和网络治理专家将与领导层合作,使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化方法。这包括为网络安全决策定义责任,通过政策和指令建立安全行为规则,记录流程和程序,并监控KPI/KRI以衡量有效性和风险暴露。
IT和网络治理专家将支持通过已建立的风险治理委员会监控和报告绩效和合规情况。此角色将支持改善和成熟网络安全运营模型的举措,降低风险并提高加拿大航空的合规态势。此角色的成功将通过治理成熟度、风险态势、政策采用和合规态势的改进来衡量。
职责:
使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化治理方法。确保治理结构对网络安全决策有明确的责任,政策到位以推动安全行为,并记录支持成熟网络安全运营模型的流程。维护和发展网络安全治理框架,以反映业务战略或运营、出现的威胁和漏洞、新技术以及监管和合规要求的变化。与利益相关者合作,确保治理框架包含适当的流程和控制,以保护和增强网络资产。监控关键绩效和关键风险指标与既定目标的对比。确保在技术服务交付中对IT和网络风险和问题的可见性、升级和管理。跟踪与既定目标的进展,以确保预期的收益正在实现。向领导层提供透明和事实的信息,以支持战略决策。推动跨网络安全流程的明确角色和责任的发展,以实现一致和可靠的流程执行和价值交付。确保流程通过知识管理生命周期得到记录和管理。与培训和意识团队合作,开发支持成熟网络安全运营模型所需的培训。实施流程以评估和监控网络安全流程的有效性,以确保适当遵循标准和政策。发起并进行持续和定期的审查,以确保技术和治理最佳实践被纳入网络安全流程并实现运营化。支持IT和网络治理部署策略和商业案例的发展,详细说明专注于成熟加拿大航空整体IT、数据和数字(IDD)运营模型的定制治理计划的预期成本和收益。协助准备定期与领导层进行的风险治理审查的报告和材料。通过执行独立能力和成熟度评估进行企业与IDD目标之间的差距分析评估。
资格:
学士学位或同等相关经验至少10年IT经验,其中至少5年网络安全经验和5年IT治理实施经验5年以上网络安全经验5年以上与IT治理方法实施相关的经验对网络安全框架和监管要求有深入理解具备GRC工具经验CISM、CRISC、CISSP、COBIT、ITIL或其他相关认证优秀的口头和书面沟通能力,能够影响内部利益相关者的行动并管理与外部利益相关者的关系。具备IT流程、方法、标准、工具和测量/记分卡开发经验具备风险和控制评估经验优秀的团队合作技能,体现加拿大航空的理念、愿景和价值观证明了跨职能工作、简明高效沟通的能力在快节奏环境中表现出守时和可靠性,以支持整体团队的成功。
就业条件:
候选人必须有资格在感兴趣的国家工作,在任何就业机会提供时,并寻求任何所需的工作许可/签证或其他可能需要的授权是申请此职位的候选人的唯一责任。
语言要求:
在资格相同的情况下,将优先考虑双语候选人。
多样性和包容性:
加拿大航空坚决致力于多样性和包容性,旨在创造一个健康、可及和有回报的工作环境,突出员工对公司成功的独特贡献。
作为一个平等机会的雇主,我们欢迎所有人的申请,以帮助我们建立一支多样化的员工队伍,反映我们生活和服务的客户和社区的多样性。
加拿大航空感谢所有候选人的兴趣;然而,只有被选中继续参与流程的候选人将被联系。
