成为加拿大航空的一部分就是成为一个标志性的加拿大象征的一部分,该航空公司最近被评为北美最佳航空公司。通过加入我们多元化和充满活力的团队,让您的职业生涯起飞,站在乘客航空的前沿。
IT和网络治理专家在确保组织的网络安全实践与业务目标、监管要求和行业标准保持一致方面发挥着关键作用。该角色专注于开发、实施和维护网络安全治理框架、政策、流程和控制,以管理风险并确保合规。
与领导层合作,IT和网络治理专家将使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化方法。这包括为网络安全决策定义责任,通过政策和指令建立安全行为规则,记录流程和程序,并监控KPI/KRI以衡量有效性和风险暴露。
IT和网络治理专家将支持通过既定的风险治理委员会监控和报告绩效和合规情况。该角色将支持改进和成熟网络安全运营模式的举措,降低风险并改善加拿大航空的合规状况。该角色的成功将通过治理成熟度、风险状况、政策采纳和合规状况的改善来衡量。
职责:
使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化治理方法。确保治理结构对网络安全决策有明确的责任,制定政策以推动安全行为,并记录流程以支持成熟的网络安全运营模式。维护和发展网络安全治理框架,以反映业务战略或运营的变化、新出现的威胁和漏洞、新技术以及监管和合规要求。与利益相关者合作,确保治理框架包括适当的流程和控制,以保护和增强网络资产。监控关键绩效和关键风险指标与既定目标的对比。确保在技术服务交付中对IT和网络风险和问题的可见性、升级和管理。跟踪与既定目标的进展,以确保预期的收益正在实现。向领导层提供透明和事实的信息,以支持战略决策。推动网络安全流程中明确角色和责任的发展,以实现一致和可靠的流程执行和价值交付。确保流程通过知识管理生命周期进行记录和管理。与培训和意识团队合作,开发支持成熟网络安全运营模式所需的培训。实施流程以评估和监控网络安全流程的有效性,以确保适当遵循标准和政策。发起并进行持续和定期审查,以确保技术和治理最佳实践被纳入网络安全流程并实现运营化。支持IT和网络治理部署战略和商业案例的开发,以详细说明针对加拿大航空整体IT、数据和数字(IDD)运营模式成熟度的定制治理计划的预期成本和收益。协助准备定期风险治理审查的报告和材料。通过执行独立的能力和成熟度评估,为企业和IDD目标之间的差距分析评估提供便利。
资格:
学士学位或同等相关经验至少10年IT经验,其中至少5年网络安全经验和5年IT治理实施经验5年以上网络安全经验5年以上与IT治理方法实施相关的经验对网络安全框架和监管要求有深入理解具备GRC工具经验CISM、CRISC、CISSP、COBIT、ITIL或其他相关认证优秀的口头和书面沟通能力,能够影响内部利益相关者的行动并管理与外部利益相关者的关系具备IT流程、方法、标准、工具和测量/记分卡开发经验具备风险和控制评估经验强大的团队合作能力,体现加拿大航空的理念、愿景和价值观证明能够跨职能工作,简洁高效地沟通在快节奏环境中展示守时和可靠性以支持整体团队成功
就业条件:
候选人必须在任何就业机会提供时有资格在感兴趣的国家工作,申请该职位的候选人有责任寻求任何所需的工作许可/签证或其他授权。
语言要求:
在资格相同的情况下,优先考虑双语候选人。
多样性和包容性:
加拿大航空坚决致力于多样性和包容性,旨在创造一个健康、可访问和有回报的工作环境,突出员工对公司成功的独特贡献。
作为一个平等机会的雇主,我们欢迎所有人的申请,以帮助我们建立一支反映我们客户和社区多样性的多元化员工队伍。
加拿大航空感谢所有候选人的兴趣;然而,只有那些被选中继续参与流程的人会被联系。
