成为加拿大航空的一部分,就是成为加拿大标志性象征的一部分,最近被评为北美最佳航空公司。加入我们多元化和充满活力的团队,让您的职业生涯腾飞,站在乘客航空的前沿。
IT和网络治理专家在确保组织的网络安全实践与业务目标、监管要求和行业标准保持一致方面发挥着关键作用。该角色专注于开发、实施和维护网络安全治理框架、政策、流程和控制,以管理风险并确保合规。
与领导层合作,IT和网络治理专家将使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化方法。这包括定义网络安全决策的责任,通过政策和指令建立安全行为的规则,记录流程和程序,并监控KPI/KRI以衡量有效性和风险暴露。
IT和网络治理专家将支持通过已建立的风险治理委员会监控和报告绩效和合规情况与组织目标的对比。该角色将支持改善和成熟网络安全运营模型的举措,降低风险并改善加拿大航空的合规状况。该角色的成功将通过治理成熟度、风险状况、政策采用和合规状况的改善来衡量。
职责:
使用全球公认的标准(如NIST CSF和COBIT)建立管理网络安全风险、控制和责任的结构化治理方法。确保治理结构对网络安全决策有明确的责任,政策到位以推动安全行为,并记录支持成熟网络安全运营模型的流程。维护和发展网络安全治理框架,以反映业务战略或运营的变化、新出现的威胁和漏洞、新技术以及监管和合规要求。与利益相关者接触,确保治理框架包括适当的流程和控制,以保护和增强网络资产。监控关键绩效和关键风险指标与既定目标的对比。确保在技术服务交付中IT和网络风险和问题的可见性、升级和管理。跟踪与既定目标的进展,以确保预期的收益在轨并实现。向领导层提供透明和事实的信息,以支持战略决策。推动跨网络安全流程的明确角色和责任的发展,以实现一致和可靠的流程执行和价值交付。确保流程通过知识管理生命周期进行记录和管理。与培训和意识团队合作,开发支持成熟网络安全运营模型所需的培训。实施流程以评估和监控网络安全流程的有效性,以确保适当遵循标准和政策。发起并进行持续和定期的审查,以确保技术和治理最佳实践被纳入网络安全流程并实现运营化。支持IT和网络治理部署战略和商业案例的发展,以详细说明从专注于成熟加拿大航空整体IT、数据和数字(IDD)运营模型的定制治理计划中预期的成本和收益。协助准备定期与领导层进行的风险治理审查的报告和材料。通过执行独立的能力和成熟度评估,为企业和IDD目标之间的差距分析评估提供便利。
资格:
学士学位或同等相关经验至少10年IT经验,包括至少5年网络安全和5年IT治理实施经验5年以上网络安全经验5年以上与IT治理方法实施相关的经验对网络安全框架和监管要求有深入理解具有GRC工具经验CISM、CRISC、CISSP、COBIT、ITIL或其他相关认证优秀的口头和书面沟通能力,能够影响内部利益相关者的行动并管理与外部利益相关者的关系。具有开发IT流程、方法、标准、工具和测量/记分卡的经验具有风险和控制评估经验优秀的团队合作能力,体现加拿大航空的理念、愿景和价值观证明了跨职能工作、简洁高效沟通的能力表现出准时性和可靠性,以支持快节奏环境中整体团队的成功。
就业条件:
候选人必须有资格在感兴趣的国家工作,在任何工作机会提供时,寻求任何必要的工作许可/签证或其他可能需要的授权是申请此职位的候选人的唯一责任。
语言要求:
在资格相同的情况下,将优先考虑双语候选人。
多样性和包容性:
加拿大航空坚决致力于多样性和包容性,旨在创造一个健康、可接触和有回报的工作环境,突出员工对公司成功的独特贡献。
作为一个平等机会的雇主,我们欢迎所有人的申请,以帮助我们建立一个反映我们客户和我们生活和服务的社区多样性的多元化员工队伍。
加拿大航空感谢所有候选人的兴趣;然而,只有那些被选中继续参与流程的人会被联系。
