Responsable de la gestion des incidents de cybersécurité/Director, Cybersecurity Incident Response

English Translation Follows

BIENVENUE CHEZ SITA

Chez SITA, nous assurons le bon fonctionnement des aéroports, la fluidité des vols et l'ouverture des frontières. Nos innovations technologiques et communicationnelles contribuent au succès de l'industrie mondiale du transport aérien.

Nous sommes présents dans 95 % des aéroports internationaux et travaillons en étroite collaboration avec plus de 2500 clients issus du secteur des transports et des administrations publiques. Chaque partenariat présente des défis uniques, et nous nous épanouissons en proposant des solutions innovantes et des technologies de pointe pour que les opérations se déroulent comme sur des roulettes. Nous ne nous contentons pas de faire avancer le monde : nous sommes fiers d'être reconnus comme un Great Place to Work® par nos employés et certifiés dans la plupart de nos sites en pleine expansion. Ici, nous nous sentons responsabilisés, soutenus et inspirés pour évoluer.

Êtes-vous prêt à aimer votre travail ?

L'aventure commence ici, avec vous, chez SITA.

LE RÔLE ET L'ÉQUIPE

Le directeur du CSIRT est un responsable de la cybersécurité chargé de la gestion globale, de la stratégie et de la mise en œuvre opérationnelle de l'équipe d'intervention en cas d'incident de sécurité informatique (CSIRT) de l'organisation.

Le directeur du CSIRT intervient simultanément aux niveaux stratégique, opérationnel et tactique, et constitue le seul point de responsabilité pour toutes les fonctions liées à la réponse en matière de cybersécurité. Ce responsable dirige une équipe répartie à l'échelle mondiale sur trois centres d'opérations situés à Montréal (Canada), au Caire (Égypte) et à Singapour, assurant ainsi une couverture continue des opérations de sécurité 24 heures sur 24.

Ce poste relève directement du responsable de la sécurité des systèmes d'information (RSSI) et constitue un élément clé de l'équipe de direction en matière de cybersécurité, fournissant des conseils de haut niveau sur la posture face aux menaces, les tendances en matière d'incidents et les risques opérationnels.

CE QUE VOUS FEREZ

• Gestion continue de l'exposition aux menaces (CTEM) - Diriger le programme proactif de réduction de l'exposition de l'organisation. Cela comprend la gestion de la surface d'attaque, la hiérarchisation des vulnérabilités, la supervision des programmes « red team » / « purple team », la gouvernance des tests d'intrusion et la coordination des processus de correction avec les parties prenantes des services informatiques et d'ingénierie.
• Renseignement sur les cybermenaces (CTI) - Dirige la fonction de renseignement chargée de produire des informations sur les menaces finies et opérationnalisées. Cela comprend les briefings de renseignement stratégique destinés au RSSI et au conseil d'administration, l'alimentation des plateformes de détection en renseignements tactiques, le suivi des acteurs malveillants, l'analyse des menaces spécifiques à certains secteurs (transports/aviation/sécurité des frontières) et les partenariats de renseignement avec des tiers.
• Réponse aux incidents (IR) - Gère l'ensemble du cycle de vie de la réponse aux incidents. Est responsable de la planification de la réponse aux incidents et de la gouvernance des guides d'intervention, de la gestion de crise et de la communication avec la direction lors d'incidents majeurs, de la supervision des capacités d'analyse post-incident, du programme d'exercices sur table, de la coordination des notifications de violation réglementaire et des revues post-incident (PIR).
• Collaboration en matière d'opérations de sécurité (SecOps) - Diriger et optimiser les ressources entre les sites SOC mondiaux (Montréal, Le Caire, Singapour), en garantissant des normes cohérentes, une couverture 24 h/24, 7 j/7 et 365 j/an grâce à un modèle opérationnel « follow-the-sun », ainsi qu'une continuité des activités résiliente avec des capacités de basculement définies. Favoriser la collaboration et le partage de renseignements entre les sites tout en gérant les partenaires MSSP et tiers.
• Leadership stratégique et gouvernance - Définir et diriger une stratégie CSIRT mondiale pluriannuelle, en assumant la responsabilité exclusive de la gestion de l'exposition aux menaces, du renseignement et de la réponse aux incidents, tout en alignant les capacités sur les risques opérationnels et les cadres réglementaires du secteur. Assurer le reporting à la direction, la planification budgétaire et la mise en place de SLA et d'indicateurs de performance clés (KPI) clairs afin de garantir un programme d'opérations de cybersécurité mature, évolutif et efficace.
• Leadership des personnes et développement des talents - Diriger, développer et fidéliser une équipe mondiale de haute performance chargée des opérations de cybersécurité dans les domaines du CTEM, du CTI et de la réponse aux incidents, en favorisant une culture inclusive et hautement responsable qui permet la collaboration entre les régions et les fuseaux horaires. Établir des parcours de carrière clairs, une gestion des performances et une planification de la relève, tout en supervisant les modèles de dotation en personnel, la couverture des équipes et les opérations de garde dans tous les sites SOC.
• Engagement de la direction et des parties prenantes - Agir en tant que principal interlocuteur du RSSI, en fournissant à la direction et au conseil d'administration des informations sur les opérations de sécurité, la posture face aux menaces et l'efficacité de la réponse aux incidents. Travailler en collaboration avec les équipes d'architecture, d'ingénierie, de GRC, juridiques et informatiques, et représenter le CSIRT lors d'audits, d'examens réglementaires et d'engagements de sécurité auprès des clients.

AU SUJET DE VOS COMPÉTENCES

• Plus de 15 ans d'expérience progressive dans le domaine de la cybersécurité, dont au moins 7 ans à un poste de direction avec une responsabilité directe sur les opérations de sécurité.
• Plus de 5 ans d'expérience directe dans la gestion de centres d'opérations de sécurité (SOC) de grande envergure et répartis géographiquement, notamment dans le cadre d'opérations multi-sites, en équipes et fonctionnant 24 heures sur 24, 7 jours sur 7 et 365 jours par an.
• Licence en informatique, systèmes d'information, sécurité de l'information ou dans une discipline connexe ; ou expérience professionnelle équivalente.
• Certification professionnelle en cours de validité dans au moins l'un des domaines suivants : CISSP, CISM, CISA, GIAC GSOM, GIAC GCIH ou équivalent.
• Expérience avérée dans la gestion d'équipes internationales couvrant plusieurs fuseaux horaires et cultures, avec des antécédents dans la constitution d'équipes distribuées cohésives et hautement performantes. Maîtrise avérée d'une fonction et d'une équipe de réponse aux incidents.
• Maîtrise avérée de deux ou plusieurs des fonctions suivantes : SOC, CTEM / gestion des vulnérabilités, cyber-renseignement sur les menaces,
• Maîtrise approfondie du cadre MITRE ATT&CK, du NIST CSF et des méthodologies de réponse aux incidents (SANS PICERL, NIST 800-61).
• Compétences en communication de niveau directionnel — capacité à traduire des menaces techniques complexes en langage de risque métier pour les RSSI, les cadres supérieurs et les membres du conseil d'administration.

ATOUTS

• Expérience dans les secteurs de l'aviation, des transports, de la sécurité aux frontières ou des infrastructures nationales critiques.
• Expérience pratique dans la recherche de menaces, l'analyse de logiciels malveillants, la criminalistique numérique ou les opérations de « red team ».
• Expérience dans la direction ou la supervision d'un programme CTEM/BAS (simulation de violations et d'attaques).
• Connaissance des plateformes de sécurité, notamment Elastic/Splunk SIEM, CrowdStrike/SentinelOne EDR, ServiceNow SecOps, Recorded Future ou Mandiant Advantage CTI.
• Maîtrise des principes DevSecOps et de sécurité dans le cloud (AWS, Azure, GCP) dans le contexte de la surveillance SOC.
• Expérience des environnements de conformité NIST 800-53, ISO 27001, PCI DSS et SOC 2.
• Master ou formation continue en cybersécurité, administration des affaires ou gestion des risques.

CE QUE NOUS OFFRONS

Nous misons tout sur la diversité. Nous sommes présents dans 200 pays et parlons 60 langues différentes, issues de cultures variées. Nous sommes très fiers de notre environnement inclusif. Nos bureaux sont des lieux de travail confortables et agréables, et nous veillons à ce que vous puissiez également travailler depuis chez vous. Découvrez ce que signifie rejoindre notre équipe et faites un pas de plus vers la meilleure vie qui soit.

Journée flexible : adaptez votre journée de travail à votre vie et à vos projets.

Flex Location : Prenez jusqu'à 30 jours par an pour travailler depuis n'importe quel endroit dans le monde.

Bien-être des employés : Nous prenons soin de vous grâce à notre programme d'aide aux employés (PAE), pour vous et vos proches, 24 h/24, 7 j/7, 365 jours par an. Nous proposons également Champion Health, une plateforme personnalisée qui répond à toute une gamme de besoins en matière de bien-être.

Développement professionnel : chez SITA, nous pensons que la croissance est le moteur de l'innovation. Notre écosystème d'apprentissage vous donne accès à des plateformes et des programmes de classe mondiale conçus pour vous aider à vous épanouir. De LinkedIn Learning, de l'Enterprise Skills Initiative de Microsoft et de l'Airport Council International – accessibles à tous les employés – à des solutions spécialisées telles que Pluralsight pour le perfectionnement technologique, Harvard Business Publishing pour le leadership, Stanford pour le développement stratégique et bien d'autres encore, nous alignons les opportunités d'apprentissage sur votre plan de développement et nos priorités commerciales. Votre parcours de développement est soutenu à chaque étape.

Avantages sociaux compétitifs : des avantages sociaux compétitifs adaptés à la fois à votre marché local et à votre statut professionnel.

SITA est un employeur souscrivant au principe de l'égalité d'accès à l'emploi. Nous valorisons la diversité de notre main-d'œuvre. Dans le cadre de notre programme d'équité en matière d'emploi, nous encourageons les femmes, les Autochtones, les membres de minorités visibles et/ou les personnes handicapées à postuler et à s'identifier comme telles dans le processus de candidature.

Vous serez amené(e) à interagir avec des collègues à l’international, d’où la nécessité d’une excellente maîtrise de la langue anglaise.

******************************************************************************************

WELCOME TO SITA

At SITA, we keep airports moving, airlines flying smoothly, and borders open. Our technology and communication innovations power the success of the global air travel industry.

You’ll find us in 95% of international airports, working closely with over 2,500 transportation and government clients. Each partnership brings unique challenges, and we thrive on delivering fresh solutions and cutting-edge tech to keep operations running like clockwork. We don’t just move the world forward—we’re proud to be recognized as a Great Place to Work® by our employees and certified in most of our growing locations. Here, we feel empowered, supported, and inspired to grow.

Are you ready to love your job?

The adventure begins right here, with you, at SITA.

ABOUT THE ROLE & TEAM

The CSIRT Director is a cybersecurity leader responsible for the complete ownership, strategy, and operational execution of the organization's enterprise Computer Security Incident Response Team (CSIRT).

The CSIRT Director operates at the strategic, operational, and tactical levels simultaneously, serving as the single point of accountability for all related cybersecurity response functions. This leader directs a globally distributed team across three operations center locations in Montreal (Canada), Cairo (Egypt), and Singapore, ensuring continuous, follow-the-sun security operations coverage.

This role reports directly to the Chief Information Security Officer (CISO) and serves as a key member of the cybersecurity leadership team, providing executive-level guidance on threat posture, incident trends, and operational risk.

WHAT YOU WILL DO

• Continuous Threat Exposure Management (CTEM) - Directs the organization's proactive exposure reduction program. This includes attack surface management, vulnerability prioritization, red team / purple team program oversight, penetration testing governance, and the coordination of remediation workflows with IT and engineering stakeholders.
• Cyber Threat Intelligence (CTI) - Commands the intelligence function responsible for producing finished, operationalized threat intelligence. This includes strategic intelligence briefings to CISO and Board, tactical intelligence feeds into detection platforms, threat actor tracking, sector-specific threat analysis (transportation/aviation/border security), and third-party intelligence partnerships.
• Incident Response (IR) - Owns the full incident response lifecycle. Accountable for IR planning and playbook governance, crisis management and executive communication during significant incidents, forensic capability oversight, tabletop exercise program, regulatory breach notification coordination, and post-incident reviews (PIRs).
• Security Operations (SecOps) Collaboration - Direct and optimize resources across global SOC locations (Montreal, Cairo, Singapore), ensuring consistent standards, 24/7/365 coverage through a follow‑the‑sun operating model, and resilient business continuity with defined failover capabilities. Drive collaboration and intelligence sharing across sites while managing MSSP and third‑party partners to ensure performance, accountability, and unified global operations.
• Strategic Leadership & Governance - Define and lead a multi‑year global CSIRT strategy, serving as the single point of accountability for threat exposure, intelligence, and incident response while aligning capabilities to business risk and industry frameworks. Own executive reporting, budget planning, and the establishment of clear SLAs and KPIs to ensure a mature, scalable, and effective cybersecurity operations program.
• People Leadership & Talent Development - Lead, develop, and retain a high‑performing global cybersecurity operations team across CTEM, CTI, and Incident Response, fostering an inclusive, high‑accountability culture that enables collaboration across regions and time zones. Establish clear career pathways, performance management, and succession planning while overseeing staffing models, shift coverage, and on‑call operations across all SOC locations.
• Executive & Stakeholder Engagement - Act as the primary liaison to the CISO, delivering executive‑ and board‑level insights on security operations, threat posture, and incident response effectiveness. Partner cross‑functionally with architecture, engineering, GRC, legal, and IT teams, and represent CSIRT in audits, regulatory reviews, and customer security engagements.

WHO YOU ARE

• 15+ years of progressive experience in cybersecurity, with at least 7+ years in a senior leadership role with direct accountability for security operations.
• 5+ years of direct experience managing large, geographically distributed Security Operations Centers (SOCs) — including multi-site, multi-shift, 24/7/365 operations.
• Bachelor's degree in computer science, Information Systems, Information Security, or a related discipline; or equivalent professional experience.
• Active professional certification in at least one of the following: CISSP, CISM, CISA, GIAC GSOM, GIAC GCIH, or equivalent.
• Proven experience managing global teams across multiple time zones and cultures, with a track record of building cohesive, high-performing distributed teams. With demonstrated ownership of an Incident Response Function and Team.
• Demonstrated ownership of two or more of the following functions: SOC, CTEM / Vulnerability Management, Cyber Threat Intelligence,
• Strong command of the MITRE ATT&CK framework, NIST CSF, and incident response methodologies (SANS PICERL, NIST 800-61).
• Executive-level communication skills — ability to translate complex technical threats into business risk language for CISO, C-suite, and Board audiences.

NICE TO HAVE

• Experience in the aviation, transportation, border security, or critical national infrastructure sectors.
• Hands-on background in threat hunting, malware analysis, digital forensics, or red team operations.
• Experience leading or overseeing a CTEM/BAS (Breach and Attack Simulation) program.
• Familiarity with security platforms including Elastic/Splunk SIEM, CrowdStrike/SentinelOne EDR, ServiceNow SecOps, Recorded Future or Mandiant Advantage CTI platforms.
• Proficiency in DevSecOps and cloud security principles (AWS, Azure, GCP) in the context of SOC monitoring.
• Experience with NIST 800-53, ISO 27001, PCI DSS, and SOC 2 compliance environments.
• Master's degree or Executive Education in Cybersecurity, Business Administration, or Risk Management.

WHAT WE OFFER

We’re all about diversity. We operate in 200 countries and speak 60 different languages and cultures. We’re really proud of our inclusive environment. Our offices are comfortable and fun places to work, and we make sure you get to work from home too. Find out what it's like to join our team and take a step closer to your best life ever.

• Flex Day: Make your workday suit your life and plans.
• Flex Location: Take up to 30 days a year to work from any location in the world.
• Employee Wellbeing: We’ve got you covered with our Employee Assistance Program (EAP), for you and your dependents 24/7, 365 days/year. We also offer Champion Health – a personalized platform that supports a range of wellbeing needs.
• Professional Development: At SITA, we believe growth fuels innovation. Our learning ecosystem offers access to world-class platforms and programs designed to help you thrive. From LinkedIn Learning, Microsoft's Enterprise Skills Initiative, and Airport Council International -available to all employees-to specialized solutions like Pluralsight for technology upskilling, Harvard Business Publishing for people leadership, Stanford for strategic development and many others, we align learning opportunities with your Development Plan and our business priorities. Your development journey is supported every step of the way.
• Competitive Benefits: Competitive benefits that make sense with both your local market and employment status.

SITA is an Equal Opportunity Employer and values a diverse workforce. In support of our Employment Equity Program, women, aboriginal people, members of visible minorities, and/or persons with disabilities are encouraged to apply and self-identify in the application process.

Benefits:

• Commuter benefits
• Company events
• Dental care
• Disability insurance
• Employee assistance program
• Extended health care
• Flexible schedule
• Life insurance
• Paid time off
• RRSP match
• Vision care

Work Location: In person