Retourner à la recherche
Pratt & Whitney

Responsable cybersécurité et conformité (CCL)

Pratt & Whitney

Voir les 202 postes de cette entreprise

À propos de Pratt & Whitney Canada

Pratt & Whitney Canada (P&WC) est un leader mondial de l'innovation aérospatiale, dont le siège social est situé à Longueuil, au Québec, depuis 1928. Nous concevons et fabriquons des moteurs d'aéronefs de nouvelle génération qui propulsent la plus grande flotte mondiale d'avions et d'hélicoptères dans les segments de l'aviation d'affaires, de l'aviation générale et de l'aviation régionale.

Depuis près de 100 ans, nos équipes sont à l'avant-garde des technologies de propulsion, repoussant les limites afin de rendre nos moteurs plus performants et fiables. Nos moteurs soutiennent des missions essentielles, du transport de passagers et de marchandises aux services médicaux d'urgence, aux opérations humanitaires et à la lutte contre les feux de forêt, partout dans le monde.

Un employeur de choix

Pratt & Whitney Canada a été reconnue comme l'un des meilleurs employeurs au Canada en 2026 selon Forbes, et ce, pour une 11e année consécutive. L'entreprise s'est également classée au premier rang des employeurs de l'industrie de l'aérospatiale et de la défense au pays. De plus, notre siège social figure toujours parmi les meilleurs employeurs de la région de Montréal.

Pourquoi rejoindre l'équipe des Technologies Numériques de Pratt & Whitney Canada ?

Nous sommes en pleine transformation numérique, redéfinissant notre manière de travailler, optimisant nos opérations et transformant nos produits et services pour améliorer les expériences des employés et des clients. En tant que membre de notre équipe de Technologie Numérique, vous contribuerez à façonner l'avenir en travaillant avec des outils avancés, en automatisant les processus et en innovant dans toutes les fonctions de l'entreprise.

Sommaire du poste

L'organisation Cybersécurité de RTX Pratt & Whitney recherche un(e) leader expérimenté(e) et hautement motivé(e) en cybersécurité et conformité (Cybersecurity & Compliance Leader - CCL) pour agir à titre de partenaire stratégique auprès de domaines d'affaires assignés. Ce rôle se situe à l'intersection des risques cyber, de la conformité et des opérations d'affaires, en veillant à ce que les priorités de cybersécurité de l'entreprise soient comprises, adoptées et mises en œuvre au sein des unités d'affaires, tout en offrant une visibilité à la direction sur le niveau de risque local.

Le ou la CCL est un conseiller de confiance, un traducteur des risques et un lien côté affaires. Il/elle aligne les exigences en cybersécurité et conformité avec les objectifs d'affaires, pilote la gouvernance des risques et assure la préparation aux exigences réglementaires internes et externes. Le rôle contribue à l'assurance de mission cyber de Pratt & Whitney et à la posture globale de cybersécurité de l'entreprise. Les CCL ne sont pas des opérateurs : ils assurent la responsabilisation des risques, la clarté et l'action au sein des unités d'affaires.

Ce poste inclut la responsabilité de mettre en place un programme de contrôles DT, en partenariat avec Enterprise Services, afin de valider de façon indépendante le travail effectué par la première ligne de défense.

Principes directeurs de l'équipe

  • L'entreprise d'abord, la cybersécurité toujours : chaque interaction débute par les résultats d'affaires et se conclut par une mise en œuvre sécurisée.
  • Standardiser lorsque possible, adapter lorsque nécessaire : la cohérence favorise l'efficacité; la flexibilité assure la pertinence.
  • Proactivité avant réactivité : privilégier l'anticipation et l'alignement précoce plutôt que les interventions de dernière minute.
  • Une seule équipe, plusieurs voix : maintenir l'unité à travers le CMS tout en respectant les réalités propres à chaque unité d'affaires.

À quoi ressemblera votre quotidien ?

Leadership en risques cyber et conformité

  • Agir comme point unique de responsabilité, côté affaires, pour la posture de risques cyber et de conformité dans les domaines assignés.
  • Fournir une vision intégrée des risques couvrant les TI, OT, le nuage, l'ingénierie, les fournisseurs et les environnements réglementaires.
  • S'assurer que les décisions liées aux risques sont prises en charge, financées et priorisées par les unités d'affaires.

Partenariat d'affaires et alignement stratégique

  • Intégrer les considérations de cybersécurité dans les stratégies, programmes et initiatives majeures (p. ex. modernisation, systèmes d'ingénierie, opérations manufacturières).
  • Représenter les besoins des unités d'affaires auprès des équipes de cybersécurité, de conformité et des Technologies numériques.
  • Traduire la stratégie, les normes et les feuilles de route cyber de l'entreprise en plans concrets et pertinents pour les affaires.

Gouvernance, imputabilité et revues de risques

  • Animer les forums de gouvernance en cybersécurité et conformité avec les unités d'affaires (revues de risques, suivis de programmes, préparation aux audits).
  • Assurer la traçabilité et le suivi des actions d'atténuation, des décisions de financement et de l'acceptation des risques.
  • Fournir à la direction des informations claires, concises et exploitables sur la posture, les écarts et les progrès.

Préparation et maintien de la conformité

  • Collaborer avec les parties prenantes internes et externes afin d'assurer la préparation aux audits selon les cadres réglementaires applicables (p. ex. CMMC, exigences clients gouvernementaux, politiques RTX).
  • Identifier les lacunes de contrôles, coordonner les plans de remédiation et assurer la qualité et l'exhaustivité de la documentation.

Communication, gestion du changement et mobilisation

  • Communiquer les risques, politiques et changements en cybersécurité de façon claire, adaptée et orientée affaires.
  • Influencer les leaders et les équipes grâce à des relations solides et une collaboration interfonctionnelle efficace.
  • Favoriser la sensibilisation et l'adoption de comportements sécuritaires et conformes.

Mesure de performance et amélioration continue

  • Définir et promouvoir des indicateurs de performance (KPI) et des métriques alignés sur les modèles de l'entreprise.
  • Identifier les tendances systémiques et les opportunités d'amélioration; collaborer avec les équipes techniques pour élaborer des solutions.
  • Promouvoir l'optimisation, l'innovation et les principes CORE afin de soutenir l'excellence opérationnelle.
  • Principes CORE : appliquer les meilleures pratiques du modèle RTX CORE (Customer Oriented Results and Excellence) pour favoriser l'innovation et l'efficacité opérationnelle.

Ce qu'il vous faut pour réussir

Qualifications requises

  • Baccalauréat en informatique, génie informatique, cybersécurité ou domaine connexe avec plus de 12 ans d'expérience pertinente, OU diplôme de cycles supérieurs avec plus de 10 ans d'expérience.
  • Solide compréhension des pratiques et cadres de sécurité de l'information, incluant l'identification des risques, les menaces émergentes et les stratégies d'atténuation.
  • Expérience démontrée dans plusieurs domaines de la cybersécurité (p. ex. architecture de sécurité, conformité, gestion des vulnérabilités, réponse aux incidents, sécurité applicative).
  • Expérience en leadership et capacité à influencer sans autorité directe pour mener à bien des plans opérationnels et la prestation de services.
  • Excellentes aptitudes en communication écrite et orale pour produire des présentations et rapports clairs, adaptés à des publics techniques et non techniques.
  • Solides compétences en raisonnement analytique, pensée critique, priorisation et souci du détail, avec une volonté d'innover et d'exceller.

Qualifications souhaitées

  • Capacité à mobiliser et inspirer des équipes interfonctionnelles, à favoriser la collaboration et à bâtir des consensus.
  • Bonne compréhension des stratégies, processus et planification d'affaires, avec aptitude à intégrer la cybersécurité dans les opérations.
  • Crédibilité soutenue en cybersécurité, numérique et/ou dans l'industrie aérospatiale et de la défense.
  • Grande adaptabilité et aisance dans des environnements organisationnels complexes et en évolution.
  • Intérêt marqué pour le travail avec les clients et partenaires, et capacité à bâtir des relations de confiance dans un environnement inclusif.
  • Connaissance des méthodes Agile et de leur mise en œuvre.
  • Certifications en sécurité (CISSP, CEH, GEVA ou équivalent).

Ce que nous offrons

  • Programme de régime de retraite et d'épargne avec cotisation de l'employeur
  • Programme d'assurance collective
  • Possibilités d'avancement (progression de carrière)
  • Programme de mérite ou programme de reconnaissance
  • Programme de santé et bien-être, y compris la télémédecine
  • Club récréatif et sportif
  • Garderies à proximité
  • Accessibilité en transport ou programme de transport en commun et stationnement gratuit

Travailler chez Pratt & Whitney Canada

Le masculin est utilisé sans discrimination et uniquement dans le but d'alléger le texte. Nous étudierons la demande d'emploi de tous les candidats qualifiés.

Chez Pratt & Whitney Canada, nous allions passion, audace et rigueur pour concevoir, fabriquer et entretenir les moteurs d'aéronefs les plus avancés et les plus fiables au monde. Notre travail et la qualité de nos produits contribuent au succès de nos clients, qui à leur tour sauvent des vies, soutiennent le commerce, connectent les communautés et protègent les libertés.

Le candidat retenu devra se soumettre à une vérification de ses antécédents judiciaires et obtenir toutes les autorisations nécessaires en lien avec la manipulation et le transfert de marchandises contrôlées. L'offre d'emploi est conditionnelle à la réussite de ces vérifications et à l'obtention des autorisations requises. Si ces conditions ne sont pas respectées, l'offre d'emploi sera retirée.

Détails

Ville
Longueuil, Québec

Postuler

Ce poste vous intéresse? Soumettez votre candidature dès maintenant.

Besoin d'assistance?

Téléphone
1-450-403-4300

Ce site utilise des cookies pour les analyses et le contenu vidéo. Vous pouvez accepter uniquement les cookies essentiels ou accepter tous les cookies.