Responsable des opérations de protection des données

La communauté qui vous attend : 

Airbnb est une entreprise qui a pour mission d'aider à créer un monde où tout le monde peut se sentir chez soi, ailleurs. Pour atteindre cet objectif, il nous faut une équipe bien soudée et attachée à nos valeurs fondamentales. Les différents groupes au sein d'Airbnb incarnent notre esprit d'innovation, et notre équipe dynamique est résolue à assurer l'avenir de l'entreprise au 21e siècle.

L'objectif stratégique de l'équipe des opérations de gestion du risque et de la conformité est de se concentrer sur la création de processus et de protocoles de sécurité opérationnels normalisés afin de garantir une gouvernance des risques et une conformité adéquates pour les équipes de soutien à la communauté dans des domaines spécifiques, notamment les produits, les processus et l'ingénierie, conformément aux politiques de l'entreprise et aux accords contractuels.

Votre contribution :

En tant que membre clé de notre équipe, vous contribuerez à l'excellence opérationnelle, encouragerez l'innovation et veillerez à la sécurité et à la productivité. Vous jouerez un rôle essentiel dans la conception et la maintenance des infrastructures de provisionnement, en collaborant avec des ingénieurs partenaires pour optimiser les modèles et les outils d'autorisation, et en trouvant le juste équilibre entre rapidité et sécurité rigoureuse dans tous les processus. Votre expertise sera essentielle pour diriger des initiatives interfonctionnelles de soutien à la clientèle, assurer la coordination et établir des partenariats stratégiques avec des équipes comme celles responsables de la sécurité de l'information, de la gestion des partenaires, des affaires juridiques et de la protection de la vie privée, pour faire avancer notre mission.

Dans le cadre de votre travail avec les parties prenantes, voici ce que vous ferez :

• Élaborer et mettre en œuvre des feuilles de route d'amélioration.
• Gérer des projets visant à mettre en œuvre de nouveaux contrôles de sécurité et de confidentialité.
• Diriger l'amélioration des processus et optimiser les contrôles d'accès.
• Définir des mécanismes d'audit et de rapports pour les équipes internes et celles des fournisseurs.
• Fournir à l'équipe des opérations la meilleure protection possible en matière de confidentialité et de données.

Vous intégrerez une équipe nouvellement constituée et aurez l'occasion unique de façonner sa culture et son orientation, en apportant votre vision, votre leadership et votre esprit d'entreprise à mesure que notre équipe se développe.

Journée type : 

• Gouvernance et rapports : évaluer, rapporter et gérer les contrôles d'accès privilégiés afin d'assurer la conformité.
• Exigences et mise en œuvre : documenter et traduire les exigences en matière de gestion des accès privilégiés pour les partenaires technologiques, afin de soutenir des solutions efficaces, modernes et durables.
• Collaboration avec les parties prenantes : travailler de manière interfonctionnelle pour élaborer et faire évoluer les exigences en matière de gestion des accès privilégiés dans les domaines des processus, des données et de la technologie.
• Politiques et normes : travailler de pair avec l'équipe de gouvernance des politiques pour diffuser et publier les mises à jour de la norme de gestion des accès privilégiés.
• Authentification et sécurité : mettre à profit votre maîtrise des plateformes d'authentification (Active Directory, LDAP, Kerberos, RADIUS) et des principes de la gestion des accès privilégiés (provisionnement juste à temps) pour formuler des recommandations à l'intention des équipes responsables des politiques, des processus de provisionnement et de la technologie.
• Conformité réglementaire : garantir l'harmonisation avec les réglementations et les normes du secteur (NIST, ISO/IEC, FFIEC), en particulier dans le domaine des services financiers.
• Gestion du risque : déterminer, évaluer et atténuer de manière proactive les risques liés à la gestion des accès privilégiés, afin de favoriser l'amélioration continue et la responsabilisation.
• Mobilisation des parties prenantes : rendre compte à la haute direction, de manière transparente et claire, des risques existants et émergents liés à la gestion des accès privilégiés et à la sécurité de l'information.
• Assurance de la qualité : concevoir et mettre en œuvre des stratégies de test approfondies pour les processus d'accès privilégié, collaborer à la résolution des défaillances et recommander des améliorations en matière de convivialité, de résilience et de sécurité.
• Documentation : tenir à jour des dossiers clairs et complets sur les politiques, les processus d'approbation et les résultats des tests.
• Engagement auprès du secteur : se tenir au fait des tendances émergentes et des pratiques exemplaires en matière de gestion des accès privilégiés.
• Politiques de gestion des accès : définir et tenir à jour des politiques de gestion des accès pour différents profils d'utilisateurs (administrateur, développeur, utilisateur, observateur).
• Leadership : accompagner et former les membres de l'équipe afin de garantir la précision et l'efficacité des processus impliquant une intervention humaine.
• Cycle de vie des accès : superviser l'ensemble du cycle de vie des accès (création, modification, suppression, consultation, masquage, etc.). Créer et affiner des abstractions pour orienter les décisions en matière d'accès, en tenant compte des éléments suivants :
• Rôles/profils des utilisateurs
• Affiliation à un locataire ou à une organisation
• Privilèges attribués au moyen de permissions particulières ou d'appartenances à des groupes

Votre expertise :

• Au moins 8 ans d'expérience pratique dans les opérations de gestion des accès et des accès privilégiés au sein d'un environnement axé sur les technologies.
• Expérience démontrée dans les tâches opérationnelles liées à la gestion des accès privilégiés, y compris la création et la gestion sécurisées, l'intégration des comptes privilégiés, l'élaboration de politiques et la mise en œuvre d'un modèle d'accès basé sur le principe du moindre privilège.
• Solide expérience des principes de gestion des identités et des accès (GIA) et des pratiques exemplaires du secteur.
• Expérience de la mise en œuvre de modèles de privilèges juste à temps (JIT), de contrôles d'accès basés sur les rôles (RBAC) et de l'application de la séparation des tâches (SoD).
• Connaissance pratique des protocoles d'authentification (p. ex. SAML, OAuth, OpenID Connect, Active Directory, LDAP, Kerberos).
• Connaissance de la gestion des accès privilégiés basée sur l'infonuagique, y compris la classification et la gestion des identités non humaines (comptes de service, clés API, etc.).
• Excellente compréhension des normes de sécurité et des cadres réglementaires (NIST, ISO/IEC, FFIEC) pertinents à la gestion des accès.
• Excellentes compétences en SQL, y compris en matière de requêtes et de création de tableaux de bord.
• Capacité à communiquer de manière claire et concise, avec une aptitude avérée à collaborer avec les équipes d'ingénierie, de sécurité, de produit et d'exploitation sans connaissances techniques préalables, afin de favoriser la coordination et de mettre en place des solutions de premier ordre.
• Expérience en rédaction de politiques et de procédures, ainsi qu'en production de rapports sur les indicateurs de risque et de conformité liés à la gestion des accès privilégiés.
• Responsabilité et engagement démontrés pour l'amélioration continue des contrôles de gestion des accès privilégiés et des risques.
• Approche proactive pour détecter et atténuer les risques de sécurité liés aux accès privilégiés.
• Capacité à travailler dans un environnement dynamique et à contribuer à des initiatives interfonctionnelles ou internationales.
• Capacité démontrée à constituer et à encadrer des équipes.
• Connaissance des défis liés à la gestion des accès propres aux environnements infonuagiques natifs (AWS, GCP, Azure).
• Participation à l'élaboration ou à la mise à jour de stratégies de gestion des accès privilégiés couvrant à la fois les identités humaines et non humaines, y compris les utilisateurs professionnels, les développeurs et les comptes de service.

Votre emplacement :

En raison de la nature de ce poste, le candidat retenu devra être basé au Canada pour pouvoir effectuer son travail. Actuellement, les employés peuvent être situés dans : la Colombie-Britannique, l'Ontario, le Québec, l'Alberta ou le Saskatchewan. Cette liste est continuellement mise à jour, veuillez vérifier avec nous si les provinces dans lesquelles vous vivez figurent sur la liste. Si votre poste est employé par une autre entité Airbnb, votre recruteur vous informera des provinces dans lesquelles vous êtes éligible pour travailler.

Notre engagement envers l’inclusion et l’appartenance :

Airbnb s'engage à travailler avec le vivier de talents le plus large possible. Nous pensons que la diversité des idées favorise l’innovation et l’engagement, et nous permet d’attirer des personnes créatives et de développer les meilleurs produits, services et solutions. Toutes les personnes qualifiées sont encouragées à postuler.

Nous nous efforçons également de proposer un processus de candidature et d'entretien inclusif pour les personnes handicapées. Si vous êtes un candidat handicapé et avez besoin d'aménagements raisonnables pour soumettre une candidature, veuillez nous contacter à l'adresse : raisonnableaccommodations@airbnb.com. Veuillez inclure votre nom complet, le poste pour lequel vous postulez et les aménagements nécessaires pour vous aider dans le processus de recrutement. 

Nous vous demandons de nous contacter uniquement si vous êtes un candidat dont le handicap vous empêche de remplir notre candidature en ligne.

Nous utilisons des outils automatisés pour aider notre équipe de recrutement à examiner efficacement un grand nombre de candidatures. Toutes les décisions finales d’embauche sont prises par une personne humaine.

Ce poste est nouvellement créé et ne remplace ni ne pourvoit un poste existant.