Date Posted:
2026-03-20
Country:
Canada
**Emplacement / **Location:
CA-QC-LONGUEUIL-J01 1000 Blvd Marie-Victorin J01 BLDG
English will follow
**Titre du poste : **Responsable cybersécurité et conformité (CCL)
À propos de & Whitney Canada
Pratt & Whitney Canada (P&WC) est un leader mondial de l’innovation aérospatiale, dont le siège social est situé à Longueuil, au Québec, depuis 1928. Nous concevons et fabriquons des moteurs d’aéronefs de nouvelle génération qui propulsent la plus grande flotte mondiale d’avions et d’hélicoptères dans les segments de l’aviation d’affaires, de l’aviation générale et de l’aviation régionale.
Depuis près de 100 ans, nos équipes sont à l’avant-garde des technologies de propulsion, repoussant les limites afin de rendre nos moteurs plus performants et fiables. Nos moteurs soutiennent des missions essentielles, du transport de passagers et de marchandises aux services médicaux d’urgence, aux opérations humanitaires et à la lutte contre les feux de forêt, partout dans le monde.
Un employeur de choix
Pratt & Whitney Canada a été reconnue comme l’un des meilleurs employeurs au Canada en 2026 selon Forbes, et ce, pour une 11e année consécutive. L’entreprise s’est également classée au premier rang des employeurs de l’industrie de l’aérospatiale et de la défense au pays. De plus, notre siège social figure toujours parmi les meilleurs employeurs de la région de Montréal.
Ensemble, ces distinctions confirment notre réputation d’employeur de choix à Montréal, au Canada et à l’échelle mondiale.
Pourquoi rejoindre l’équipe des Technologies Numériques de Pratt & Whitney Canada ?
Nous sommes en pleine transformation numérique, redéfinissant notre manière de travailler, optimisant nos opérations et transformant nos produits et services pour améliorer les expériences des employés et des clients.
En tant que membre de notre équipe de Technologie Numérique, vous contribuerez à façonner l’avenir en travaillant avec des outils avancés, en automatisant les processus et en innovant dans toutes les fonctions de l’entreprise.
Notre organisation mondiale est déterminée à cultiver une équipe autonome et compétente afin d’apporter des solutions avancées et des capacités numériques à la pointe de la technologie à nos clients.
Sommaire du poste
L’organisation Cybersécurité de RTX Pratt & Whitney est à la recherche d’un(e) leader expérimenté(e) et hautement motivé(e) en cybersécurité et conformité (Cybersecurity & Compliance Leader – CCL) pour agir à titre de partenaire stratégique auprès de domaines d’affaires assignés. Ce rôle se situe à l’intersection des risques cyber, de la conformité et des opérations d’affaires, en veillant à ce que les priorités de cybersécurité de l’entreprise soient comprises, adoptées et mises en œuvre au sein des unités d’affaires, tout en offrant une visibilité à la direction sur le niveau de risque local.
Le ou la CCL agit à titre de conseiller(ère) de confiance, de traducteur(trice) des risques et de liaison avec les unités d’affaires. Il ou elle est responsable d’aligner les exigences en cybersécurité et en conformité avec les objectifs d’affaires, de piloter la gouvernance des risques et d’assurer la préparation aux exigences réglementaires internes et externes. Ce rôle contribue de façon clé à l’assurance de mission cyber de Pratt & Whitney ainsi qu’à la posture globale de cybersécurité de l’entreprise.
Les CCL ne sont pas des opérateurs — ils assurent la responsabilisation des risques, la clarté et l’action au sein des unités d’affaires, afin que la cybersécurité soutienne la réussite des missions, la continuité des opérations et la confiance des clients.
Ce rôle sera également responsable de la mise en place d’un programme de contrôles DT, en partenariat avec Enterprise Services, afin de valider de façon indépendante le travail effectué par la première ligne de défense.
Principes directeurs de l’équipe
- L’entreprise d’abord, la cybersécurité toujours : chaque interaction débute par les résultats d’affaires et se conclut par une mise en œuvre sécurisée.
- Standardiser lorsque possible, adapter lorsque nécessaire : la cohérence favorise l’efficacité; la flexibilité assure la pertinence.
- Proactivité avant réactivité : privilégier l’anticipation et l’alignement précoce plutôt que les interventions de dernière minute.
- Une seule équipe, plusieurs voix : maintenir l’unité à travers le CMS tout en respectant les réalités propres à chaque unité d’affaires.
À quoi ressemblera votre quotidien ?
Leadership en risques cyber et conformité
- Agir comme point unique de responsabilité, côté affaires, pour la posture de risques cyber et de conformité dans les domaines assignés.
- Fournir une vision intégrée des risques couvrant les TI, TO, le nuage, l’ingénierie, les fournisseurs et les environnements réglementaires.
- S’assurer que les décisions liées aux risques sont prises en charge, financées et priorisées par les unités d’affaires.
Partenariat d’affaires et alignement stratégique
- Intégrer les considérations de cybersécurité dans les stratégies, programmes et initiatives majeures (ex. : modernisation, systèmes d’ingénierie, opérations manufacturières).
- Représenter les besoins des unités d’affaires auprès des équipes de cybersécurité, de conformité et des Technologies numériques.
- Traduire la stratégie, les normes et les feuilles de route cyber de l’entreprise en plans concrets et pertinents pour les affaires.
Gouvernance, imputabilité et revues de risques
- Animer les forums de gouvernance en cybersécurité et conformité avec les unités d’affaires (revues de risques, suivis de programmes, préparation aux audits).
- Assurer la traçabilité et le suivi des actions d’atténuation, des décisions de financement et de l’acceptation des risques.
- Fournir à la direction des informations claires, concises et exploitables sur la posture, les écarts et les progrès.
Préparation et maintien de la conformité
- Collaborer avec les parties prenantes internes et externes afin d’assurer la préparation aux audits selon les cadres réglementaires applicables (ex. : CMMC, exigences clients gouvernementaux, politiques RTX).
- Identifier les lacunes de contrôles, coordonner les plans de remédiation et assurer la qualité et l’exhaustivité de la documentation.
Communication, gestion du changement et mobilisation
- Communiquer les risques, politiques et changements en cybersécurité de façon claire, adaptée et orientée affaires.
- Influencer les leaders et les équipes grâce à des relations solides et une collaboration interfonctionnelle efficace.
- Favoriser la sensibilisation et l’adoption de comportements sécuritaires et conformes.
Mesure de performance et amélioration continue
- Définir et promouvoir des indicateurs de performance (KPI) et des métriques alignés sur les modèles de l’entreprise.
- Identifier les tendances systémiques et les opportunités d’amélioration; collaborer avec les équipes techniques pour élaborer des solutions.
- Promouvoir l’optimisation, l’innovation et les principes CORE afin de soutenir l’excellence opérationnelle.
- Principes CORE : appliquer les meilleures pratiques du modèle RTX CORE (Customer Oriented Results and Excellence) pour favoriser l’innovation et l’efficacité opérationnelle.
Ce qu’il vous faut pour réussir
Qualifications requises
- Baccalauréat en informatique, génie informatique, cybersécurité ou domaine connexe avec plus de 12 ans d’expérience pertinente, OU diplôme de cycles supérieurs avec plus de 10 ans d’expérience.
- Solide compréhension des pratiques et cadres de sécurité de l’information, incluant l’identification des risques, les menaces émergentes et les stratégies d’atténuation.
- Expérience démontrée dans plusieurs domaines de la cybersécurité (ex. : architecture de sécurité, conformité, gestion des vulnérabilités, réponse aux incidents, sécurité applicative).
- Expérience en leadership et capacité à influencer sans autorité directe pour mener à bien des plans opérationnels et la prestation de services.
- Excellentes aptitudes en communication écrite et orale pour produire des présentations et rapports clairs, adaptés à des publics techniques et non techniques.
- Solides compétences en raisonnement analytique, pensée critique, priorisation et souci du détail, avec une volonté d’innover et d’exceller.
Qualifications souhaitées
- Capacité à mobiliser et inspirer des équipes interfonctionnelles, à favoriser la collaboration et à bâtir des consensus.
- Bonne compréhension des stratégies, processus et planification d’affaires, avec aptitude à intégrer la cybersécurité dans les opérations.
- Capacité à établir et maintenir sa crédibilité grâce à une expertise soutenue en cybersécurité, en numérique et/ou dans l’industrie aérospatiale et de la défense.
- Grande adaptabilité et aisance dans des environnements organisationnels complexes et en évolution.
- Intérêt marqué pour le travail avec les clients et partenaires, et capacité à bâtir des relations de confiance dans un environnement inclusif.
- Connaissance des méthodes Agile et de leur mise en œuvre.
- Certifications en sécurité (CISSP, CEH, GEVA ou équivalent).
Ce que nous offrons
- Programme de régime de retraite et d’épargne avec cotisation de l’employeur
- Programme d’assurance collective
- Possibilités d’avancement (progression de carrière)
- Programme de mérite ou programme de reconnaissance
- Programme de santé et bien-être, y compris la télémédecine
- Club récréatif et sportif
- Garderies à proximité
- Accessibilité en transport ou programme de transport en commun et stationnement gratuit
Travailler chez Pratt & Whitney Canada
Le masculin est utilisé sans discrimination et uniquement dans le but d’alléger le texte. Nous étudierons la demande d’emploi de tous les candidats qualifiés.
Chez Pratt & Whitney Canada, nous allions avec passion, audace et rigueur pour concevoir, fabriquer et entretenir les moteurs d’aéronefs les plus avancés et les plus fiables au monde.
Notre travail et la qualité de nos produits contribuent au succès de nos clients, qui à leur tour sauvent des vies, soutiennent le commerce, connectent les communautés et protègent les libertés.
Chez Pratt & Whitney Canada, vous avez l’occasion de faire une différence tous les jours ; il suffit de lever les yeux. Êtes-vous prêt à vous dépasser ?
Le candidat retenu devra se soumettre à une vérification de ses antécédents judiciaires et obtenir toutes les autorisations nécessaires en lien avec la manipulation et le transfert de marchandises contrôlées. L’offre d’emploi est conditionnelle à la réussite de ces vérifications et à l’obtention des autorisations requises. Si ces conditions ne sont pas respectées, l’offre d’emploi sera retirée.
Job Title: Cybersecurity & Compliance Leader
About Pratt & Whitney Canada
Pratt & Whitney Canada (P&WC) is a global leader in aerospace innovation, proudly headquartered in Longueuil, Quebec, since 1928. We design and manufacture next-generation aircraft engines that power the world’s largest fleet of business, general aviation, and regional aircraft and helicopters.
For nearly 100 years, our teams have been at the forefront of propulsion technology, pushing boundaries to make flight more efficient and reliable. Our engines support missions that truly matter, from transporting people and essential goods, to enabling emergency medical services, humanitarian operations, and wildfire suppression around the world.
An Employer of Choice
Pratt & Whitney Canada was named one of Canada’s Best Employers for 2026 by Forbes, marking the 11th consecutive year the company has earned this recognition. Pratt & Whitney Canada also ranked #1 employer in the aerospace and defense industry in the country. In addition, our headquarters continues to be recognized among the top employers in the Montreal region.
Together, these distinctions reinforce our reputation as an employer of choice in Montreal, across Canada, and around the world.
Why Join Pratt & Whitney Canada’s Digital Technology Team?
We are on a digital transformation journey, redefining how we work, optimizing operations and transforming products and services to elevate employee and customer experiences.
As part of our Digital Technology team, you’ll help shape the future, working with advanced tools, automating processes and innovating across all business functions.
Our global organization is committed to cultivating an empowered and skilled team to bring advanced solutions and leading-edge digital capabilities to market for our customers.
Position Summary
The RTX Pratt & Whitney Cybersecurity organization is seeking a highly motivated and experienced Cybersecurity & Compliance Leader (CCL) to serve as a strategic partner to assigned business domains. This role sits at the intersection of cyber risk, compliance, and business operations, ensuring that enterprise cybersecurity priorities are understood, adopted, and executed within the business while providing leadership visibility into local risk posture.
The CCL is a trusted advisor, risk translator, and business-facing liaison, responsible for aligning cyber and compliance requirements with business objectives, driving risk governance, and ensuring readiness for internal and external regulatory expectations. The role is a key contributor to Pratt & Whitney’s Cyber Mission Assurance and overall enterprise cyber posture.
CCLs are not operators—they drive risk ownership, clarity, and business action, ensuring cyber enables mission success, operational continuity, and customer trust
This CCL will also be responsible for establishing a DT Controls program, in partnership with Enterprise Services, to ensure we’re validating the work done at the 1st line of defense independently of the other lines
**Our Team’s Guiding Principles: **
Business First, Cyber Always: Every engagement starts with business outcomes and ends with secure enablement.
Standardize Where Possible, Tailor Where Needed: Consistency breeds efficiency; flexibility ensures relevance.
Proactive over Reactive: Drive forward deployment and early alignment, not last-minute fire drills.
One Team, Many Voices: Maintain unity across CMS while respecting each BU’s unique mission and terrain.
What will you day-to day look like?
Cyber & Compliance Risk Leadership
Serve as the single, business-facing point of accountability for cyber & compliance risk posture within assigned domains.
Provide an integrated view of risks spanning IT, OT, cloud, engineering, suppliers, and regulatory environments.
Ensure risk decisions are owned, resourced, and prioritized by the business.
Business Partnership & Strategic Alignment
Embed cybersecurity considerations into business strategies, programs, and major initiatives (e.g., modernization, engineering systems, manufacturing operations).
Represent business needs to the cybersecurity, compliance, and Digital Technology organizations to ensure alignment and prioritization.
Translate enterprise cyber strategy, standards, and roadmaps into actionable, business-relevant plans.
Governance, Accountability & Risk Reviews
Lead business-facing cyber and compliance governance forums, including risk reviews, program touchpoints, and compliance readiness discussions.
Ensure traceability and follow-through on mitigation actions, funding decisions, and risk acceptance.
Provide leaders with clear, concise, and actionable insights on posture, gaps, and progress.
Compliance Readiness & Sustainment
Partner with internal and external stakeholders to maintain audit readiness across relevant regulatory frameworks (e.g., CMMC, government customer requirements, RTX policies).
Identify control gaps, coordinate business remediation, and ensure evidence and documentation are complete and accurate.
Communication, Change Management & Stakeholder Engagement
Communicate cyber risks, policies, and changes in a clear, tailored, business-friendly manner.
Influence leaders and teams through relationship-building and strong cross-functional partnerships.
Drive awareness and cultural adoption of secure behaviors and compliance obligations.
Performance Measurement & Continuous Improvement
Define and socialize KPIs, metrics, and indicators of cyber posture aligned with enterprise models.
Identify systemic trends and improvement opportunities; partner with technical teams to shape solutions.
Promote optimization, innovation, and CORE principles in support of operational excellence.
CORE Principles: Drive best practices using RTX CORE (Customer Oriented Results and Excellence) principles to foster innovation and operational efficiency.
What do you need to be successful?
Required Qualifications
Bachelor’s Degree from an accredited college or university in Computer Science, Computer Engineering, Cybersecurity or a related discipline with 12+ years of prior relevant experience OR Advanced Degree in a related field and 10+ years of experience.
Strong comprehension of information security practices/frameworks including identifying risks, emerging cyber security threats, and risk mitigation processes.
Demonstrated experience across more than one cybersecurity discipline (e.g., security architecture, compliance, vulnerability management, incident response, application security).
Demonstrated experience in team leadership and ability to lead through influence to drive creation and execution of operational plans and service delivery.
Ability to write succinct briefings, presentations, and reports to convey analysis, trends, strategies and then use effective communication skills to present analytical data and tailor the message to a variety of technical and non-technical audiences.
Strong deductive reasoning, critical thinking, prioritization and follow through with attention to detail while seeking opportunities to innovate and excel.
Preferred Qualifications
Ability to effectively lead and inspire cross-functional teams by leveraging influence, fostering collaboration and building consensus to drive cybersecurity initiatives and enhance security posture.
Adept at understanding business strategy, planning, processes, ability to inject cybersecurity into the business through teamwork and influence.
Able to attain and preserve credibility with the team through sustained cyber, digital and/or aerospace & defense industry knowledge.
Adaptive to change and comfortable with navigating complex, evolving organization structures.
Passion in working with customers and functional partners, building strong trust relationships, and championing an inclusive environment that encourages different viewpoints and ideas.
Knowledgeable in Agile development, related concepts, and execution.
Certified security expert CISSP, CEH, GEVA, or similar.
What do we offer?
- Pension and savings plan with employer contributions
- Group insurance program
- Opportunities for advancement (career progression)
- Merit or recognition program
- Health and wellness program, including virtual health care
- Recreational and sports club
- Nearby daycares
- Transportation accessibility or public transit program and free parking
Working at Pratt & Whitney Canada
The masculine pronoun is used without discrimination and solely for the purpose of making the text easier to read. We will consider applications from all qualified candidates.
At Pratt & Whitney Canada, we combine passion, boldness, and precision to design, manufacture, and maintain the most advanced and reliable aircraft engines in the world.
Our work and the quality of our products contribute to the success of our customers, who in turn save lives, support commerce, connect communities, and protect freedoms.
At Pratt & Whitney Canada, you have the opportunity to make a difference every day—just look up. Are you ready to go beyond?
_The selected candidate will be required to complete a criminal background check and any applicable clearances with respect to the handling and transfer of controlled goods. Employment is conditional upon the successful completion of these checks and obtaining the required clearances. Failure to do so will result in the withdrawal of the employment offer. _
#PWCarrieresNumériques
RTX adhère aux principes d’égalité en matière de recrutement et d’embauche. Toutes les candidatures de postulants qualifiés seront examinées avec attention, sans distinction d’origine ethnique, de couleur, de religion, de genre, d’orientation ou d’identité sexuelle, d’origine nationale, d’âge, de handicap, de statut d’ancien combattant protégé ou de toute autre caractéristique protégée par la loi.
_RTX adheres to the principles of equal employment. All qualified applications will be given careful consideration without regard to ethnicity, color, religion, gender, sexual orientation or identity, national origin, age, disability, protected veteran status or any other characteristic protected by law. _
Si vous postulez à un emploi via notre page Carrières, l'utilisation de vos informations personnelles par RTX est régie par l'Avis de confidentialité des candidatures. Cliquez ci-dessous pour sélectionner la version dans la langue de votre choix.
Privacy Policy and Terms:
Click on this link to read the Policy and Terms