Spécialiste, Intégrateur en sécurité des réseaux

Chez CN, chaque jour apporte de nouveaux défis stimulants. Vous pouvez vous attendre à un environnement intéressant où vous contribuez à assurer que nos activités fonctionnent de manière optimale et sécuritaire ― aidant à maintenir l’économie sur la bonne voie. Nous offrons le type de formation rémunérée et d’occasions sur lesquelles des carrières à long terme sont bâties, et nous reconnaissons les travailleurs assidus qui souhaitent faire une différence. Vous pourrez vous épanouir dans notre culture soudée, axée sur la sécurité, en travaillant ensemble comme UNE SEULE ÉQUIPE. Les carrières que nous offrons sont significatives parce que le travail que nous accomplissons compte. Joignez-vous à nous !

Résumé du poste

Le spécialiste, Centre des opérations de sécurité réseau infonuagique (expert en la matière), fournit un leadership technique et participe concrètement à la réalisation de projets de sécurité des réseaux, assurant la confidentialité, l’intégrité et la disponibilité des actifs informationnels de CN dans les environnements sur site et infonuagiques. Le titulaire dirige l’exécution de projets de bout en bout (des exigences et de la conception jusqu’à la mise en œuvre et la transition vers les opérations), collabore avec les équipes d’architecture, de produits et de gestion de projet afin d’aligner les résultats sur les priorités corporatives, et produit des évaluations techniques claires ainsi que des recommandations concernant les risques, problèmes et initiatives émergents. Le rôle consiste également à encadrer les employés permanents et les consultants, en favorisant une exécution de haute qualité et reproductible — particulièrement pour les initiatives nouvelles ou innovantes nécessitant la création de processus et de guides opérationnels à partir de zéro.

Principales responsabilités Livraison

Diriger l’équipe en fournissant des orientations techniques et des méthodologies liées à la pratique de la sécurité

Interagir avec les gestionnaires de produits, les gestionnaires de projet (GP) et l’architecture afin d’harmoniser les priorités corporatives au sein de l’équipe

S’assurer que les solutions sont conformes aux attentes de l’entreprise et à la vision de CN

Contribuer à l’amélioration et à l’élaboration des processus

Contribuer aux demandes de propositions (DP) et aux analyses de causes profondes (ACP)

Participer à la collecte, à l’évaluation et au catalogage des indicateurs de menace

Superviser l’élaboration de nouvelles documentations en matière d’opérations de sécurité infonuagique à utiliser au sein des fonctions de sécurité de l’information de CN par les membres de l’équipe du Centre des opérations de sécurité (SOC)

Maintenir ses connaissances du paysage des menaces

Mettre en œuvre une méthodologie de test éprouvée en utilisant des tactiques et techniques de pointe de l’industrie

Adapter les approches de sécurité de l’information pour répondre aux défis concrets des entreprises

Évolution de la pratique

Soutenir le cycle d’amélioration continue des services (p. ex., production de rapports pour divers publics internes, interactions régulières avec la gouvernance, soutien au cycle de gestion de la sécurité infonuagique)

Superviser les améliorations des processus et favoriser la mise en œuvre de nouvelles capacités pour renforcer la défense et la réponse des systèmes et réseaux infonuagiques de CN

Développer et appliquer des normes élevées afin de réduire l’impact sur les opérations et le coût total de possession (CTP)

Fournir des analyses de risques en sécurité de l’information et des recommandations stratégiques pour améliorer continuellement la posture de sécurité des réseaux, systèmes et services corporatifs

Rédiger des rapports et présentations complets décrivant les enjeux de sécurité, les analyses et les techniques de remédiation à l’intention de la haute direction

Agir comme agent de liaison entre différents départements en fournissant des orientations

Offrir des formations ciblées et des ateliers à diverses équipes sur une base régulière

Exigences Expérience

Sécurité des réseaux

Entre 7 et 10 ans d’expérience dans l’industrie de la sécurité des réseaux

Minimum de 5 ans d’expérience démontrant des compétences en leadership technique et en supervision des livrables

Expérience démontrée dans la conception et la gestion de systèmes et de programmes

Expérience démontrée de collaboration avec la haute direction sur des projets sensibles nécessitant discrétion et confidentialité stricte pour toutes les données, dossiers et tâches

Capacité démontrée à diriger le développement de procédures proactives pour détecter des failles de sécurité à l’échelle d’un vaste réseau d’entreprise

Formation / Certification / Désignation

Maîtrise en informatique ou dans un domaine connexe, ou expérience de travail équivalente

Réponse avancée aux incidents, chasse aux menaces et criminalistique numérique (GCFA)

GIAC Certified Enterprise Defender (GCED)

Certified Information Systems Security Professional (CISSP)

GIAC Certified Incident Handler (GCIH)

Certified Information Systems Manager (CISM)

GIAC Enterprise Vulnerability Assessor (GEVA)

Certified in Risk and Information Systems Control (CRISC)

Certifications en sécurité infonuagique

Certification ITIL (Bibliothèque des infrastructures des technologies de l’information)*

Toute désignation parmi les ci-dessus sera considérée comme un atout

Compétences

Fait preuve de pensée critique

Comprend l’entreprise et se tient à jour des besoins de l’industrie

Collabore avec les autres et partage l’information

Communique avec impact

Cerner les besoins et trouver des solutions pour créer de la valeur pour toutes les parties prenantes

Cerner les risques potentiels en matière de sécurité et de sûreté

Donner l’exemple en matière de sécurité et de sûreté pour tous

Compétences techniques / Connaissances

Expertise des plateformes infonuagiques publiques, des environnements hybrides et multinuagiques, et des technologies de conteneurisation pour des solutions évolutives et sécurisées

Maîtrise de la mise en œuvre et de la gestion des cadres de sécurité et des normes de conformité

Solide connaissance des services de gestion des identités et des accès (IAM), des outils de gestion des accès privilégiés et des solutions d’authentification multifactorielle

Connaissance des pare-feu infonuagiques, des pare-feu d’applications Web, des architectures zéro confiance et des stratégies d’atténuation des attaques par déni de service distribué (DDoS)

Expertise dans la sécurisation des interfaces de programmation d’applications (API), des architectures de microservices et de la sécurité des maillages de services

Expérience de l’intégration de la sécurité aux pratiques DevOps, de la sécurisation de l’infrastructure en tant que code et de la mise en œuvre de mesures de sécurité pour les conteneurs

Capacité à évaluer et gérer la posture de sécurité infonuagique à l’aide d’outils pertinents et de pratiques exemplaires

Maîtrise des langages de script (p. ex., Python, PowerShell, Bash) pour automatiser les processus de sécurité et la gestion de l’infrastructure infonuagique

Connaissance des protocoles communs de réseau et de pile applicative (TCP/IP, SMTP, DNS, TLS, XML, HTTP)

Compréhension des concepts clés de sécurité et des techniques analytiques

Compétences Clés Et Qualifications

Capacité démontrée à livrer des initiatives complexes de sécurité des réseaux de bout en bout (exigences, conception, mise en œuvre, tests, mise en production et transition vers les opérations), incluant la documentation et la préparation opérationnelle

Solide expertise pratique des technologies et architectures de sécurité réseau en entreprise, y compris les pare-feu (Palo Alto, Fortinet, Check Point), IDS/IPS, VPN/accès à distance, segmentation, NAC, protection DDoS et DNS/proxy sécurisé, avec capacité de dépannage à grande échelle

Bonne compréhension des modèles de sécurité réseau en environnements infonuagiques et hybrides et de leur intégration avec les environnements sur site

Capacité à produire des livrables techniques de haute qualité : conceptions, architectures, plans et guides opérationnels

Approche basée sur le risque en sécurité : évaluation des menaces, analyse technique des risques et recommandations adaptées aux besoins d’affaires

Excellentes compétences en gestion des parties prenantes et en communication

Expérience avec les fournisseurs et intégrateurs

Solide capacité de collaboration et de coaching

Bonne discipline des processus et connaissance des pratiques ITSM

À propos de CN

CN est un chef de file mondial du transport et un facilitateur du commerce. Essentiel à l’économie, aux clients et aux collectivités qu’il dessert, CN transporte de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de biens finis à travers l’Amérique du Nord chaque année. En tant que seul réseau ferroviaire reliant les côtes est et ouest du Canada à la pointe sud des États-Unis grâce à un réseau de 19 500 milles, CN et ses sociétés affiliées contribuent à la prospérité des collectivités et au commerce durable depuis 1919. CN s’engage dans des programmes favorisant la responsabilité sociale et la protection de l’environnement. Chez CN, nous travaillons comme UNE SEULE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant l’excellence opérationnelle et de la chaîne d’approvisionnement afin d’obtenir des résultats.

À propos de CN

Le CN est un chemin de fer de premier plan qui génère de la valeur de manière durable pour nos clients, actionnaires, employés et parties prenantes, avec un engagement indéfectible envers la sécurité et le service. Essentiel à l'économie, aux clients et aux communautés qu'il dessert, le CN transporte chaque année plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis en toute sécurité partout en Amérique du Nord. Le vaste réseau ferroviaire du CN s'étend sur plus de 30 000 km (près de 20 000 milles), reliant les côtes est et ouest du Canada au sud des États-Unis. Depuis 1919, CN et ses affiliés contribuent à la prospérité des communautés et au commerce durable. Le CN propulse l'économie nord-américaine et s'engage dans des programmes de responsabilité sociale et de gestion environnementale.

Au CN, nous sommes déterminés à bâtir le chemin de fer le plus sûr , le plus inclusif et le plus durable en Amérique du Nord, à l'image des collectivités dans lesquelles nous exerçons nos activités. Les études montrent que les candidats hésitent souvent à postuler s'ils estiment ne pas répondre à 100 % aux exigences du poste. À tous les candidats potentiels : même si vous ne répondez pas à toutes les exigences énoncées dans l'affichage d'un poste, nous vous encourageons quand même à poser votre candidature.

Si vous avez besoin d'un accommodement pour le processus de recrutement (y compris des formats alternatifs de documents, des salles de réunion accessibles ou d'autres accommodements), veuillez contacter notre équipe à l'adresse suivante : cnrecruitment@cn.ca .

À titre d'employeur souscrivant au principe de l'égalité d'accès à l'emploi, le CN prendra en considération pour un emploi tous les candidats qualifiés sans égard à la race, à la couleur, à la religion, au sexe, à l'orientation sexuelle, à l'identité de genre, à l'origine nationale, à l'invalidité, au statut d'ancien combattant protégé, et à tout autre statut protégé en vertu des lois applicables.

Veuillez consulter régulièrement vos courriels, car les communications aux candidats sont envoyées par courrier électronique.