Au CN, chaque jour apporte de nouveaux défis stimulants. Vous évoluerez dans un milieu intéressant où vous contribuerez au déroulement sécuritaire et efficace de nos activités et aiderez à maintenir l'économie sur la bonne voie. Nous offrons les programmes de formation rémunérés et les possibilités sur lesquelles reposent les carrières à long terme, et nous soulignons le travail acharné des employés qui s'efforcent de changer les choses. Vous pourrez vous épanouir dans notre culture unifiée axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous!

Résumé des fonctions

L'expert ou l'experte Réseau infonuagique, Centre des opérations de sécurité fournit une direction technique à l'équipe du Centre des opérations de sécurité du réseau infonuagique, afin d'assurer l'intégrité et la confidentialité des actifs du CN liés à l'information tout en soutenant les solutions de sécurité infonuagique. À titre d'expert ou d'experte, la personne titulaire du poste supervise le développement des compétences, collabore avec les équipes concernées et fournit des évaluations techniques et des recommandations pour les questions et les projets émergents. De plus, cette personne guide les membres du personnel permanent et les consultants, particulièrement pour les projets nouveaux et novateurs qui nécessitent une approche à partir de la base.

Principales responsabilités
Soutien à l'exploitation

Diriger l'équipe en lui prodiguant des conseils techniques et une méthode relativement aux pratiques sécuritaires

Accompagner et guider les directeurs de produits, les directeurs de projets et le personnel Architecture, afin d'harmoniser les priorités de l'entreprise au sein de l'équipe

S'assurer que les solutions sont conformes aux attentes commerciales et à la vision du CN

Participer à l'élaboration et à l'amélioration des processus

Participer aux appels d'offres et aux analyses des causes profondes

Participer à la collecte, à l'évaluation et à la consignation des menaces pour la sécurité

Évolution des pratiques

Faciliter le cycle de vie de l'amélioration des services continus (p. ex., produire des rapports pour divers auditoires internes, mener des interactions régulières avec la Gouvernance et faciliter le cycle de vie de la gestion de la sécurité infonuagique)

Superviser les améliorations apportées aux procédés et favoriser la mise en place de nouvelles capacités pour améliorer la défense des systèmes et des réseaux infonuagiques du CN et les interventions

Élaborer et appliquer des normes élevées pour réduire l'incidence sur l'exploitation ainsi que le coût total de possession (CTP)

Faire l'analyse des risques en matière de sécurité de l'information et formuler des recommandations stratégiques pour l'amélioration continue du niveau de sécurité des réseaux, des systèmes et des services de l'entreprise

Élaborer des présentations et des documents complets sur la sécurité, qui décrivent des problèmes de sécurité, des analyses et des techniques de correction pour la direction de l'entreprise

Établir la liaison entre divers services et leur prodiguer des conseils

Offrir régulièrement de la formation et des ateliers ciblés à diverses équipes

Livraison

Superviser la rédaction de nouveaux documents sur les opérations de sécurité infonuagique qui seront utilisés à l'échelle des fonctions de sécurité de l'information du CN par les membres de l'équipe du Centre des opérations de sécurité (COS)

Rester au fait des menaces de sécurité

Mettre en œuvre une méthode de vérification éprouvée au moyen de tactiques et de techniques d'avant-garde

Adapter des approches en matière de sécurité de l'information axées sur les défis réels de l'entreprise

Conditions de travail

Ce poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi. En raison de la nature du poste, la personne qui l'occupe doit être en mesure de respecter des échéanciers serrés, de bien tolérer la pression et de gérer le stress. Le poste exige un minimum de déplacements (5 % du temps) en Amérique du Nord conformément aux lignes de conduite du CN.

Exigences
Expérience

Sécurité du réseau

De 7 à 10 ans d'expérience en sécurité du réseau

Au moins 5 ans d'expérience du leadership technique et de la supervision des livrables

o Expérience avérée en élaboration et en gestion de systèmes et de programmes

o Expérience éprouvée pour le travail avec des cadres supérieurs sur des projets de nature très sensible qui exigent la plus grande discrétion et la stricte confidentialité des données, des dossiers et des tâches

o Capacité éprouvée pour la direction de l'élaboration de procédures proactives particulières pour la détection de bris de sécurité dans le réseau d'une grande entreprise

Formation, certification et désignation

Il est souhaitable d'avoir un baccalauréat en informatique ou dans un domaine connexe ou une expérience de travail équivalente

Interventions en cas d'incidents, repérage des menaces et criminalistique numérique (GCFA)

Certification GIAC Certified Enterprise Defender (GCED)

Certification CISSP (Certified Information Systems Security Professional)

Certification GIAC de gestionnaire d'incident (GCIH)

Certified Information Systems Manager (CISM)

Évaluateur ou évaluatrice GIAC de la vulnérabilité de l'entreprise (GEVA)

Certification Certified in Risk and Information Systems Control (CRISC)

Certification en sécurité infonuagique

Certification ITIL (Information Technology Infrastructure Library)

Toute désignation dans l'un des domaines ci-dessus constitue un atout

Compétences

Utiliser le raisonnement critique

Connaître l'entreprise et les tendances du secteur

Collaborer avec les autres et partager l'information

Communiquer de façon convaincante

Cerner les besoins et trouver des solutions pour créer de la valeur pour tous les intervenants

Déterminer les risques potentiels pour la sûreté et la sécurité

Prêcher par l'exemple pour la sûreté et la sécurité de tous

Connaissances et compétences techniques

Expertise en plateformes infonuagiques publiques, en environnements hybrides et multi-infonuagiques et en technologies de conteneurisation pour des solutions évolutives et sécuritaires

Capacité à mettre en œuvre et à gérer des cadres de sécurité et des normes de conformité

Excellente connaissance des services de gestion des identités et des accès infonuagiques, des outils de gestion des accès privilégiés et des solutions d'authentification à facteurs multiples

Connaissance des pare-feu infonuagiques, des pare-feu d'applications Web, des architectures Zero Trust et des stratégies d'atténuation des attaques par déni de service distribué (DDoS)

Expertise en sécurité des interfaces de programmation d'applications (API), des architectures de microservices et de la sécurité du maillage de services

Expérience en intégration de la sécurité dans les pratiques relatives aux activités de développement (DevOps), en sécurisation d'infrastructures en tant que code et en mise en œuvre de mesures de sécurité des conteneurs

Capacité à évaluer et à gérer la posture en matière de sécurité infonuagique à l'aide d'outils pertinents et de pratiques exemplaires

Maîtrise des langages de script (p. ex., Python, PowerShell, Bash) IaC sur Terraform pour l'automatisation des processus de sécurité et la gestion de l'infrastructure infonuagique

Connaissance des protocoles courants en matière de réseau et de piles d'application (Transmission Control Protocol / Internet Protocol TCP/IP , protocole de transfert de courrier simple SMTP , système de noms de domaine DNS , protocole de sécurité de la couche transport TLS , langage de balisage extensible XML , protocole de transfert hypertexte HTTP )

Compréhension de concepts clés de la sécurité et des analyses techniques

About CN

CN is a world-class transportation leader and trade-enabler. Essential to the economy, to the customers, and to the communities it serves, CN safely transports more than 300 million tons of natural resources, manufactured products, and finished goods throughout North America every year. As the only railroad connecting Canada's Eastern and Western coasts with the Southern tip of the U.S. through a 19,500 mile rail network, CN and its affiliates have been contributing to community prosperity and sustainable trade since 1919. CN is committed to programs supporting social responsibility and environmental stewardship. At CN, we work as ONE TEAM, focused on safety, sustainability and our customers, providing operational and supply chain excellence to deliver results.