Expert ou experte architecture de sécurité operationnellle

Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l'Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l'architecture d'entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l'optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous!

Résumé des fonctions

Le but de ce rôle est d'évaluer les solutions, les configurations et les conceptions de technologie opérationnelle (OT) par rapport aux exigences de sécurité, et de définir des architectures et des normes de référence en matière de cybersécurité pour tous les environnements OT du CN.

Principales responsabilités

Pratique de l'architecture de sécurité OT

· Mettez en place les ensembles appropriés de contrôles d'architecture de sécurité OT pour garantir l'authenticité, la non-répudiation et le moindre privilège en fonction des exigences de risque.

· S'assurer que l'architecture de sécurité OT est maintenable, durable et correctement documentée.

· Maintenir et développer des connaissances d'équipe pertinentes, actuelles, valides et fiables liées à l'OT et à l'architecture de sécurité pour tirer parti de l'infrastructure et des processus de cybersécurité existants, le cas échéant, tout en soutenant les fonctions de transport, de mécanique et d'exploitation du réseau dans la mise en place de contrôles de sécurité basés sur les risques dans le cadre d'un plus large environnement OT.

· Faciliter les décisions clés impliquant l'architecture et les technologies OT.

· Faire progresser les réalisations et les compétences de l'équipe de sécurité en planifiant la livraison des solutions ; répondre aux questions techniques et procédurales pour les membres de l'équipe moins expérimentés ; enseigner des processus améliorés ; membres de l'équipe de mentorat.

· Assurer la documentation complète des conceptions de sécurité, comme les architectures construites et les processus opérationnels grâce à des diagrammes clairs et des documents bien rédigés.

Feuille de route et stratégie de sécurité OT

· Collaborer avec le CISO, Sr Mgr OT Security Architecture, l'équipe de cybersécurité, les gestionnaires de portefeuille, d'autres architectes et la direction I&T pour comprendre l'orientation commerciale et l'impact qui en résulte sur la posture de sécurité.

· Définir le plan d'action et la stratégie d'investissement appropriés en élaborant des analyses de rentabilisation et des feuilles de route de sécurité.

· Engager l'écosystème de fournisseurs OT pour comprendre les capacités et les limites afin d'apporter des améliorations à la posture de sécurité des produits actuels et aider à la sélection des bons partenaires.

· Surveillez et évaluez en permanence l'environnement par le biais d'auto-évaluations et d'examens de sécurité indépendants. Permettre à la direction d'identifier les lacunes et les inefficacités et d'initier des actions d'amélioration par le biais d'une feuille de route et de stratégies de sécurité.

Requis

Éducation/Certification/Désignation

· Baccalauréat en informatique, génie informatique, génie électrique, analyse de système ou autre domaine pertinent

· Au moins une certification de sécurité reconnue : par ex. Certified Information Systems Security Professional (CISSP), Global Industrial Cyber Security Professional (GICSP), ISA/IEC 62443 Cybersecurity Expert, etc.

· Certifications liées à l'architecture (TOGAF, Zachman, CISSP-ISSAP, etc.) préférées

Compétences/Connaissances

· Capacité à définir et à organiser une architecture d'appareils de sécurité en blocs de construction réutilisables : patrons, services, composants, modèles de capacité, etc.

· Capacité démontrée à comprendre les implications en matière de sécurité d'opérations commerciales complexes et la manière dont elles sont liées à des solutions technologiques qui offrent une atténuation pratique des risques et une activation commerciale ;

· Solide connaissance des processus, des méthodologies, des outils et des techniques utilisés pour la construction de grands systèmes de technologie de l'information ;

· Expérience avérée dans l'application d'une approche structurée à la résolution de problèmes dans de grandes organisations dispersées géographiquement avec des opérations 24h/24 et 7j/7 ;

· Solide connaissance des technologies et des principes d'architecture requis pour construire des systèmes technologiques opérationnels complexes tels que : Contrôleurs logiques programmables (PLC); Contrôle de Supervision et Acquisition de Données (SCADA); Systèmes de contrôle distribués (DCS); Interface homme-machine (IHM); Ports et protocoles de réseau industriel (tels que TCP/IP, UDP, DNP3, Modbus, IEC 61850, PROFINET, OPC, LonWorks, DALI, BACnet, KNX, EnOcean, etc.) ; etc;

· Compréhension approfondie des considérations de conception ICS en mettant l'accent sur la sécurité humaine et la disponibilité/sécurité de l'environnement d'exploitation ainsi que les menaces, les vulnérabilités et les exploits dans les environnements ICS et les techniques d'atténuation appropriées.

· Capacité à dériver des exigences de sécurité à partir de besoins métier vaguement formulés ;

· Capacité à interagir avec un large éventail de personnel pour expliquer et appliquer les mesures de sécurité

· Excellentes compétences de communication écrite et verbale;

· Autodidacte soucieux du détail avec un haut niveau d'engagement et de motivation personnelle;

· Aptitude à prioriser les tâches et à travailler dans un environnement en évolution rapide ;

· Connaissance des normes, des réglementations et de la législation régissant la sécurité de l'information, par ex. NIST, ISO 27001, OWASP, ISA 62443

Experience

· Minimum 12 ans d'expérience professionnelle globale en informatique

· Minimum 8 ans d'expérience en ergothérapie

· Minimum 5 ans d'expérience en architecture de sécurité OT

Atouts

· Expérience en développement de logiciels

· Expérience avec les méthodologies Agile et DevOps

· Connaissance de l'architecture et des technologies générales de sécurité informatique, y compris : les architectures orientées services, les technologies mobiles, y compris la gestion des appareils mobiles (MDM), la conception centrée sur les données, l'analyse avancée, l'IA, les cycles de vie de la gestion des identités et des accès (IAM), la criminalistique numérique, la fin Cryptage de points, gestion des clés de cryptage, sécurité de la base de données, services d'annuaire d'entreprise, IDS, IPS, pare-feu de nouvelle génération, pare-feu d'application, coffres-forts de mots de passe d'entreprise, sécurité Cloud SaaS/PaaS/IaaS, SIEM, etc.

· Connaissance approfondie des fondements de la sécurité : cryptographie, racine de confiance, modèles de sécurité, etc.

· Expérience avec NGFW, VPN, IPS/BDS, gestion des vulnérabilités, gestion des accès, SIEM et sécurité des terminaux dans les environnements OT

· Une expérience dans les chemins de fer, les transports ou l'industrie mondiale est un atout majeur

Conditions de travail
Voyages d'affaires occasionnels (Canada et États-Unis) conformément à la politique du CN

Cette position est affichée comme étant de niveau LEVEL 7. Pour les candidats internes, veuillez noter que le niveau de grade de la position peut être ajusté en fonction de l'expérience de l'employé.

À propos du CN

Le CN est un chef de file mondial du transport et un partenaire commercial majeur. Essentiel pour l'économie, les clients et les communautés dans lesquelles il exerce ses activités, le CN transporte annuellement de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis partout en Amérique du Nord. Seul chemin de fer reliant les côtes est et ouest du Canada à la pointe sud des États-Unis avec un réseau ferroviaire de 19 500 milles, le CN et ses filiales contribuent à la prospérité des collectivités et au commerce durable depuis 1919. Le CN demeure engagé à soutenir des programmes supportant la responsabilité sociale et les initiatives de protection de l'environnement. Au CN, nous travaillons comme UNE ÉQUIPE axée sur la sécurité et nos clients, offrant l'excellence sur le plan de l'exploitation et de la chaîne d'approvisionnement pour produire des résultats.

Le CN exige que tous les membres de son personnel soient entièrement vaccinés contre le COVID-19 et qu'ils en fournissent la preuve comme condition d'emploi. Le mandat de vaccination de la Compagnie s'étend aux membres du personnel de ses filiales en propriété exclusive ainsi qu'aux entrepreneurs, consultants, agents et fournisseurs du CN et à toute personne ayant accès aux propriétés du CN au Canada.

La forme grammaticale utilisée dans ce document vaut tant pour les hommes que pour les femmes. Le CN souscrit au principe de l'équité en emploi et invite toutes les personnes qualifiées à présenter leur candidature. Nous remercions tous les candidats de leur intérêt; cependant, nous ne communiquerons qu'avec les personnes dont la candidature sera retenue. Veuillez consulter régulièrement vos courriels, car les communications sont surtout envoyées par courrier électronique.