Canadian National Railway Jobs – Experte en Architecture de sécurite réseaux

Job Description:

Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l’Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l’architecture d’entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l’optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous!

Job Responsibilities:

• Travailler en collaboration avec le chef de la sécurité de l’information, le directeur principal ou la directrice principale Architecture de sécurité de réseau, l’équipe Cybersécurité, les directeurs de portefeuille, d’autres architectes et la direction de l’I et T pour comprendre l’orientation de l’entreprise et son incidence sur le niveau de sécurité.
• S’assurer que l’architecture de sécurité réseau est facile à entretenir, durable et bien documentée.
• Mettre en place les contrôles de sécurité réseau appropriés pour gérer le risque pour la sécurité tout en permettant à l’entreprise d’utiliser des systèmes technologiques tels que les architectures axées sur les services, les technologies et les conteneurs infonuagiques, les analyses avancées, l’IA, l’Internet des objets industriels, l’infrastructure du réseau et les technologies mobiles.
• Surveiller et évaluer l’environnement en continu à l’aide d’auto-évaluations et d’évaluations indépendantes de la sécurité Donner à la direction les moyens de cerner les lacunes et les inefficacités et d’engager des mesures d’amélioration à l’aide de feuilles de route et de stratégies relatives à la sécurité.
• Faire appel à l’écosystème de fournisseurs de solutions de sécurité réseau pour comprendre les capacités et les limites dans le but d’améliorer le niveau de sécurité des produits actuels, et aider à sélectionner les bons partenaires.
• S’assurer que les conceptions en sécurité sont bien documentées, telles que les architectures établies et les processus opérationnels, au moyen de diagrammes clairs et de documents bien rédigés.
• Définir le plan d’action et la stratégie d’investissement appropriés en rédigeant des analyses de rentabilité et des feuilles de route relatives à la sécurité.
• Établir et tenir à jour une base de connaissances d’équipe pertinentes, actuelles, valides et fiables sur l’architecture de sécurité réseau.
• Favoriser les réalisations et les compétences de l’équipe Sécurité en planifiant la livraison de solutions, en répondant aux questions des membres moins expérimentés de l’équipe sur les aspects techniques et les procédures, en enseignant les processus améliorés et en mentorant les membres de l’équipe.
• Faciliter la prise de décisions importantes en ce qui concerne l’architecture et les technologies de réseau.

Job Requirements:

• Capacité d’établir des exigences claires en matière de sécurité à partir de besoins vaguement formulés
• Capacité à définir et à organiser un appareillage d’architecture de sécurité à l’aide d’éléments réutilisables : tendances, services, composantes, modèles de capacité, etc.
• Compréhension approfondie des protocoles réseau et des approches standard pour la segmentation des réseaux.
• Souci du détail, autonomie et niveau élevé d’engagement et de motivation personnelle
• Solide connaissance des technologies et des principes d’architecture essentiels pour sécuriser des environnements de réseau complexes : 802.1X, Cisco ISE, capture et analyse de paquets, NetFlow, SFlow, NGFW, Zero Trust, RPV, VLAN, IDS, IPS, ACL, authentification de périphériques, détection des anomalies dans les comportements réseau, SOAR, gestion de la configuration des pare-feu, protection contre les attaques par déni de service distribué, etc.
• Facilité à établir l’ordre de priorité des tâches et à travailler dans un environnement très dynamique
• Capacité éprouvée à comprendre les répercussions d’activités commerciales complexes sur la sécurité ainsi que le lien entre ces activités et les solutions technologiques qui atténuent les risques et stimulent les affaires
• Solides connaissance des processus, méthodes, outils et techniques utilisés pour la création d’importants systèmes de technologie de l’information
• Excellentes compétences en communications orales et écrites
• Expérience éprouvée de la mise en œuvre d’approches structurées de résolution de problèmes au sein de grandes entreprises géographiquement dispersées et en activité 24 heures sur 24, 7 jours sur 7
• Connaissance des normes, de la réglementation et de la législation qui gouvernent la sécurité de l’information, p. ex., NIST, ISO 27001, OWASP
• Capacité à interagir avec une grande partie du personnel pour expliquer et mettre en application les mesures de sécurité

Qualification & Experience:

• Au moins une certification reconnue en sécurité réseau : Certified Information Systems Security Professional (CISSP), GIAC Certified Enterprise Defender (GCED), Cisco Certified Internetworking Expert (CCIE) – Security, Palo Alto Networks Certified Network Security Engineer (PCNSE), etc.
• Connaissance des technologies et des architectures de sécurité en TI générales : architectures orientées services, technologies mobiles, notamment la gestion des appareils mobiles, la conception axée sur les données, l’analyse avancée, l’IA, les cycles de vie de la gestion des identités et des accès, la criminalistique numérique, le chiffrement des terminaux, la gestion des clés de chiffrement, la sécurité des bases de données, les services de répertoire d’entreprise, le système de détection d’intrusions, le système de prévention d’intrusion, les pare-feu de la prochaine génération, les pare-feu d’application, les chambres fortes de mots de passe, la sécurité SaaS/PaaS/IaaS infonuagique, la gestion des informations et des événements de sécurité (GIES), etc.
• Expérience des méthodologies Agile et DevOps
• Expérience en configuration de dispositifs virtuels
• Au moins 12 ans d’expérience de travail générale en TI
• Au moins huit ans d’expérience générale en sécurité réseau
• Au moins cinq ans d’expérience en architecture de sécurité réseau
• Baccalauréat en informatique, en génie informatique, en génie électrique, en analyse de systèmes ou dans un autre domaine connexe
• Certifications en architecture (TOGAF, Zachman, CISSP-ISSAP, etc.), un atout

Job Details:

Company: CN Rail

Vacancy Type:  Full Time

Job Location: Calgary, AB, CA

Application Deadline: N/A

Apply Here

careers-trivia.net