Ce site récupère une partie de ses emplois auprès de: Emploi Ventes | Camionneur | Travail de la Maison

Le meilleur site pour trouver ton prochain emploi francophone à Montréal!

Pour poster une offre, connexion ou créer un compte |  Publier une offre

   emploi montréal   

Tu cherches un nouvel emploi à Montréal? Ici c'est ton dernier arrêt.

previous arrow
next arrow
Slider

Directeur principal ou directrice principale Architecture de sécurité TO

Canadian National Railway

C'est un Contrat job à Montreal, QC publiée le octobre 31, 2020.

Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l’Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l’architecture d’entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l’optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous!

Candidats internes: notez que le niveau du poste dépendra de l’expérience de l’employé

Résumé des fonctions

La personne titulaire de ce poste doit établir une pratique de sécurité TO, constituer et encadrer une équipe, de même que définir des normes et des architectures de référence de cybersécurité pour toutes les exigences relatives à la sécurité TO au CN.

Principales responsabilitésDiriger des équipes

  • Collaborer avec les Ressources humaines pour attirer de nouveaux talents dans l’entreprise en déterminant les compétences et les rôles qui seront nécessaires à l’avenir et en prenant des décisions d’embauche éclairées
  • Offrir une expérience d’intégration positive et accueillante aux recrues en s’assurant qu’elles ont accès aux outils et aux ressources nécessaires pour répondre aux exigences de leur poste
  • Gérer le travail du personnel en veillant à ce que les membres qui ne répondent pas aux attentes soient repérés et qu’ils reçoivent du soutien dans le cadre du processus d’amélioration du rendement  
  • Participer à la planification de la relève dans le cadre du cycle annuel d’évaluation des talents et repérer les membres du personnel ayant le potentiel de gravir les échelons menant à des postes de direction et d’expert
  • Soutenir le développement des membres du personnel en ayant régulièrement avec eux des conversations (consignées et suivies) sur leur carrière et en les aidant à atteindre leurs objectifs de carrière
  • S’assurer de préserver les connaissances au moyen de la formation transversale en ce qui a trait aux compétences clés de l’équipe (transfert des connaissances)

Développement des pratiques en architecture de sécurité TO

  • Diriger et mettre en place les contrôles de sécurité TO appropriés pour gérer le risque tout en permettant à l’entreprise d’utiliser des systèmes technologiques tels que les architectures axées sur les services, les technologies et les conteneurs infonuagiques, les analyses avancées, l’IA, l’Internet des objets industriels, l’infrastructure du réseau et les technologies mobiles
  • S’assurer que l’architecture de sécurité TO est facile à entretenir, durable et bien documentée
  • Établir et tenir à jour une base de connaissances d’équipe pertinentes, actuelles, valides et fiables sur l’architecture de sécurité TO
  • Orienter les décisions importantes en ce qui concerne l’architecture et les technologies de sécurité TO

Feuille de route et stratégie relatives à la sécurité TO

  • Travailler en collaboration avec le chef de la sécurité de l’information, l’équipe Cybersécurité, les directeurs de portefeuille, d’autres architectes et la direction de l’I et T pour comprendre l’orientation de l’entreprise et son incidence sur le niveau de sécurité
  • Définir le plan d’action et la stratégie d’investissement appropriés en rédigeant des analyses de rentabilité et des feuilles de route relatives à la sécurité
  • Faire appel à l’écosystème de fournisseurs de solutions de sécurité TO pour comprendre les capacités et les options pour compenser les contrôles et réduire les risques dans le but d’aider à sélectionner les partenaires qui sauront s’intégrer dans l’architecture globale
  • Surveiller et évaluer l’environnement en continu à l’aide d’auto-évaluations et d’évaluations indépendantes de la sécurité Donner à la direction les moyens de cerner les lacunes et les inefficacités et d’engager des mesures d’amélioration à l’aide de feuilles de route et de stratégies relatives à la sécurité

Conditions de travail

Voyages d’affaires occasionnels (au Canada et aux États-Unis), conformément aux lignes de conduite du CN

ExigencesExpérience

  • Au moins 15 ans d’expérience globale en TI, en TO ou en systèmes de contrôle industriels (ICS)
  • Au moins 10 ans d’expérience en sécurité TO ou ICS
  • Au moins 5 ans d’expérience en architecture de sécurité TO ou ICS
  • Expérience ferroviaire, dans le transport ou dans le secteur en général

Formation, certification et désignation

  • Baccalauréat en informatique, en génie informatique, en génie électrique, en analyse de systèmes ou dans un autre domaine connexe
  • Au moins une certification reconnue en sécurité TO : CISSP (Certified Information Systems Security Professional), GICSP (Global Industrial Cyber Security Professional), ISA/IEC 62443 Cybersecurity Expert, etc.

Compétences

  • Capacité à définir et à organiser un appareillage d’architecture de sécurité à l’aide d’éléments réutilisables : tendances, services, composantes, modèles de capacité, etc.
  • Capacité éprouvée à comprendre les répercussions d’activités commerciales complexes sur la sécurité ainsi que le lien entre ces activités et les solutions technologiques qui atténuent les risques et stimulent les affaires.
  • Compréhension approfondie des protocoles réseau et des approches standard pour la segmentation de réseaux dans des environnements TO ou ICS.
  • Expérience pertinente éprouvée de la mise en œuvre d’approches structurées de résolution de problèmes au sein de grandes entreprises géographiquement dispersées et en activité 24 heures sur 24, 7 jours sur 7
  • Capacité d’établir des exigences claires en matière de sécurité à partir de besoins vaguement formulés.
  • Capacité à interagir avec une grande partie du personnel pour expliquer et mettre en application les mesures de sécurité
  • Excellentes compétences en communications orales et écrites et sens aigu des affaires.

Connaissances et compétences techniques

  • Excellente connaissance des processus, méthodes, outils et techniques utilisés pour la création d’un important système de technologie de l’information
  • Excellente connaissance des technologies et des principes d’architecture essentiels à la création de systèmes de technologies opérationnelles complexes : Automates programmables; système de télésurveillance et d’acquisition de données (SCADA); systèmes de commande répartis (DCS); interface homme-machine (HMI); ports et protocoles de réseau de l’industrie (TCP/IP, UDP, DNP3, Modbus, IEC 61850, PROFINET, OPC, LonWorks, DALI, BACnet, KNX, EnOcean, etc.); etc.
  • Connaissance des normes, de la réglementation et de la législation qui gouvernent la sécurité de l’information, p. ex., NIST, ISO 27001, OWASP
  • Connaissance des technologies et des architectures de sécurité en TI générales : architectures orientées services, technologies mobiles, conception axée sur les données, technologies et conteneurs infonuagiques, analyse avancée, IA, gestion des identités et des accès, criminalistique numérique, chiffrement des terminaux, gestion des clés de chiffrement, sécurité des bases de données.
  • Excellente compréhension des architectures des infrastructures et des réseaux, de leur conception, de la mise en œuvre des réseaux locaux et étendus, et des environnements Windows/Linux, un atout

La forme grammaticale utilisée dans ce document vaut tant pour les hommes que pour les femmes. Le CN souscrit au principe de l’équité en emploi et invite toutes les personnes qualifiées à présenter leur candidature. Nous remercions tous les candidats de leur intérêt; cependant, nous ne communiquerons qu’avec les personnes dont la candidature sera retenue. Veuillez consulter régulièrement vos courriels, car les communications sont surtout envoyées par courrier électronique.