Chez CN, nous travaillons ensemble pour faire progresser notre entreprise — et l’Amérique du Nord. Faites partie de notre équipe des Technologies de l’information (I&T), un élément essentiel du moteur qui nous permet d’avancer. De l’architecture d’entreprise aux technologies opérationnelles, nos équipes utilisent la méthodologie agile pour automatiser et numériser notre chemin de fer, en veillant à ce que nos opérations fonctionnent de façon optimale et sécuritaire et que nos employés puissent se concentrer sur des tâches à valeur ajoutée. Vous pourrez développer vos compétences et votre carrière dans notre culture soudée et axée sur la sécurité, en travaillant ensemble comme UNE SEULE ÉQUIPE. Les carrières que nous offrons sont significatives parce que le travail que nous accomplissons compte. Joignez-vous à nous!
L’objectif de ce rôle est d’évaluer les solutions technologiques, les configurations et les conceptions par rapport aux exigences de sécurité, et de définir des architectures de référence et des normes en cybersécurité à l’échelle des environnements d’entreprise chez CN (incluant l’infonuagique, les environnements sur site, les données et les technologies émergentes telles que l’IA). Ce rôle favorise les principes de sécurité dès la conception (secure by design) au sein des équipes d’ingénierie et d’opérations, en intégrant la sécurité dans les pratiques d’architecture, les flux de travail de développement et les décisions technologiques d’entreprise.
Définir et mettre en œuvre des contrôles d’architecture de sécurité d’entreprise afin de gérer les risques tout en permettant les capacités d’affaires à travers des domaines tels que les plateformes infonuagiques, les applications d’entreprise, les données, l’IA/ML, les systèmes industriels, les réseaux et les technologies des utilisateurs finaux
S’assurer que l’architecture de sécurité à travers les environnements d’entreprise est maintenable, durable et adéquatement documentée
Définir et appliquer des modèles de conception sécurisés et des contrôles pour les charges de travail d’intelligence artificielle (IA) et d’IA générative, incluant la sécurité du cycle de vie des modèles, la protection des données et l’utilisation responsable
Évaluer les solutions activées par l’IA pour les risques émergents tels que l’injection de requêtes (prompt injection), la manipulation des modèles, la fuite de données et l’utilisation non autorisée des données d’entreprise
Collaborer avec les équipes d’IA responsable, de données et d’architecture afin d’intégrer les contrôles de sécurité dans les solutions d’IA et d’apprentissage automatique
Définir les normes de sécurité et les garde-fous pour les technologies d’IA alignés sur les politiques d’entreprise, les exigences réglementaires et la tolérance au risque
Contribuer à l’élaboration de lignes directrices d’utilisation sécuritaire de l’IA et de cadres de gouvernance
Maintenir et développer des connaissances d’équipe pertinentes, actuelles, valides et fiables relatives à l’architecture de sécurité afin de tirer parti de l’infrastructure et des processus de cybersécurité existants lorsque pertinent, et orienter les normes de configuration tout en soutenant la transformation numérique dans l’environnement I&T
Faciliter les décisions clés impliquant l’architecture et les technologies
Influencer les décisions d’architecture d’entreprise en fournissant des orientations de sécurité faisant autorité à travers les programmes et les portefeuilles
Agir à titre de conseiller de confiance auprès des parties prenantes senior sur les compromis en matière d’architecture de sécurité et les décisions liées aux risques
Faire progresser les réalisations et les compétences de l’équipe de sécurité en planifiant la livraison des solutions; en répondant aux questions techniques et procédurales des membres moins expérimentés; en enseignant des processus améliorés; en encadrant les membres de l’équipe
Produire des artéfacts d’architecture prêts pour audit et alignés sur les exigences de gouvernance et de conformité d’entreprise
Relevant du gestionnaire principal, architecture de sécurité, soutenir l’exécution de la stratégie d’architecture de sécurité d’entreprise définie par l’organisation du CISO
Agir comme contributeur individuel senior au sein de l’équipe d’architecture de sécurité, en fournissant un leadership technique et en influençant les équipes de livraison interfonctionnelles
Définir la meilleure marche à suivre et la stratégie d’investissement en élaborant des analyses de rentabilité et des feuilles de route de sécurité
Interagir avec les écosystèmes de fournisseurs technologiques et de cybersécurité afin de comprendre les capacités et d’améliorer la posture globale de sécurité
Collaborer avec l’écosystème de fournisseurs en cybersécurité pour comprendre les capacités, les options de contrôles compensatoires et les mesures d’atténuation des risques afin de faciliter la sélection de partenaires s’intégrant à l’architecture globale
Surveiller et évaluer continuellement l’environnement à l’aide d’autoévaluations et d’examens de sécurité indépendants
Permettre à la direction d’identifier les lacunes et les inefficacités et d’initier des actions d’amélioration à l’aide de feuilles de route et stratégies de sécurité
Minimum de 12 ans d’expérience professionnelle globale
Minimum de 8 ans d’expérience en I&T
Minimum de 5 ans d’expérience en architecture de sécurité dans des environnements d’entreprise (incluant infonuagique, applications, données ou infrastructure)
Expérience démontrée dans l’application d’une approche structurée à la résolution de problèmes dans de grandes organisations géographiquement dispersées avec des opérations 24/7
Expérience multi-infonuagique incluant AWS, Azure et Google Cloud Platform, un atout
Expérience avec les méthodologies Agile et DevOps, un atout
Expérience dans le secteur ferroviaire, du transport ou industriel mondial, un atout important
Baccalauréat en informatique, en génie informatique, en génie électrique, en analyse de systèmes ou dans un autre domaine pertinent
Au moins une certification reconnue en sécurité (ex. : CISSP, CISM, CISA, CCSP, CCSK, GIAC ou équivalent), démontrant une solide base en principes de sécurité de l’information dans des environnements d’entreprise
Certifications liées à l’architecture (TOGAF, Zachman, CISSP-ISSAP, etc.), un atout
Capacité à définir et organiser un cadre d’architecture de sécurité en blocs réutilisables : modèles, services, composants, modèles de capacités, etc.
Capacité démontrée à comprendre les implications de sécurité d’opérations d’affaires complexes et leur lien avec des solutions technologiques permettant une atténuation pratique des risques et le soutien aux activités
Capacité à dériver des exigences de sécurité à partir de besoins d’affaires formulés de manière vague
Capacité à interagir avec un large éventail de personnel pour expliquer et faire respecter les mesures de sécurité
Excellentes compétences en communication écrite et verbale
Grande autonomie, souci du détail et motivation personnelle élevée
Capacité à prioriser les tâches et à travailler dans un environnement rapide
Solide connaissance des processus, méthodologies, outils et techniques utilisés pour bâtir de grands systèmes informatiques
Connaissance des normes, règlements et lois régissant la sécurité de l’information (ex. : NIST, ISO 27001, OWASP)
Connaissance de l’architecture générale et des technologies de sécurité TI incluant : architectures orientées services, technologies mobiles incluant la gestion des appareils mobiles (MDM), conception centrée sur les données, analytique avancée, IA, cycles de vie de gestion des identités et des accès (IAM), informatique judiciaire numérique, protection des terminaux, chiffrement, gestion des clés de chiffrement, sécurité des bases de données, services d’annuaire d’entreprise, IDS, IPS, pare-feu de nouvelle génération, pare-feu applicatifs, coffres-forts de mots de passe d’entreprise, sécurité infonuagique SaaS/PaaS/IaaS, SIEM, etc., un atout
Connaissance des domaines d’architecture de sécurité d’entreprise incluant la sécurité des applications, des données, des identités et des accès, des réseaux et des technologies opérationnelles (OT)
Compréhension de la sécurisation des API, OpenID Connect, OAuth, un atout
Compréhension des réseaux incluant les réseaux SD et les maillages de services (service mesh), un atout
Connaissance des enjeux de sécurité des conteneurs, particulièrement avec Kubernetes, un atout
CN est un chef de file mondial du transport et un catalyseur du commerce. Essentiel à l’économie, à ses clients et aux collectivités qu’il dessert, CN transporte en toute sécurité plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis à travers l’Amérique du Nord chaque année. En tant que seul chemin de fer reliant les côtes Est et Ouest du Canada à la pointe sud des États-Unis grâce à un réseau ferroviaire de 19 500 milles, CN et ses sociétés affiliées contribuent à la prospérité des collectivités et à un commerce durable depuis 1919. CN s’engage dans des programmes de responsabilité sociale et de protection de l’environnement. Chez CN, nous travaillons comme UNE SEULE ÉQUIPE, axée sur la sécurité, la durabilité et nos clients, en offrant l’excellence opérationnelle et de la chaîne d’approvisionnement afin d’obtenir des résultats.
Pour les candidats internes, veuillez noter que le niveau du poste dépendra de l’expérience de l’employé.
Le CN est un chemin de fer de premier plan qui génère de la valeur de manière durable pour nos clients, actionnaires, employés et parties prenantes, avec un engagement indéfectible envers la sécurité et le service. Essentiel à l'économie, aux clients et aux communautés qu'il dessert, le CN transporte chaque année plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis en toute sécurité partout en Amérique du Nord. Le vaste réseau ferroviaire du CN s'étend sur plus de 30 000 km (près de 20 000 milles), reliant les côtes est et ouest du Canada au sud des États-Unis. Depuis 1919, CN et ses affiliés contribuent à la prospérité des communautés et au commerce durable. Le CN propulse l'économie nord-américaine et s'engage dans des programmes de responsabilité sociale et de gestion environnementale.
À titre d'employeur souscrivant au principe de l'égalité d'accès à l'emploi, le CN prendra en considération pour un emploi tous les candidats qualifiés sans égard à la race, à la couleur, à la religion, au sexe, à l'orientation sexuelle, à l'identité de genre, à l'origine nationale, à l'invalidité, au statut d'ancien combattant protégé, et à tout autre statut protégé en vertu des lois applicables.
Veuillez consulter régulièrement vos courriels, car les communications aux candidats sont envoyées par courrier électronique.
