Analyst/Specialist - Jobs in Montréal, QC

Job Description

Au CN, nous travaillons ensemble pour faire avancer notre entreprise et l’Amérique du Nord. Intégrez notre équipe Services informatiques et de la technologie (I et T), un élément essentiel du moteur qui nous maintient en mouvement. De l’architecture d’entreprise aux technologies opérationnelles, nos équipes font appel à la méthodologie Agile pour automatiser et numériser notre chemin de fer pour assurer l’optimisation et la sécurité de nos activités et permettre à notre personnel de se consacrer à des tâches à valeur ajoutée. Vous pourrez approfondir vos compétences et bâtir votre carrière dans notre culture tissée serrée et axée sur la sécurité, où nous travaillons ensemble comme UNE ÉQUIPE. Nous offrons des carrières valorisantes car notre travail fait une différence. Embarquez avec nous!Résumé des fonctionsLe rôle du chef ou de la chef d’équipe Centre des opérations de sécurité est de soutenir le Centre des opérations de sécurité (COS). Le COS est essentiel au CN, puisque cette personne lui permet d’assurer la disponibilité et la performance de son réseau de l’Information et technologie (I et T), de ses infrastructures, de ses produits et services ainsi que sa protection contre toute cyberactivité.Principales responsabilitésResponsabilité en matière d’exploitation

• Assurer la disponibilité, la surveillance et la performance des services et des produits du COS, notamment grâce à la gestion des événements et des incidents dans l’ensemble de l’environnement de l’I et T
• Offrir un leadership technique à l’équipe du COS en protégeant l’intégrité et la confidentialité des actifs du CN liés à l’information tout en favorisant la fonctionnalité des systèmes et des environnements et en soutenant les solutions de sécurité applicables
• Collaborer avec des ingénieurs responsables de l’architecture et de l’intégration à la mise en œuvre ou à l’amélioration de technologies et de processus pour améliorer la surveillance, les enquêtes et les interventions du COS
• Agir comme expert auprès du COS en ce qui a trait à la mise en œuvre de projets en lien avec des outils de consignation, de surveillance et d’essais de sécurité
• Superviser la rédaction de nouveaux documents sur les opérations de sécurité qui seront utilisés à l’échelle des fonctions de sécurité à l’information du CN par les membres de l’équipe du COS
• Diriger les activités de surveillance, d’analyse d’événements et d’intervention en cas d’incident afin d’y inclure la détermination de menaces, d’anomalies et d’infections potentielles
• Consigner les résultats d’analyse et émettre des recommandations dans les systèmes de gestion des incidents
• Faire le tri des événements de sécurité entrants en effectuant une première validation et une analyse secondaire des événements ainsi qu’une analyse des causes profondes des incidents de sécurité
• Superviser l’équipe mandatée pour élaborer des plans de confinement, d’éradication et de reprise des activités en cas d’incidents graves
• Faciliter le cycle de vie de l’amélioration des services continus notamment par la production de rapports destinés à différents auditoires, par des interactions régulières avec la Gouvernance, en facilitant le cycle de vie de la gestion de la sécurité, en élaborant des présentations et des documents complets sur la sécurité, en favorisant le développement des compétences des équipes et en supervisant la mise en œuvre de nouvelles capacités afin d’améliorer la défense des systèmes

Direction des équipes

• Collaborer avec les Ressources humaines (RH) pour attirer de nouveaux talents dans l’entreprise en déterminant les compétences et les rôles qui seront nécessaires à l’avenir et en prenant des décisions d’embauche éclairées
• Offrir une expérience d’intégration positive et accueillante aux recrues en s’assurant que ces personnes ont accès aux outils et aux ressources nécessaires pour répondre aux exigences de leur poste
• Reconnaître les jalons atteints par les membres du personnel (anniversaires de service, départs à la retraite, etc.) ainsi que les contributions importantes et les responsabilités accrues
• Mettre l’accent sur la communication et favoriser la collaboration en faisant régulièrement le point avec les équipes au sujet des initiatives en cours, et encourager la collaboration entre les équipes pour atteindre des objectifs communs et favoriser l’apprentissage
• Gérer le travail du personnel en veillant à ce que les membres qui répondent aux attentes ou ceux qui n’y répondent pas soient repérés et qu’ils reçoivent du soutien
• Créer et favoriser un milieu de travail positif qui encourage la mobilisation en veillant à ce que les points forts individuels soient connus et mis à profit par des échanges fréquents et ciblés
• Participer à la planification de la relève dans le cadre du cycle annuel d’évaluation des talents et repérer les membres du personnel ayant le potentiel de gravir les échelons menant à des postes de direction et d’expert
• Soutenir le développement des membres du personnel en tenant régulièrement avec eux des conversations sur leur carrière et en les aidant à atteindre leurs objectifs de carrière
• S’assurer de préserver les connaissances au moyen de la formation transversale en ce qui a trait aux compétences clés de l’équipe

Conditions de travailCe poste prévoit des conditions de travail standard dans un bureau et un horaire de travail normal du lundi au vendredi. La personne titulaire du poste doit être disponible pour travailler sur appel 24 heures sur 24, 7 jours sur 7 pour intervenir lors d’événements critiques et occasionnellement par quart et par rotation pour assurer un soutien en dehors des heures habituelles. En raison de la nature du poste, la personne qui l’occupe doit être en mesure de respecter des échéanciers serrés, de bien tolérer la pression et de gérer le stress.ExigencesExpérienceInformation et technologie

• De 5 à 7 ans d’expérience sur le marché du travail

o Au moins 2 ans d’expérience dans un poste de direction et de supervision de livrableso Expérience en opérations de sécurité et en intervention en cas d’incident dans une grande entreprise affichant une certaine maturité en matière d’exploitationFormation, certification et désignation

• Baccalauréat en informatique ou expérience équivalente
• Certification CISSP (Certified Information Systems Security Professional)*
• Global Information Assurance Certification (GIAC)
• Certification de gestionnaire d’incidents (GCIH)*
• Certification CISA (Certified Information Systems Auditor)*
• Certified Information Systems Manager (CISM)*
• Toute désignation dans l’un des domaines ci-dessus constitue un atout

Compétences

• Établir des objectifs qui cadrent avec le plan du CN et prendre la responsabilité d’obtenir des résultats
• Communiquer des renseignements pertinents au sein des fonctions afin que les tâches soient exécutées efficacement
• Faire preuve d’un esprit analytique et d’une large vision dans la prise de décisions
• Traiter les risques en temps opportun afin de les éliminer
• Innover par la résolution de problèmes
• Savoir s’organiser, gérer le temps et établir les priorités
• Inspirer les autres par des communications efficaces et s’adapter à l’auditoire à l’oral et à l’écrit
• Faire preuve de jugement dans la prise de décisions et prendre des décisions difficiles au moment opportun
• Être une source d’inspiration et faire preuve d’innovation
• Accorder la priorité au développement individuel et à l’apprentissage continu
• Gérer la pression et les changements en restant calme pour s’adapter rapidement
• Établir des relations avec les clients et fournir des services de grande valeur

Connaissances et compétences techniques

• Connaissance des activités ferroviaires et des technologies de soutien connexes
• Compréhension approfondie des protocoles courants en matière de réseau et de piles d’application (p. ex. : TCP/IP, SMTP, DNS, TLS, XML, HTTP)
• Expérience poussée des outils d’opérations de sécurité comme SIEM (p. ex., Splunk, ArcSight, Qradar), de gestion d’indicateurs (p. ex., ThreatConnect), d’analyses relationnelles (p. ex., Maltego, IBM i2 Analyst Notebook), de développement de signature (p. ex., règles Snort ou Yara) et des technologies de protection de points d’extrémité
• Connaissance approfondie des politiques, des méthodes et des protocoles en vigueur au Centre des opérations de sécurité du CN
• Connaissance des processus d’exploitation clés dans le cadre de gestion des services informatique (v.3)
• Connaissances techniques des écosystèmes de l’I et T, particulièrement pour de grandes entreprises
• Bilinguisme (français et anglais) à l’oral et à l’écrit*
• Connaissance de diverses topologies et des protocoles de réseautage*
• Connaissance de divers centres de données et composants d’infrastructure sur le terrain (énergie, environnement, serveur et stockage)*
• Connaissance des outils de gestion du service (ServiceNow)
• Toute connaissance dans l’un des domaines ci-dessus constitue un atout

À propos du CNLe CN est un chef de file mondial du transport et un partenaire commercial majeur. Essentiel pour léconomie, les clients et les communautés dans lesquelles il exerce ses activités, le CN transporte annuellement de façon sécuritaire plus de 300 millions de tonnes de ressources naturelles, de produits manufacturés et de produits finis partout en Amérique du Nord. Seul chemin de fer reliant les côtes est et ouest du Canada à la pointe sud des États-Unis avec un réseau ferroviaire de 19 500 milles, le CN et ses filiales contribuent à la prospérité des collectivités et au commerce durable depuis 1919. Le CN demeure engagé à soutenir des programmes supportant la responsabilité sociale et les initiatives de protection de l’environnement. Au CN, nous travaillons comme UNE ÉQUIPE axée sur la sécurité et nos clients, offrant l’excellence sur le plan de l’exploitation et de la chaîne d’approvisionnement pour produire des résultats.Candidats internes: notez que le niveau du poste dépendra de lexpérience de lemployéLa forme grammaticale utilisée dans ce document vaut tant pour les hommes que pour les femmes. Le CN souscrit au principe de l’équité en emploi et invite toutes les personnes qualifiées à présenter leur candidature. Nous remercions tous les candidats de leur intérêt; cependant, nous ne communiquerons qu’avec les personnes dont la candidature sera retenue. Veuillez consulter régulièrement vos courriels, car les communications sont surtout envoyées par courrier électronique.Quick Apply

• Terms & Conditions
• New Privacy
• Privacy Center
• Accessibility

For Job Seekers

• Browse Jobs
• Advanced Job Search
• Emplois Quebec

For Employers

• Post a Job
• SimplyHired OnDemand

Stay Connected