我们正在寻找一位经验丰富的高级信息安全经理加入我们的团队。作为审计部门的关键成员,您将在领导和进行基于风险的IT和网络安全审计评估中发挥至关重要的作用。
在这个职位上,您将负责规划和执行各个领域的技术审计,包括网络安全、技术基础设施、应用程序、云计算和数字银行。您将对控制措施的有效性提供意见,以满足业务目标,并确保遵守相关法规、内部政策和程序。
您将支持IT与网络安全审计总监,具体包括:
• 作为指定审计的负责人(OIC),监督审计的执行、规划和报告;
• 充分了解端到端的业务/单位/流程及相关风险,制定适当的基于风险的审计方法,并安排时间和资源;
• 确保收集审计结果,确定问题的根本原因,准备和/或审查审计结果和发现,并向管理层进行汇报;
• 在团队中支持以客户为中心的文化,深化客户关系,利用更广泛的银行关系、系统和知识;
• 理解银行的风险偏好和风险文化在日常活动和决策中的考虑;
• 根据需要与内部和外部利益相关者及监管机构建立和维护良好的关系;
• 与其他相关小组进行互动和协调,及时审查工作文件,确保内部控制缺陷被明确记录,并提出解决根本原因的建议,并及时传达给管理层。
理想的候选人应具备至少5年以上的信息技术和网络安全经验,优秀的分析能力,熟练使用Microsoft Word、Excel和PowerPoint,并具备在高度不确定和快速变化的环境中工作的经验。
要在这个职位上取得成功,您必须拥有信息技术、计算机科学或相关专业的学士学位,以及以下一项或多项认证:CISA、CISM、CISSP、CCSP、GCIA、CEH。拥有云工程或架构的资格将是一个加分项。
这是一个与高技能团队合作并为我们组织的成功做出贡献的激动人心的机会。如果您是一个积极进取、以结果为导向,并对信息安全充满热情的个人,我们鼓励您申请这个具有挑战性和回报的职位。 
多伦多