信息安全分析师（12个月合同）

职位名称：信息安全分析师 部门：信息技术 地点：多伦多 雇佣类型：合同 12 个月 工作安排：全职，混合办公 关于我们 作为一个自律组织，加拿大投资监管组织（CIRO）致力于为投资行业设定高监管标准，保护投资者，并支持加拿大资本市场的完整性。加入一个不断壮大的团队，为加拿大资本市场的动态和复杂世界做出贡献。 关于这个机会 信息安全分析师将实施信息安全计划的举措，管理信息安全系统，并协助监控信息安全政策的合规性。分析师将与信息安全团队一起发展组织的信息安全成熟度，并对已实施的信息安全控制进行操作活动，以确保遵循信息安全政策。该角色将负责建立信息安全的各种活动，包括制定适当的文档、提高意识、实施技术以及识别信息安全弱点，目标是保护CIRO的信息资产。 核心职责： - 与信息安全团队、业务、供应商和IT团队合作，确保公司政策和程序被理解和遵循 - 编写程序和技术标准以满足公司政策和行业最佳实践 - 发展公司安全政策和程序以保持与安全行业最佳实践的一致性 - 开发和改进内部流程以管理公司范围内的信息安全 - 领导与安全弱点修复或信息安全解决方案实施相关的举措，同时根据需要与公司范围内的业务、供应商和IT团队合作 - 审查各种操作系统和安全解决方案（Windows、Linux、AD、VMware、IDS/IPS、FIM、SIEM、WAF、AV、终端加密等）的技术配置，以确定/增强参数以符合行业公认的加固标准，如NIST、CIS、SANS等 - 审查来自各种安全技术的安全报告（漏洞评估报告、网络安全报告、审计报告、访问权限等），以识别违规行为、入侵企图或安全弱点 - 提供建议并指导开发和运营团队解决安全弱点并识别潜在的新安全解决方案 - 监控信息安全行业，并积极实施适当的信息保护控制，以减轻最新类型漏洞的风险 - 进行安全产品研究并评估其对组织的适用性 - 制作报告和演示文稿，关注内容和格式 - 进行安全事件调查并记录调查结果/根本原因 您需要具备的条件 必须具备 - 计算机科学、计算机工程或类似专业的高等教育学位或同等学历 - 信息安全认证，如CISSP、GIAC、CRISC等 - 4-6年信息安全行业的相关经验优先 - 熟悉行业安全标准，如ISO27001/ISO27002、NIST等 - 有使用安全技术的经验 - 有实施内部流程以管理信息安全举措的经验 - 了解具有多层防御的网络架构 - 了解应用程序安全漏洞 加分项 - 高度关注细节和准确性 - 结果导向 - 自我激励，能够在无人监督的情况下工作 - 能够从头到尾完成项目 - 良好的书面和口头沟通能力 - 强大的分析和解决问题的能力，细节敏锐 - 有团队导向的协作环境工作经验 - 强烈的学习能力 我们提供： - 具有竞争力的总奖励计划，包括基于绩效的奖金* - 混合工作环境 - 雇主支付的健康福利和灵活支出账户，从第一天起满足您的个人或家庭需求* - 公司匹配的固定供款养老金计划，从您入职的第一天开始* - 带薪弹性日和健康日* - 产假和育儿假补助* - 带薪持续学习和继续发展，包括资格认证* - *标注的福利不适用于合同 为什么选择加拿大投资监管组织（CIRO）： 文化和工作环境： 在CIRO的生活是以目标和绩效为驱动的。我们培养包容的文化，以团队合作、前瞻性态度和诚信为核心。这创造了一个员工茁壮成长、成长并被赋予学习和贡献最佳的环境。 加入CIRO意味着成为一个重视责任感的动态和透明组织的一部分，并致力于在金融行业保持最高标准的监管监督。 我们的承诺 CIRO是一个平等机会雇主，致力于根据《安大略人权法》和《2005年安大略残疾人无障碍法》（AODA）提供就业住宿。CIRO将在整个招聘过程中为残疾求职者提供住宿。如果您需要住宿，请联系资源部。 我们致力于在加拿大创建一个包容和无障碍的招聘和选拔过程。我们欢迎所有合格个人的申请，并致力于根据适用的人权和无障碍法律，在招聘过程的所有方面为候选人提供住宿。 我们的招聘流程 - 此职位反映了我们团队的一个活跃空缺 - 我们使用自动化（AI）工具来协助候选人搜寻和沟通。申请由我们的招聘团队审查，招聘决定由人做出。 - 此职位的招聘范围为$77,647 - $95,917，提供的薪水基于知识、技能、教育/培训和经验，以及外部市场条件和内部公平。 虽然我们感谢收到的申请，但只有那些与职位要求非常接近的申请者才会被联系。#招聘