描述
• *职责**:
定义、评估和评估系统环境和IT项目的安全架构要求。
确保在系统开发中纳入IT安全和应急措施。
就特定安全因素、风险、漏洞的识别、分析和解决提供建议;保护个人隐私问题;以及适当的行业和国际安全标准。
根据企业安全或集群I&IT管理的分配,在安大略省公共服务中执行信息和信息技术(I&IT)安全项目和任务。
• *一般技能**
具有执行渗透测试和红队评估的经验。
熟悉用于进行网络漏洞评估和渗透测试的漏洞评估方法、工具和技术。
了解保护信息资产的技术以及安全技术的规划、设计和实施。
掌握发现安全架构中的漏洞或弱点的技术,以识别和缓解已知的安全威胁或固有弱点。
对安全架构有深入的理解和专业知识。
了解和理解与信息安全和保密相关的相关法律和企业指令(例如《信息自由和隐私保护法》),以识别和评估关注和风险领域。
对当前安全和应急技术和技术有扎实的了解(例如数字签名、加密、访问控制、防火墙、身份验证、病毒保护等);并对安全审计程序和协议有成熟的工作知识。
具有在复杂和分布式系统上实施安全的经验。
具有撰写面向大范围受众的报告的经验,包括执行/非技术管理层和技术资源。
对新兴IT趋势和方向的意识,尤其是与安全相关的趋势。
优秀的分析、解决问题和决策能力;书面和口头沟通能力;人际交往和谈判技巧。
具有按时完成任务、管理竞争优先级和客户关系管理经验的团队合作精神。
具有多种操作系统(如Windows和Linux)、多种编程语言(如.NET和Java)以及常见网络服务和协议的经验。
- 技能
• *经验要求**
- 强制性要求:
- 当前渗透测试经验
- 渗透测试经验:35%
- 具备使用手动技术和自动化工具进行网络和网络渗透测试和漏洞评估的常见漏洞识别、分析和利用的经验。在大型环境中领导渗透测试、Web应用程序漏洞评估、代码审查和网络漏洞评估的经验;以及常见攻击、常见Web应用程序漏洞、利用和最佳修复实践的知识。了解IT安全方法、工具、技术、安全设计和架构、威胁/风险概念和实践以及加密技术。能够获取和解释企业I&IT安全策略、计划、政府的信任模型和隐私立法。
- 技术专长:25%
- 熟悉多种操作系统、编程和脚本语言、平台以及网络服务和协议。了解新兴的I&IT趋势、最佳实践和常见攻击、常见Web应用程序漏洞、利用和最佳修复实践的发展。
- 分析和解决问题的能力:20%
- 具备分析和解决问题的能力,以在存在指导方针或政策但可能未解决新兴I&IT趋势时确定替代和创新解决方案。能够在多个领域中概念化、解释和评估安全暴露。
- 沟通和关系建立能力:10%
- 具有撰写面向执行/非技术管理层和技术分析师层级报告的经验。口头和书面沟通、调解、谈判、咨询和建议技能。能够提供使用商业安全评估工具和扫描仪的培训。利益相关者管理、合作伙伴关系和关系建立能力,以启动和培养与内部和外部同事的强大工作关系。
- 领导和项目管理能力:10%
- 具备在业务风险规划和协调方面提供领导、建议和指导的能力。具备项目方法论和管理技能,以在并行项目中提供项目规划和技术领导。
- 供应商评论
- 要求截止日期/时间 2025-01-31, 12:00 P.M.
- 最大候选人提交数量 - 1(一个)
- 候选人需要到场
