高级网络安全运营分析师（18级） 首席网络安全运营分析师（19级），治理、风险和合规（GRC）

申请截止日期：2025年11月27日 加入EDC团队！ 在EDC，我们支持加拿大企业在全球取得成功。我们提供他们所需的金融工具和专业知识，以探索新市场、降低风险，目标是通过贸易使加拿大和世界变得更好。#LI-Hybrid 职位：高级网络安全运营分析师（18级）/首席网络安全运营分析师（19级）治理风险与合规（GRC） 就业类型：永久 薪酬详情： 安全运营18级：根据资格和经验，年薪通常在94,664至126,219加元之间，外加基于绩效的奖励。 安全运营19级：根据资格和经验，年薪通常在109,810至146,413加元之间，外加基于绩效的奖励。 地点： 该职位可以在EDC位于渥太华的总部或我们位于多伦多、密西沙加、蒙特利尔、拉瓦尔或布罗萨德的社区中心之一执行。 • 为符合条件的候选人提供搬迁援助。 关于EDC： 在加拿大出口发展公司（EDC），我们赋予加拿大企业全球成功的能力。作为一家金融皇冠公司，我们提供创新的金融解决方案和专家见解，帮助企业探索新市场、降低风险并实现增长。 为什么加入EDC • 综合福利：EDC提供具有竞争力的薪酬和福利套餐、工作与生活的平衡，并有机会通过贸易使加拿大和世界变得更好。 • 工作与生活的平衡：EDC提供具有竞争力的薪酬套餐和工作与生活的平衡。我们有混合工作选项，3到4周带薪假期，公司关闭期，夏季提前下班的星期五和无会议的星期五。 • 专业发展：利用我们的持续学习机会，包括培训项目、研讨会和语言培训。 • 包容性文化：成为一个多元化和包容性的工作场所的一部分，倡导就业公平，重视多样化的想法、优势和背景以取得成功。 • 健康计划：获得健康计划、心理健康支持和健身计划，以保持健康和快乐。 • 社区参与：参与志愿者机会，通过我们的各种社会责任计划回馈社区。 团队和职位概述： 在首席信息官的领导下，数字与技术解决方案（DTS）小组于2023年成立，使命是通过无缝提供安全可靠的数字体验，使我们的客户和同事能够迎接世界挑战。数字与技术解决方案已为EDC设定了以下目标： 定义、执行和维持集成技术目标状态、目标数据模型和技术运营，以支持EDC的2030年业务转型。 建立和管理滚动的3年数字路线图，按顺序实现技术目标状态所需的技术成果，并促进其在组织所有领域的执行。 跟上行业趋势和新兴技术，确保EDC拥有保持市场相关性和推动加拿大全球贸易增长所需的数字技术工具。 领导并确保集成的数字数据基础设施和网络安全实施，以创造卓越的客户、用户和员工体验。 这是您加入具有业务优先思维的网络安全团队的机会。您将成为一个不断壮大的网络安全专业团队的一员，该团队重视透明的沟通，与各种内部和外部利益相关者的协作，并支持创新，同时同样致力于实现信息安全风险目标并履行计划的安全计划义务。 高级网络安全运营分析师/首席网络安全运营分析师负责领导和支持网络安全治理、风险管理实践和合规计划的开发、实施和维护，应用行业认可的框架。此角色确保EDC的网络安全态势与客户和监管要求、行业标准、技术进步和内部政策保持一致。专家与跨职能团队合作，建立网络安全治理，识别、评估和管理风险，制定控制措施并监控组织内的合规性。 向网络GRC和项目/组合总监汇报，负责监督组织的网络风险管理运营模式的发展和管理，与整体网络安全战略方向保持一致，参与战略并提供所需的网络风险管理治理、风险和合规服务。 您将要做的事情： 治理开发：开发和维护网络安全治理框架、政策、标准和指南。 风险管理：领导风险评估服务，确保适当的缓解策略到位，并为风险监督提供支持。 合规监控：管理豁免并监控与内部政策、风险评估和外部要求的合规性。 审计支持：通过准备文档和协调响应支持审计和评估。 跨职能协作：与IT、法律和业务部门合作，确保网络安全实践的一致性。 威胁意识：保持对新兴威胁、漏洞和监管变化的意识。 利益相关者培训：为内部利益相关者提供GRC相关主题的指导和培训。 风险知情策略：利用安全运营和事件响应的见解来制定风险管理策略。 指标和报告：为网络安全治理的指标和报告机制的发展做出贡献。 团队合作：为团队成员提供优先级建议和工作执行指导。 政策开发：制定政策、标准和程序，以确保符合监管要求和行业最佳实践。 技术管理：评估、选择和协调GRC技术和工具的实施，以增强组织的安全态势。 合作伙伴关系：与渠道、服务社区和外部合作伙伴（托管服务和其他合作伙伴）建立牢固的合作关系，负责构建和集成到企业风险中。 利益相关者协作和沟通：与技术和业务渠道合作，制定控制计划并促进控制采用，促进以客户为中心的文化以加强客户关系。 治理和流程改进：开发和执行网络政策和标准，通过治理和设计框架促进最佳实践，并推动持续的流程改进，以确保合规性和有效的服务交付，借助能力成熟度模型。 供应商管理：协调第三方风险管理活动，包括风险评估的审查和第三方安全态势的监控。 我们在寻找什么： 计算机科学、信息安全或相关领域的学士学位。 至少7年（18级）或10年（19级）的网络安全经验，专注于治理、风险和合规（GRC）。 对网络安全框架有深入了解（例如NIST CSF、NIST 800-53、ISO 27001、ISO 27002、ISO 27005、CMMI）。 具有网络安全治理、风险评估方法和合规审计的实际操作经验。 具有强大的沟通能力和利益相关者管理能力。 高度的主动性和责任感。 能够适应快节奏的变化环境。 具有协作心态和解决问题的态度。 让您脱颖而出的是什么： 信息安全、网络安全、计算机科学或相关领域的硕士学位。 熟悉CMMI框架和流程成熟度模型，特别是在服务交付的背景下。 具有准备和支持向高管级别报告的演示文稿的经验，包括仪表板、KPI和为高级领导量身定制的战略见解。 具有GRC应用程序的实际操作经验。 持有CISSP（注册信息系统安全专家）、CISM（注册信息安全经理）、CRISC（注册风险和信息系统控制）或CISA（注册信息系统审计师）等专业认证或同等资格。 能够熟练使用两种官方语言（英语和法语）。 资格： 此职位面向符合上述所有基本条件并在截止日期前提交申请的个人。准备好做出改变了吗？这是您加入一个充满活力的成长团队并在我们的组织发展、金融和世界上留下印记的机会。 今天就申请吧！ 想了解更多关于EDC的信息，请访问我们的网站 EDC对就业公平的承诺 加拿大出口发展公司（EDC）致力于促进就业公平并建立多元化的员工队伍。我们致力于创造一个安全和包容的环境，尊重来自所有文化、背景和能力的人。在EDC，我们培养一种包容和归属的文化，每个人都有平等的机会成长、发展、成功并展现最真实的自我。 我们积极鼓励女性、原住民、可见少数族裔、残疾人士和2SLGBTQI社区成员申请。 您的申请必须清楚地展示您如何满足所有要求。我们感谢所有申请者对EDC职业的兴趣；然而，只有那些被选中参加面试的人会被联系。请注意，符合条件的候选人可能会被考虑在EDC内部担任类似级别的职位。 EDC认识到披露住宿需求可能是一个个人问题。请知道，作为一个组织，我们承诺保持保密性，并确保提供的任何住宿都是为支持您的需求量身定制的。我们的目标是确保您在整个招聘过程中有一个舒适和积极的体验，因此请随时直接联系我们以获取任何住宿请求。我们会在每一步都支持您。 如果被选中参加面试，请告知我们您是否需要特殊住宿。候选人必须符合必要的政府安全筛查要求。如何申请 只有被选中参加面试的候选人会被联系。 所需经验： 员工IC