必备条件:
- 10年以上担任项目经理的网络安全经验。
- 候选人需展示管理企业规模IT现代化和/或网络安全项目的高级经验,并对安全工具、技术、流程、治理框架有深刻理解。
- 在网络安全领域有丰富经验,特别是安全事件和事件管理(SEIM)。
- 理解产品管理框架和交付。
- 在与各类利益相关者沟通及管理团队(特别是IT团队)方面有很强的能力。
- 有在大型组织/企业工作的经验。
理想的候选人应具备部署SIEM相关项目的经验。
加分项:
- CISSP或类似认证
- 之前有网络安全风险管理(ISO)经验
- MITRE攻击框架
- 之前有OPS或公共经验
概述
作为高级项目经理和安全架构师,您将领导大规模、高风险的安全平台,提供检测工程、威胁检测和威胁情报计划,以保护安大略省的关键价值资产(CVAs)。您将结合先进的信息安全架构专业知识,特别是在检测工程、威胁情报和SIEM平台方面的专业知识,以及高级项目领导经验和项目管理技能。您将管理端到端的交付,嵌入“安全设计”原则,以确保关键价值资产的保护和增强的安全监控。资源的交付成果包括管理复杂安全基础设施项目在整个组织中的规划、执行和交付,确保与网络安全目标、运营准备和合规要求一致。您将与内部团队和供应商密切合作,以确保所有项目变更和交付的成功接受、及时执行和第二天的支持性和可操作性。
一般技能
- 企业安全项目交付和技术设计的高级领导力
- 深刻理解信息安全领域:DLP、数据分类、加密、数据库活动监控、IAM、网络安全
- 熟练掌握结构化项目管理方法论(例如PMBOK)和OPS I&IT框架
- 出色的利益相关者管理、沟通、谈判和高管级别报告能力
- 强大的分析、问题解决和决策能力
- 在企业组织中促进变更管理的成功记录
- 拥有敏捷和瀑布式交付经验,具备实际的待办事项整理、Sprint规划和变更控制经验
- 团队领导和指导,指导安全架构师和项目团队
- 熟悉政府/监管要求(FIPPA、PHIPA、PCI DSS、AODA)
主要职责
- 作为检测工程、SIEM和威胁情报安全计划的高级项目负责人,平衡范围、进度、预算和质量
- 收集和开发需求,并与项目利益相关者和ITS项目经理合作创建和维护详细的项目进度表和/或集成计划。
- 定义和验证平台解决方案、威胁检测、监控和威胁情报的信息安全架构。
- 领导咨询研讨会以捕捉业务和安全需求、威胁模型和“安全设计”模式
- 开发和管理集成项目进度表、资源计划、风险登记册和变更控制流程
- 监督供应商参与、第三方集成以及与SIEM(Splunk、Azure Sentinel)、威胁情报和SOAR平台的互操作性
- 主持指导委员会和架构审查委员会;向高管和赞助商定期提供状态更新
- 主动识别和缓解项目和安全风险,必要时进行升级并推荐补偿控制
- 确保第二天的支持性:协调知识转移、运行手册、运营交接和监控/仪表板启用
- 倡导安全和项目管理最佳实践,推动持续改进
