hirelala

信息安全项目经理

16个月前全职
116K - 193.4K CAD University of Toronto

University of Toronto

location 多伦多
unsaved
发布日期:2023年12月13日 要求ID:35383 学院/部门:应用科学与工程学院 部门:学院信息技术办公室 校区:圣乔治(多伦多市中心) 描述: 关于我们 应用科学与工程学院是一个享誉世界的研究人员和学生社群,致力于通过合作和多学科研究和实践教育解决世界上一些最紧迫的挑战。通过严格的技术培训和无与伦比的课外和专业经验机会,我们培养下一代工程领导者和变革者,释放未来的无限潜力。 学院信息技术办公室为应用科学与工程学院的学术使命和行政运作提供技术信息系统、流程和相关技术的愿景和领导。学院信息技术办公室由一支高度积极的IT专业人员团队组成,他们与学院各行政单位和学术部门的同事合作,提供及时、优质的服务和创新的技术解决方案。 你的机会 应用科学与工程学院是一个分散且复杂的学院,为学术单位和研究所的教学、研究和行政需求提供服务。分部和部门的IT团队负责确保技术交付和管理具备安全和风险关注,并符合机构指南和方向。 信息安全项目经理向信息技术总监报告,并根据需要与大学首席信息安全官(CISO)建立点对点的报告关系,提供战略领导和战术规划、评估、设计、开发、实施、整体管理和支持学院的信息安全和风险管理项目。 经理负责与应用科学与工程学院以及多伦多大学的信息技术人员和资源合作,以高效、有效地解决数字资产的管理、控制和保护问题,支持学院的教育和研究使命。经理还负责进行和促进风险和隐私评估,监督数据资产清单的维护,领导事件响应和调查,并确保持续的网络安全宣传。工作是在流动的、协商的环境中进行的,遵循现有政策、指南和适用法规。 经理与学院各学术部门和单位合作,旨在最大限度地减少对所有学院IT服务和资源的妥协风险,分析差距和漏洞,有效解决安全和隐私风险问题,将新系统与现有系统整合,并启动项目以增强和改进服务交付。 经理负责监测网络威胁,并努力确保学院和学术单位管理的系统、服务器和计算解决方案安全、可用,并制定并定期测试适当的灾难恢复和业务连续性计划。 经理与学院和大学的部门和全学院团体(ISTEP、工程计算设施、工程职业中心、注册办公室、招聘等)合作,确保所有包含机密和受限信息的项目都遵循信息安全标准和最佳实践,包括身份和访问管理、信息披露、信息完整性、业务连续性和隐私保护。 作为重大安全倡议和解决方案的关键高级项目团队成员,经理在每个项目的各个阶段提供专业知识,从设计到交付,确保根据最佳实践应用当前、高质量的创新和先进解决方案,并评估最终使用的适宜性,以有效实现和优化学院服务的安全性。 经理与应用科学与工程社区的各个层面建立和管理良好的关系,包括高层领导、项目团队、客户、利益相关者以及学院和多伦多大学的学术部门,以促进网络安全意识。工作是与其他学术部门、IT&S、FIPP办公室和其他机构合作完成的。 作为应用科学与工程学院管理团队的一员,任职者提出增加或改进服务交付的建议,并参与审查他人的建议。任职者在日常发展以及战术和战略规划工作中不仅需要具备深入的技术专业知识,还需要具备团队合作解决组织问题的方法。 经理负责管理基础设施部门的一支技术娴熟的团队,并以业务为导向管理IT企业项目。经理分配与项目相关的人力资源和工作力规划,指导员工的努力并分配项目优先级。经理负责财务和合同管理,并编制和管理项目预算。经理还负责启动和成功谈判各种涵盖硬件、软件、咨询和专业服务的合同,并负责管理预算支出和收入,并及时、准确、具有成本效益地完成项目。 虽然经理的主要职责集中在信息安全和IT风险管理方面,但经理还将采用类似的机制和方法推动和推进IT可用性、业务连续性、灾难恢复规划和审计的模型、模板和文档。 信息安全项目经理参加大学委员会,并经常与学术部门、讲师和研究机构接触,就安全和隐私考虑、全球威胁形势、国家行为者和网络犯罪提供建议。 资格 教育: 计算机科学、工程学或等同教育和经验的大学学位。具备信息安全和管理等方面的研究生学位和认证,如CISSP、CISM、CISA、PMP、CRISC或其他相关认证,将是一个优势。 经验: 信息安全 • 至少8年在IT行业工作的经验,重点关注信息安全。 • 在规划、组织和开发IT安全和设施安全系统技术方面有丰富经验。对信息安全技术和概念有专业水平的理解,包括信息安全和防御解决方案。 • 有制定和采用信息安全标准和指南的经验。 • 广泛使用网络和安全分析工具的经验,重点关注入侵检测和预防 - 主机和网络,主动和被动。 • 有管理信息安全事件响应和调查的经验;展示安全/重大事件管理的能力;能够快速分析和解释法庭信息和证据。 • 对整个生态系统(终端、服务器、设备、云和网络架构等)的防御深度策略和实施有很好的理解能力,能够评估计算系统和运营的风险和控制。 • 审计符合性系统的经验(PCI-DSS、PA-DSS等)。 数字基础设施 • 对IT架构概念和安全方法论有深入理解,具备IT基础设施管理的专业知识,支持业务关键应用。 • 对数据处理、硬件平台、企业软件应用和外包系统有广泛的接触,包括财务、人力资源和电子邮件。 • 从业务需求分析到日常管理的系统设计和开发经验。 • 对变更和配置管理流程有深入了解。 • 在云平台(Azure、Microsoft Entra ID等)中部署策略、管理资源和安全控制的经验。 人员管理 • 至少5年的团队领导或高级/监督角色经验。 • 领导和指导高绩效团队的经验,通过流程评估、设计和开发推动结果的记录。 • 与广泛的利益相关者和IT专家合作的经验。在流程评估、设计和开发中领导变革并推动结果的经验。 技能: • 强大而可靠的管理、关系管理和领导能力。 • 出色的口头和书面沟通能力。 • 优秀的项目管理和解决问题的能力。 • 能够快速掌握新技术。 • 能够谈判购买协议和合同。 • 出色的指导和演讲技巧。 • 能够向用户和各个技术经验水平的高级领导人描述各种复杂的技术概念或政策,并向教职员工和研究生提供安全意识和教育内容。 其他: • 对计算和网络领域的行业创新和最新技术有广泛的了解,对信息安全有深入的了解。 • 熟悉数据库管理和运营是一个加分项。 • 必要时能够在正常工作时间之外提供支持。 • 能够在高工作量和期望的压力下工作,同时满足多个项目的多个截止日期。 • 强大的服务意识,能够识别和评估问题的运营重要性,控制/减轻风险,并相应地设置优先级。 • 在任何时候都能够行使明智的判断、机智和外交手腕。 • 能够有效应对专业和政治氛围,包括评估是否需要将问题升级到更高级别的管理层、资源或学院外部机构。 • 能够保持高度的保密性。 • 对平等、多样性和包容性的承诺得到证实。 根据大学政策和指南(包括但不限于多伦多大学的替代工作安排指南),该职位目前符合混合工作安排的条件。 截止日期:2024年1月11日,晚上11:59 ET 员工组:薪酬制 任命类型:预算-继续 时间表:全职 薪酬等级和招聘区域:PM 5 - 招聘区域:116,047美元-135,389美元 - 宽带薪酬范围:116,047美元-193,412美元 职位类别:信息技术(IT)