职位概要
该职位负责为公司建立网络安全愿景,以提高商店、仓库、配送中心以及总部的安全性。网络安全分析师与IT基础设施团队以及法律团队紧密合作,并提供卓越的客户服务。此外,该角色需要提供最佳的专业知识,以确保服务点使用的技术资源的运行、解决和优化。
职责
- 参与建立Dollarama的网络安全愿景及治理;
- 使用各种计算机网络防御工具(如入侵检测/预防系统、防火墙和基于主机的安全系统)进行网络监控和入侵检测分析;
- 基于日志和终端进行威胁检测,以检测和防范来自多个来源的威胁;
- 关联资产(终端、网络、应用程序)和环境(现场、云端)之间的活动,以识别异常活动模式;
- 检查来自传感器的警报和数据,并记录正式的技术事件报告;
- 与过滤和威胁猎杀团队合作;
- 使用安全信息和事件管理(SIEM)管理/调整系统,创建/管理检测内容并主动监控警报;
- 关联所有环境中的网络、云和终端活动,以识别攻击和未经授权的使用;
- 为用户提供事件支持,包括缓解措施以遏制活动,并在必要时促进法医分析;
- 在实施前对计算机进行安全测试以确保安全;
- 提供二级支持,并在需要时调查安全事件,确保问题的完全解决;
- 关注新出现的威胁和漏洞,并积极参与安全社区;
- 参与记录新项目或安全软件实施后的安全要素;
- 制定并更新公司系统和基础设施的技术安全标准、指南和规则;
- 作为安全相关工具和应用程序的安装、配置和维护的管理员;
- 就应用程序的安全编程标准为开发团队提供建议;
- 为Dollarama员工选择“网络安全意识”计划的模块;
- 分析不同计算机系统的安全日志,如服务器(AD、Exchange等)、防火墙、反垃圾邮件、EDR、IDS/IPS等。
职位要求
- 计算机科学学位或证书以及信息安全培训;
- 两(2)至五(5)年在类似职位的计算机经验;
- 非常熟悉Microsoft产品(Windows 7、Windows 10、Office 2007、2010和2016套件);
- 熟悉Active Directory、AD安全和Office365;
- 熟悉安全工具(防火墙、反垃圾邮件、IDS/IPS、EDR);
- 良好的Windows、Linux、Unix等操作系统日志分析能力以及安全工具;
- 优秀的问题解决能力;
- 合作、自主、专业及客户服务导向;
- 可靠、严谨和灵活;以及
- CISSP认证是一个优势。
感谢您对Dollarama的兴趣。只有被选中进行面试的候选人会由我们的招聘团队联系。
