86673
多伦多,安大略省
永久/直接雇佣
10小时前
信息安全分析师 // 网络治理与合规分析师
全职永久
多伦多,现场工作4天
客户:加拿大轮胎
关于我们
加拿大轮胎公司(“CTC”)是加拿大最受尊敬和信赖的公司之一。我们拥有超过90个自有品牌,1,700个零售地点,金融服务,卓越的电子商务能力,以及令人兴奋的市场领先商品策略。我们志存高远,携手合作,以目的为导向进行创新,为客户在我们业务的每一个层面提供服务,投资于新技术和产品,重视顶尖人才以推动公司向前发展。我们为CTC员工提供具有竞争力的薪资和工资,以及商店折扣,通过我们的三角学习学院提供支持学习,加拿大轮胎利润分享,以及为符合条件的员工提供退休和储蓄计划。作为我们增强灵活福利计划的一部分,我们为符合福利条件的员工及其家属提供每年5,000加元的心理健康福利,包括整体健康和心理健康工具与资源。加入我们,帮助改善加拿大的生活,践行我们的核心价值观:我们是创新者和企业家,结果驱动我们,包容是必须的,我们团结更强大,我们承担个人责任。现在是加入CTC及其公司大家庭的特别激动人心的时刻,职业机会广泛!加入我们,这里有你的位置。
你将做什么
信息安全分析师将支持网络安全控制管理流程的管理。此角色负责更新所有网络安全控制,包括确保与企业政策、标准以及适用的监管和审计/合规要求的一致性。
• 不断监控、更新和管理所有网络安全控制
• 每年更新网络安全控制叙述
• 评估网络安全控制的新增、删除和修改
• 促进对关键资产清单和配置管理数据库(CMDB)的审核,以确保其完整性
• 促进并支持管理层完成网络安全控制的自我评估,并审核管理层完成的自我评估及任何记录的例外情况
• 为管理层提供支持,解决记录的例外情况
• 收集并提供网络安全控制指标,以支持网络安全报告要求
• 跟踪、跟进并报告控制缺陷
• 通过跟踪和报告补救状态来管理和支持网络安全差距管理计划,并支持技术团队的补救活动
• 通过分析政策例外请求,跟进请求者以获取澄清,准备建议并在ServiceNow中处理例外,支持网络安全政策例外流程
• 通过跟踪云服务提供商和其他供应商引入的新安全政策,并监控所有环境的安全评分,支持云合规程序
• 通过监控和报告与企业安全基线的合规性,支持网络配置管理程序
你带来的
• 2-4年信息安全和/或IT合规/IT审计经验
• 大学学位,最好是IT相关学科
• CISSP和/或CISA认证将是一个资产(或正在获得中)
• 对IT和网络安全概念及最佳实践有深入理解
• 理解网络安全风险和控制框架,包括NIST
• 能够有效沟通(书面和口头)
• 具备网络安全控制开发、测试和监控经验,包括评估控制缺陷的风险和影响
• 技术知识,包括Linux、Windows、AIX、数据库、网络和安全设备及防火墙/IDS/IPS、基于Web和云的应用程序,以及安全编码实践和云安全
我们对多样性、包容性和归属感的承诺
我们致力于营造一个归属感蓬勃发展的环境,将多样性、包容性和公平融入我们所做的一切。我们相信建立一种组织文化,在这里人们始终受到尊重,同时尊重个人的宗教、国籍、性别、种族、年龄、感知能力、语言、性取向和身份。我们团结一致,旨在帮助改善加拿大的生活。
无障碍
我们坚信包容是必须的这一核心价值观。我们欢迎并鼓励来自寻求平等的群体的候选人,例如自我认同为种族化、土著、2SLGBTQIA+、女性、残疾人士等。如果您在申请此职位或整个面试过程中需要任何便利,请在联系时告知,我们将与您合作,帮助满足您的需求。
雇主合理期望支付此职位的薪资范围为CA$88.00至CA$53,000
我们的自愿福利包括医疗、牙科、视力和退休福利。
申请将持续接受。
Tundra技术解决方案感谢您对这个机会的关注。然而,只有具备所需技能的候选人会被联系。
Tundra技术解决方案是一个平等机会/积极行动雇主。我们欢迎并鼓励工作场所的多样性。
对这个职位不感兴趣,但知道可能有兴趣的人吗?查看我们的推荐奖励计划,推荐是我们成功的一个重要秘密。我们始终在寻找优秀人才。我们知道您认识优秀人才!
Tundra技术解决方案是北美领先的信息技术和工程人员配备及咨询服务提供商之一。我们的成功和客户的成功建立在卓越服务的基础上。我们不再不断尝试向新客户和公司销售,也不只是填充候选人数据库,而是专注于发展与现有客户的更强关系和更深入的了解他们的挑战和机会。
开放的耳朵。开放的思想。开放的未来。 
