地点:JD Sports 加拿大 – 温哥华/安大略(混合办公)
部门:信息技术
汇报对象:IT 主管(JD Sports 加拿大)
薪资范围:每年 95,000 - 110,000 加元
职位概述
随着 JD Sports 加拿大开始其安全成熟之旅,我们正在寻找一名网络安全工程师/架构师来帮助建立和领导核心信息安全实践。这是一个基础性角色,将在从零开始构建我们的网络安全能力中发挥关键作用(包括设计控制、实施关键工具)。
您将直接向 IT 主管汇报,并作为所有安全事务的本地主题专家。该角色还将与全球 IT 安全团队紧密合作,以协调框架并推动 JD 加拿大不断增长的零售、企业和数字环境的合规性。
主要职责
安全架构与策略
- 设计并实施企业、云和零售系统的安全基础设施
- 定义安全系统设计标准,并支持与集团架构的一致性
- 定义并执行风险框架和安全治理模型的标准
安全运营与工具
- 推动核心安全运营能力的评估、实施和优化,如 SIEM、端点检测与响应(EDR)、数据丢失防护(DLP)和漏洞管理
- 支持关键访问和身份控制的集成,包括网络访问控制(NAC)、电子邮件安全、IAM、多因素认证(MFA)和特权访问管理(PAM)
- 建立并维护可扩展的操作流程,如运行手册、剧本和资产可见性标准
风险与合规
- 主导威胁评估、风险审查和安全态势评估
- 确保符合加拿大法规(PIPEDA、Bill 25、CASL)和内部标准
文化与协作
- 推动技术和业务团队的安全意识和培训
- 指导渗透测试、补丁工作流程和补救计划
业务连续性与韧性
- 扩展灾难恢复策略和网络韧性目标
- 领导或支持桌面演练、漏洞模拟和事件审查
资格与经验
- 5年以上网络安全工程、运营或架构经验
- 在快节奏或多品牌环境中构建或成熟安全实践的经验
- 熟悉 Azure、Snowflake、Meraki、CrowdStrike、Splunk 等工具
- 在云、端点和网络安全方面有坚实的基础(AWS、Azure、混合)
- 了解合规框架(PIPEDA、Bill 25、PCI-DSS、CIS)
- 具备 SIEM、EDR、漏洞扫描、DLP 的实际操作经验
- 优先考虑相关认证(CISSP、CISM、CEH、AWS 安全等)
- 能够在技术实施与文档和政策开发之间取得平衡
为什么加入 JD Sports 加拿大?
JD Sports 是全球增长最快的零售商之一。在加拿大,我们正处于构建网络安全基础的关键阶段。这个角色提供了一个从零开始塑造核心政策和保护措施的难得机会,同时与全球团队密切合作。您将成为一个小而不断壮大的团队的一员,拥有真正的所有权、影响力,并能获得国际资源和指导。
