6 个月合同 - 高概率续约
每周现场工作 4 天 - 加拿大不列颠哥伦比亚省温哥华(市中心)
职位描述
网络安全治理、风险与合规团队是网络安全专家、问题解决者、洞察与解决方案生成者,以及业务的可信合规顾问。我们利用风险、信息安全和控制的专业知识来支持风险管理、IT 安全、法规合规,并推动持续的流程改进和成本节约。我们还与业务的各个部门(如品牌、产品、IT 和财务等)合作,进行开放对话,以激发员工的创造力并采取创新解决方案。部分职责包括:
• 参与对所有新项目和技术实施进行 IT 风险评估。
• 根据 lululemon 政策、框架、标准和相关行业最佳实践,确定各种系统、资产、数据等的信息安全风险档案。
• 能够描述系统,识别威胁/漏洞、控制缺陷、可能性判断、影响分析、风险级别、补偿控制建议及结果文档。
• 根据需要升级安全风险例外、威胁、漏洞、质量、性能、差距、变更控制和交付问题。
• 能够领导利益相关者管理、风险沟通、风险评审,推动风险接受和风险处理活动。
• 在应用 GRC 工作流程、跟踪风险生命周期、参与利益相关者、监控和报告风险时执行自动化。
• 与政策、IT 安全与风险评估团队的其他成员合作处理复杂事务。
• 识别需求,开发并实施与技术相关的持续改进举措。
所需技能和经验
• 至少 8-10 年 IT 风险管理经验或 IT-GRC 和信息安全经验的组合。
• 了解/有数据安全和隐私法规的经验(例如:NIST CSF、ISO 27001、PCI DSS、GDPR)。
• 在识别、评估和创建围绕技术和安全风险的解决方案方面经验丰富。
• 评估第三方供应商技术风险的经验。
• 非常强的利益相关者管理技能,能够在大型高管和管理层面前进行演示和回答问题。
• 优秀的文档能力(confluence、jira)。
• 出色的沟通能力。
• 本科学位(优先考虑管理信息系统)。至少拥有以下职业认证之一:CISSP、CISA、CRISC 或 ISO27001 LA。 
