信息与应用安全经理全职 | 永久职位地点：远程工作，需每月前往不列颠哥伦比亚省东北部现场访问客户：保密这份工作有什么吸引力？ - 拥有并塑造对关键任务、24/7运行环境的安全策略 - 具有直接影响力的领导角色，与高级技术领导层直接接触 - 在IT、应用程序、基础设施和OT相关系统中进行实际影响 - 在一个成熟的组织和现代IT生态系统中担任稳定的永久角色 - 有机会领导、指导和发展一个以安全为中心的团队 - 在一个独特的环境中工作，您的决策直接保护运营、人员和数据这个角色是什么？作为信息与应用安全经理，您将领导组织的网络和应用安全计划的开发、执行和持续改进。向高级技术总监汇报，您将负责在24/7矿业生产环境中保护应用程序、基础设施、网络和数据免受不断演变的威胁。这是一个实际操作的领导角色，您将定义安全策略和政策，监督工具和技术，管理事件，并在安全事件期间担任关键决策者。您的工作内容 - 领导网络安全和应用安全策略、路线图和政策 - 实施和管理基于角色的访问控制（RBAC）和身份与访问管理 - 监督包括电子邮件安全、防火墙、端点保护、加密、补丁管理、漏洞扫描和渗透测试在内的安全系统 - 在安全事件期间担任第一响应者，领导威胁隔离和遏制 - 监控基础设施和应用程序的警报、日志和系统活动 - 拥有安全事件响应和灾难恢复计划 - 确保符合内部政策、供应商标准和法规要求 - 与IT运营、法律、审计和人力资源部门合作进行治理和风险管理 - 准备并向高级领导层展示安全指标、风险评估和合规报告 - 培训IT员工和员工关于网络安全意识和最佳实践 - 支持数据中心和现场安全，包括偶尔的矿山现场访问您需要具备什么？ - 3-5年IT安全领导或管理经验 - 至少8年IT安全经验 - 具有实施安全政策、访问控制和合规框架的经验 - 具备以下方面的强大实际操作经验： - Active Directory, Azure AD, Exchange, SharePoint, SQL数据库 - 网络安全（Cisco交换机/路由器、防火墙、网关） - 安全工具如CrowdStrike, Proofpoint, Ironscales, Cisco ISE - 对应用安全原则和安全系统设计有扎实理解 - 在数据中心和虚拟化环境中工作的经验（需要VMware；Nutanix为加分项） - 对安全框架和标准有深入了解：OWASP, ISO 27001, NIST - 具有审计、风险评估和法规合规的经验 - 能够在高压事件场景中保持冷静、果断和响应加分项 - 安全认证如CISSP, CISM, CSSLP - Cisco或网络认证 - 项目管理认证（PMP） - 在工业、采矿或24/7运营环境中的经验为什么申请？这个角色非常适合希望拥有真正所有权、真正影响力和真正责任感的安全领导者，而不仅仅是纸上政策。您将保护关键系统，影响企业范围内的安全决策，并成为领导层中的可信声音。如果您正在寻找一个您的专业知识真正重要且安全受到重视的角色，这就是您的机会。 Targeted Talent帮助专业人士找到符合其优势、思维风格和抱负的角色，支持长期成长和职业满意度。我们专注于AEC和IT人员增补合同、永久性招聘和外包解决方案，与重视专业知识和影响力的组织合作。