职位名称:高级安全项目经理
工作地点:加拿大安大略省多伦多市西前街200号(混合办公)
工作期限:12 个月以上(可能延长)
请求 ID:RQ00317
职位描述:
客户是一家成立于2020年的集中采购机构,旨在实现政府整体采购商品和服务的模式。我们相信,现代化的采购是安大略省公共服务成功的关键驱动力。我们的任务是加强公共部门的供应链管理和采购,确保安大略省的各部、各省机构、医院、学区、儿童援助协会等能够以最佳价值获取高质量、及时、可靠的产品。
随着我们继续建立该机构,我们正在寻找按服务收费(FFS)的资源,以支持各种技术项目的交付和实施,从而增强组织的信息安全实践并成功执行其任务。
项目概述:
客户正在推出战略举措,以增强我们的数字基础设施和合规性。高级项目经理将负责技术和流程驱动解决方案的交付,确保与监管要求、运营需求和企业风险管理策略的一致性。该角色将专注于身份与访问管理(IAM),包括规划、执行和优化身份生命周期管理和特权访问策略。还将涉及信息管理,高级项目经理将负责实施治理和架构,确保安全和高效的数据分类、保留和访问。此外,该角色还需要确保遵守 NIST、ISO、CIS 等框架及其他行业标准,同时满足公共部门特定的法律和监管义务。此外,高级项目经理还将监督技术的推广,管理企业安全工具和平台的部署,以确保对团队的干扰最小化并实现全面集成。
经验要求:
• 7 年以上专注于 IT 交付、IAM、合规性和信息管理的项目管理经验。
• 对包括 NIST CSF、ISO 27001 和安大略省公共部门政策在内的框架有深入理解。
• 在管理 IAM 解决方案(例如 Azure AD、Okta、SailPoint)、安全运营工具和数据分类技术方面有良好的业绩记录。
• 在推动企业级信息管理解决方案的实施方面有经验,包括数据治理、保留政策和安全访问协议。
• 具有合规性评估、内部审计和企业治理模型的经验。
• 熟悉技术推广方法,包括分阶段部署、利益相关者入职和后期支持。
• 在涉及敏感数据、公共部门系统和跨机构协作的项目管理方面有经验。
• 在技术实施的变更管理、沟通和培训交付方面具有专业技能。
• 具备强大的人际交往和领导能力,能够在多样化的技术和非技术团队中工作。
交付成果:
高级项目经理预计将在技术项目的成功执行中发挥关键作用。其职责和期望包括:
• 领导技术解决方案的规划和实施,包括 IAM 系统、信息治理工具和合规活动。
• 管理项目交付生命周期,包括需求收集、供应商协调、技术测试、推广计划和实施后的支持。
• 监督访问控制政策、特权访问工作流程和身份生命周期管理。
• 协调企业范围的信息管理解决方案的推广,使数据处理实践与监管要求和内部业务需求保持一致。
• 支持信息治理框架的开发和执行,确保适当的数据分类、保留政策和安全处理。
• 与内部团队和供应商合作,确保交付符合合规性和安全性的技术解决方案,与企业架构保持一致。
• 创建和维护项目文档,包括章程、风险评估、利益相关者分析、培训材料和合规审计。
• 进行与 NIST 800-53、ISO/IEC 27001、CIS 控制等标准的差距评估,并监督整改工作。
• 领导用户采纳和变更管理工作,确保新系统的成功推广和持续运营。
• 准备和主持高管简报和指导委员会会议,报告进展、问题和战略对齐情况。
• 制定详细的项目计划和利益相关者参与策略。
• 领导 IAM 和数据治理解决方案的部署。
• 管理合规性和风险评估报告。
• 领导高管指导委员会的演示。
• 支持测试、培训和过渡文档的编制。
• 管理实施后的评审和持续改进路线图。
理想资格:
• 教育背景:项目管理、商业管理、信息技术、计算机科学或相关学科的学士学位。
• 认证:相关的专业认证,如 PMP(项目管理专业人员)、PRINCE2(受控环境中的项目)或 CAPM(项目管理认证助理)。
必须具备:
• 7 年以上专注于 IT 交付、IAM、合规性和信息管理的项目管理经验。
• 7 年以上促进利益相关者关系的经验。
• 7 年以上项目管理领导角色的经验。
工作地点:混合办公——最多 3 天在现场。 
多伦多