要招聘English登录/注册

领导网络安全项目

多伦多 5天前全职 网络
45.7万 - 55.8万 / 年
Porter Airlines Inc.

Porter Airlines Inc.

概述 直接向网络安全总监汇报,Porter的网络安全项目负责人负责验证和实施用于保护公司数字前沿的控制措施。该角色包括在全面的网络安全战略中工作和执行,该战略以NIST网络安全框架和NIST 800-53指南设定的严格标准为基础。 该战略的一个关键组成部分是维持24/7的网络安全运营,以确保Porter在应对网络威胁时的准备状态,并优化响应时间。此外,项目负责人负责验证和改进强有力的数据安全和隐私协议,以保护Porter的敏感信息,包括数据分类、加密以及遵守数据保护法律。项目负责人预计要审查和交付项目,以改善Porter的网络安全态势。 该角色的额外范围包括报告IT和业务赞助项目中网络安全标准的执行情况,监控主动的网络防御基础设施,监控组织的网络安全意识,并提供定期的网络安全报告。网络安全项目负责人将与第三方供应商合作,以帮助加强Porter的网络安全防御,确保在面对不断变化的网络威胁时的适应性和强度。 该角色的成功将通过其协助在NIST框架内实现目标成熟度水平的能力来衡量,显著减少事件响应时间,帮助减少漏洞和违规,验证组织内网络安全意识的参与,与第三方供应商协作,并获得必要的行业或监管网络安全认证。 职责与责任 • 网络安全框架实施:实施Porter的网络安全战略,遵循NIST网络安全框架和NIST 800-53指南,以确保强大的网络安全态势。 • 在设计中嵌入网络原则:审查业务赞助项目的设计,以确保遵守控制、标准和政策。 • 增强网络安全态势:及时交付项目,以此为目标。 • 参与24/7网络安全监控:参与24/7网络安全监控、检测和响应操作,配备先进技术如安全信息和事件管理(SIEM)、安全编排、自动化和响应(SOAR)以及终端检测和响应(EDR),旨在优化事件响应时间(检测平均时间 - MTTD 和响应平均时间 - MTTR),确保Porter准备好快速应对和消除威胁。 • 数据安全和隐私:参与实施全面的数据安全和隐私措施,确保Porter敏感信息的保护和机密性。这包括实施数据分类、加密策略和访问控制,并确保遵守相关数据保护法规。 • 使用网络安全标准:在IT项目中使用网络安全标准以确保合规,将项目目标与Porter的网络安全战略对齐并最小化风险。 • 保护所有资产:参与提供全面的网络防御功能,包括漏洞管理和道德黑客,以主动保护Porter的IT和OT系统免受潜在违规。 • 确保组织网络安全意识:确保持续参与网络安全意识培训,帮助组织定期的钓鱼模拟,并参与桌面演练以增强组织抵御网络威胁的弹性。 • 发展第三方供应商关系:建立合作并参与第三方供应商,以补充和增强Porter的网络安全能力,确保与我们的战略防御目标一致。这包括管理对内部和外部应用程序和网络的渗透测试的外部参与。 • 监控成功和合规:开发关于网络安全准备、事件响应时间、网络安全标准合规率和网络安全意识计划效果的关键绩效指标报告。 • 培养持续改进的文化:鼓励网络安全团队内的持续学习和发展环境,促进创新和积极应对网络安全挑战的方法。 • 以身作则:树立优先考虑安全的领导榜样,通过行动、协作和亲身参与网络安全管理,展示对保护Porter资产和数据的承诺。 • 积极参与Porter的安全管理系统(SMS):包括报告日常操作中遇到的危险和事件;理解、遵守并推广公司安全政策。 • 其他分配的职责 行为能力 • 安全关注:识别危险或潜在危险情况并采取适当行动以维护自己和他人的安全环境。 • 团队合作:与他人协作以实现组织目标。 • 乘客/客户服务:为内部和/或外部客户(乘客)提供卓越的服务。 • 主动性:积极和坚持地处理情况和问题,抓住出现的机会。 • 结果导向:专注于实现与组织标准一致的高质量结果。 • 促进沟通:倾听并开放、诚实和尊重地与不同受众沟通,促进对话和建立共识。 资格 • 计算机科学、信息安全、工程、工商管理或相关领域的学士学位。 • 网络安全认证(如SANS、CEH、ISACA、OffSec、CompTIA等) • 在IT和网络安全方面的丰富经验,包括24/7运营和熟悉NIST框架。 • 网络安全相关项目交付和项目分析经验 • 在网络安全项目、运营领导和培养网络安全意识和弹性文化方面的丰富经验。 • 在渗透测试、漏洞评估和安全监控方面的专业知识 • 具有云和本地网络基础设施和安全工具的经验。 • 跨团队和与外部合作伙伴合作以增强网络安全防御的协作技能。 地点 多伦多市中心办公室(Yonge街250号)#LI-Hybrid 公司简介 自2006年以来,Porter Airlines一直在提升经济舱航空旅行的体验,为每位乘客提供风格、关怀和魅力的真诚款待。Porter的Embraer E195-E2和De Havilland Dash 8-400飞机从加拿大东部服务于北美网络。总部位于多伦多,Porter是世界航空公司星级评级®的官方四星级航空公司。访问www.flyporter.com或关注@porterairlines在Instagram、Facebook和X上。