要招聘English登录/注册

首席安全工程师

温哥华 1天前全职 网络
面议
Mastercard

Mastercard

我们的目标 Mastercard在全球200多个国家和地区推动经济发展并赋能人们。与我们的客户一起,我们正在帮助建立一个可持续的经济,让每个人都能繁荣发展。我们支持多种数字支付选择,使交易安全、简单、智能且易于访问。我们的技术与创新、合作伙伴关系和网络结合在一起,提供了一套独特的产品和服务,帮助个人、企业和政府实现其最大潜力。 职位和摘要 首席安全工程师 Mastercard是谁? Mastercard是一家全球支付行业的科技公司。我们的使命是通过确保交易安全、简单、智能和可访问,连接并推动一个包容的数字经济,使每个人、每个地方都能受益。通过使用安全的数据和网络、合作伙伴关系和激情,我们的创新和解决方案帮助个人、金融机构、政府和企业实现其最大潜力。 我们的道德商数(DQ)推动着我们的文化以及我们公司内外的一切活动。通过在210多个国家和地区的联系,我们正在建设一个可持续的世界,为所有人开启无价的可能性。 使命优先,以人为本 作为企业安全部门,我们负责保护Mastercard免受网络和物理威胁,并且是我们前线的员工每天使这一切成为可能。 通过关心我们的员工、他们的福祉和职业发展,我们为他们提供必要的工具和环境,以确保我们使命的成功。 概述 业务安全赋能小组(BSEG)正在寻找一位首席安全工程师加入我们,在温哥华办公室支持下一代DMP项目和计划。业务安全赋能小组是一个全球信息安全专家团队,专注于通过确保安全在我们所做的一切中处于核心位置来帮助Mastercard实现其目标。理想的候选人需要在信息安全和安全工程学科方面具有高水平的专业知识,以建议产品和运营团队如何按照行业最佳实践安全地设计应用程序和服务。 - 将安全原则、理论和概念的知识应用于业务和开发生命周期。 - 在更大、更复杂、全球和跨职能/跨地域的计划中担任首席安全职位。 - 与开发人员紧密合作,评估业务请求以确定可行性。 - 在设计新的/增强的系统时,提供并推荐最佳解决方案以满足安全和法规要求。 - 确保项目遵循既定的安全政策和标准。 - 记录安全标准和程序的增强。 - 准备和展示业务/技术演示。 角色 安全工程师直接与一个或多个项目对齐。该工程师应将支持其专用项目的工作视为工作队列处理的优先事项,您将: - 参加内阁会议,对齐项目路线图并支持来自PI规划的请求。 - 创建和维护项目仪表板/文档。 - 支持安全冠军和安全培训。 - 作为业务安全官(BSO)支持联络人。 - 通过提供安全用户故事、安全访问审查(SPM)、第三方技术(3PTe)审查、线程模型审查/批准、参加解决方案架构(SoAR)会议、完成技术架构图(TAD)批准、完成网络连接批准(NaaS)、支持技术问题管理创建(tIMS)和漏洞管理支持,完成安全审查和软件开发支持。 关于你 - 计算机科学/信息安全学位或7-10年信息安全学科的工作经验等同 - 希望拥有CISSP或行业认可的安全认证。 - 高级安全领域、协议和标准知识,具有软件开发、安全架构和安全设计经验。 - 编程语言的技术经验 - 为安全在线交易设计和实施基于网络的安全架构 - 在密码学方面的知识或技术安全经验 - 对称和非对称加密、数字证书、SSL、VPN、IPSec、DMZ开发以及其他安全工具和过程(如特权身份管理、文件完整性、审计、日志记录和IDS/IPS)的工作知识。 - 内容联合和生命周期管理的自动化经验,包括操作系统映像、二进制包和配置管理。 - 中级到高级的动手脚本经验。 - 在Linux系统上具有中等到广泛的动手管理和安全经验。 NICE框架参考 此Mastercard角色与相关的NICE工作角色共享知识、技能和能力。 - SP-DEV-002, OPM622, 安全软件评估师 - SP-ARC-002, OPM652, 安全架构师 企业安全责任 为Mastercard工作或代表Mastercard工作的人都对信息安全负责。所有涉及访问Mastercard资产、信息和网络的活动都对组织构成固有风险,因此,预计该职位的成功候选人必须: - 遵守Mastercard的安全政策和实践。 - 确保所访问信息的机密性和完整性。 - 报告任何涉嫌的信息安全违规或泄露。 - 根据Mastercard的指导方针完成所有定期强制性安全培训课程。 Mastercard是一家基于绩效的、包容的、机会均等的雇主,不考虑申请人的性别、性别认同、性取向、种族、民族、残疾或退伍军人身份,或法律保护的任何其他特征。我们聘用最合格的候选人。在美国或加拿大,如果您在完成在线申请过程或招聘过程中需要住宿或协助,请联系reasonable_accommodation@mastercard.com并说明您所请求的住宿或协助类型。请勿在此电子邮件中包含任何医疗或健康信息。合理住宿团队将及时回复您的电子邮件。 企业安全责任 所有涉及访问Mastercard资产、信息和网络的活动都对组织构成固有风险,因此,预计为Mastercard工作或代表Mastercard工作的人都对信息安全负责,并且必须: 遵守Mastercard的安全政策和实践; 确保所访问信息的机密性和完整性; 报告任何涉嫌的信息安全违规或泄露,并 根据Mastercard的指导方针完成所有定期强制性安全培训。 根据Mastercard的总薪酬理念,并假设该职位将在加拿大履行,成功的候选人将根据地点、经验和其他资格获得具有竞争力的薪酬,并可能有资格参与年度酌情激励计划。 薪酬范围 加拿大温哥华:127,000 - 203,000加元