关于Kinaxis： ## **关于Kinaxis** 通过接受Kinaxis的新挑战来提升您的职业旅程。我们是技术专家，但真正让我们充满激情的是我们的员工，他们总是在寻找更好的方法。因此，我们非常重视您的职业成长和专业发展，因为在Kinaxis，*人是重要的*。 1984年，我们起初是由三名工程师组成的团队。如今，我们已发展成为一家全球性组织，在全球拥有超过2000名员工，并在渥太华的Kanata North设立了全新的总部。作为加拿大顶级雇主之一，我们自豪地与客户和员工合作，解决当今供应链面临的一些最大挑战。在Kinaxis，我们为世界的供应链提供动力，以帮助保护地球资源并丰富人类体验。作为端到端供应链管理的全球领导者，我们为所有行业提供供应链卓越服务，拥有超过40,000名用户，遍布100多个国家。随着我们继续创新并革新支持客户的方式，我们正在扩展我们的团队。关于团队： ## **地点** 我们在加拿大渥太华的办公室 ## **关于职位** 作为全球安全运营经理，您将为Kinaxis定义、交付并领导有效的网络安全运营战略。您将负责持续监控Kinaxis的数字足迹，以应对影响机密性、完整性和可用性的安全事件。作为被选中的候选人，您将作为我们信息安全分析师团队的直接经理，提供卓越的领导和指导。作为业务的可信顾问和出色的协作者，安全运营经理与Kinaxis内部的跨职能团队紧密合作，如企业IT、云运营、产品开发、企业IT和技术合作伙伴，以理解背景、减轻风险并改善我们的运营安全，从而推动全球服务的高质量和可靠交付。关于职位： ## **您的职责** - 管理日常网络安全运营，协助实施新的网络安全技术和实践，保持健康的指标 - 管理企业网络安全技术需求、利益相关者关系和安全运营的能力成熟度 - 监督并参与成熟的网络安全程序和流程的开发 - 为他们负责向企业提供的网络安全运营技术能力设定愿景和路线图 - 拥有安全事件响应流程，确保其经过测试，并且所有利益相关者了解他们的职责 - 监督网络安全工具套件，并确保足够的监控覆盖 - 根据定义的SLA检测、分析和解决复杂的安全漏洞或违规问题 - 研究、评估、推荐和部署与网络安全相关的硬件和软件，包括为安全投资制定商业案例 - 管理和发展信息安全分析师团队，提供卓越的指导、指导和领导 - 监督事件响应计划的开发，并向高级领导层提供及时的更新和报告 - 识别并提出关键信息安全计划的优先事项、计划、实践和工具 - 支持内部/外部安全审计 - 理解潜在和新兴的信息安全威胁和漏洞，并及时将此信息传达给公司内的相关团队成员 ## **我们在寻找什么** 主要技能和资格 - 信息安全、计算机科学、信息管理系统或类似专业的学士学位 - 需要CISM、CISSP或类似认证 - 在高科技、全球、上市组织中有7到10年的信息安全逐步经验；丰富的领导信息安全专业团队的经验 - 2年以上正式或非正式领导安全资源、项目和/或计划的经验 - 卓越的分析和解决问题的能力；能够使用批判性和设计思维以及创造力解决复杂问题 - 对网络安全技术趋势有深刻理解 - 高度适应性，能够根据业务的优先级和需求进行调整；积极征求和提供反馈以确保一致性 - 能够有效地向非技术受众传达技术理念和策略 - 能够与第三方供应商、供应商和合作伙伴建立有效的关系 - 在协作、快节奏环境中执行项目的能力得到证明职位特定技能和经验 - 对网络安全运营模型和技术（云、自动化、编排、分析和基于风险的方法）有出色的理解 - 对NIST、ISO 27000、CIS、PCI DSS、OWASP、COBIT和MITRE ATT&CK框架等法规和行业标准有出色的理解 - 对以下技术有深入的知识和经验：SIEM、EDR、防火墙、WAF、CASB、IDS/IPS、DLP、CNAPP等 - 对现代安全概念有深入的了解，如常见攻击向量、恶意软件、安全分析和威胁情报 - 有将数字系统的日志持续集成到SIEM中以满足安全用例和法规要求的经验 - 有处理妥协指标（IOCs）、活动指标（IOAs）和攻击工具、技术和程序（TTPs）以及法证分析工具的经验 - 具有公共云（Azure、GCP、AWS）平台知识和经验 - 有开发和维护关于SOC运营的常规指标、仪表板和报告的经验 - 有管理下一代SIEM/SOAR工具（如Sentinel）并开发用例的经验 - 有与DevSecOps实践合作的经验，包括持续集成/持续交付（CI/CD）管道将是一个优势 • *#高级; #LI-EM1** 为什么加入Kinaxis？： • *有影响力的工作：** 我们的平台直接帮助公司为世界的供应链提供动力。我们每天都能看到我们工作的成果——当我们看到商店货架上货物充足，当我们的亲人可以获得药物，等等。 • *与财富500强品牌合作：** 各行业的公司信任我们，帮助他们控制其综合业务规划和数字供应链。我们的客户包括洛克希德·马丁、雅马哈、宝洁、本田等。 • *Kinaxis的社会责任：** 我们的多样性、公平性和包容性委员会对招聘实践、人才评估培训材料以及关于无意识偏见和包容性基础的强制培训进行评估。可持续性是我们工作的关键，我们致力于长期的净零运营战略。我们参与社区活动并支持我们可以产生最大影响的事业。 • 在Kinaxis，*人是重要的*，这些是我们为团队创造的一些福利和待遇： - 灵活的假期和Kinaxis日（每月最后一个星期五的公司休息日） - 灵活的工作选项 - 身心健康计划 - 定期安排的虚拟健身课程 - 指导计划和培训及职业发展 - 认可计划和推荐奖励 - 黑客马拉松 Kinaxis欢迎候选人申请加入我们的包容性社区。我们根据要求提供便利，以确保在整个招聘过程中对所有候选人，包括有特定需求或残疾的候选人，保持公平和可访问性。如果您需要便利，请通过recruitmentprograms@kinaxis.com与我们联系。请注意，此联系信息仅用于无障碍请求，不能用于查询申请状态。 • Kinaxis致力于确保公平和透明的招聘过程。我们在招聘过程的初始步骤中使用人工智能（AI）工具，将提交的简历与职位描述进行比较，以识别教育、经验和技能与职位要求最匹配的候选人。在初步筛选后，所有关于您申请的后续决定，包括最终选择，均由我们的人力招聘团队做出。AI不做任何最终的招聘决定。*