经理，安全

我们的员工是我们一切工作的核心。我们共同帮助人们、企业和社会在顺境中繁荣发展，并在逆境中保持韧性。我们的员工承诺代表了Intact对您的承诺，以换取您践行我们的价值观、努力做到最好、乐于接受变化并投资于您的职业生涯。作为回报，我们承诺在一个您可以塑造未来、团队合作获胜并与我们共同成长的工作场所提供支持、机会和以绩效为导向的财务奖励。 在Intact，薪酬不仅仅是工资。 • 灵活的工作安排和混合工作模式 • 每年最多可购买5天额外假期 • 提供多种福利以支持身心健康，包括远程医疗、健康账户等 • 股票计划及其他储蓄：最高可达工资的12%或更多（询问如何获得终身保证收入） 薪资范围（但不限于） 128,800 年度奖金目标，基于基本工资，最高可达目标的两倍（视个人和公司绩效而定） 15% 作为我们 团队合作获胜 承诺的一部分，我们通过年度奖金计划和员工股票购买计划（ESPP）与员工分享我们的成功——Intact匹配您净股票的50%。 我们的养老金计划为员工提供职业生涯之外的灵活性和长期安全性。我们是少数提供通过固定福利养老金计划获得终身保证收入机会的公司之一。 候选人的薪资将综合考虑多种因素，包括：经验、技能、资格、对角色的预期贡献、内部公平性等。上述薪资范围基于35小时工作周，并代表大多数不同候选人档案。然而，我们鼓励可能超出此范围的候选人也申请。 关于该职位 我们正在寻找一位经验丰富的PAM经理来领导我们的企业PAM计划。您将负责本地、云和混合环境中的策略、路线图、实施、运营和持续改进。此角色包括建立和领导高绩效的PAM工程师/分析师团队，培养责任感、成长和协作文化，并与安全、基础设施、云和应用团队合作，以保护特权身份和秘密。 您将在这里做什么 • 策略和领导 • 定义并执行以CyberArk能力和集成为中心的PAM策略和多年路线图。 • 建立、领导并发展多元化的PAM工程师/分析师团队；设定明确的目标、职业路径和发展计划。 • 建立团队运营机制：冲刺计划、待办事项管理、值班轮换、文档标准和运行手册。 • 推动心理安全、持续学习和卓越运营的文化；认可和奖励高绩效。 • 在组织内倡导最小权限、零信任和安全设计原则。 • 人员领导和团队发展 • 定期进行一对一、绩效评估和能力评估；提供指导和可操作的反馈。 • 招聘、入职并留住顶尖人才；定义角色期望、技能矩阵和继任计划。 • 为CyberArk认证（Defender/Sentry/Guardian）和自动化、云及DevOps的跨技能创建培训路线图。 • 指导高级工程师领导项目并指导初级员工；通过行会、技术讲座和文档鼓励知识共享。 • 在团队内推动多样性、公平性和包容性；确保公平的工作负荷分配和公平的成长机会。 • 实施容量规划和资源分配，以平衡项目交付、运营支持和创新时间。 • 项目管理和治理 • 建立符合NIST、ISO 27001、CIS和法规要求（如SOX、PCI、HIPAA）的PAM政策、标准和程序。 • 维护强大的控制环境：访问治理、定期访问审核、紧急访问流程和职责分离。 • 定义团队和项目的KPI/OKR；构建覆盖率、轮换SLA、入职速度和审计结果的仪表板。 • 运行指导委员会和跨职能工作组；管理风险、依赖性和利益相关者期望。 • CyberArk平台所有权 • 拥有CyberArk生命周期的端到端：设计、配置加固、入职、升级/修补、容量规划、备份/灾难恢复和高可用性。 • 监督特权账户、应用程序、设备到CyberArk PAS的入职和生命周期管理。 • 领导PVWA、PSM/PSMP、CPM、PTA/EPM、Conjur/Secrets Manager、AAM、SSH密钥管理和REST API的部署和调优。 • 实施凭证轮换政策、会话记录/监控、JIT访问、临时账户/提升和威胁分析。 • 确保与AD/Azure AD、SIEM/SOAR、ITSM、CI/CD、云平台（AWS、Azure、GCP）和企业应用的集成。 • 运营和事件响应 • 监督日常运营：保险库健康、入职队列、政策管理、紧急访问和工单SLA。 • 建立值班和升级程序；为特权异常和平台中断建立事件手册。 • 与SecOps/IR合作进行检测、警报和响应；推动事件后的审查和纠正措施。 • 通过自动化、测试和预防性维护不断提高可靠性和弹性。 • 利益相关者参与和影响 • 与基础设施、网络、云、DevOps和应用团队合作，在项目生命周期早期嵌入PAM控制。 • 与审计、风险和合规部门合作进行评估、整改和证据；沟通风险状况和项目进展。 • 为特权用户和管理员提供培训和支持；创建清晰、用户友好的沟通以推动采用。 • 持续改进和创新 • 评估新的CyberArk功能和相关PAM技术；推动POC和分阶段推出。 • 优化入职流程、自动化和自助服务，以增加覆盖率并减少实现价值的时间。 • 使用数据降低特权风险：发现影子管理员、减少有毒组合、合理化权限。 您带来的价值 • 教育和经验 • 计算机科学、信息安全或相关领域的学士学位；或同等经验。 • 3年以上IAM/PAM或信息安全经验。 • 1年以上团队和项目管理经验。 • 3年以上在企业环境中实际操作CyberArk。 • 双语能力（资产）- 对于位于魁北克的候选人，由于需要定期与全国的英语同事互动，要求具备双语能力。 • 不需要加拿大工作经验，但必须有资格在加拿大工作。 • 技术技能 • 拥有CyberArk PAS（PVWA、PSM/PSMP、CPM）、PTA/EPM、AAM/Conjur/Secrets Manager、API集成、SSH密钥管理的深厚专业知识。 • 对Windows/Linux权限模型、AD/Azure AD、Kerberos/LDAP、SSO/MFA和PKI基础有深入了解。 • 具有将PAM与SIEM/SOAR、ITSM、工单/工作流和云（AWS/Azure/GCP）集成的经验，包括IaaS/PaaS/Kubernetes。 • 精通脚本/自动化（首选PowerShell、Python、REST API、Terraform/Ansible）。 • 了解会话监控/记录、凭证轮换、JIT访问、临时凭证和DevOps秘密管理。 • 安全和合规 • 熟悉NIST CSF、NIST 800-53/63、ISO 27001、CIS控制和法规（SOX、PCI DSS、HIPAA、GDPR）。 • 具有支持审计、访问认证、证据收集和控制整改的经验。 • 领导力和软技能 • 证明的人员领导力：指导、绩效管理、冲突解决和团队激励。 • 强大的沟通能力：高管报告、清晰的文档、利益相关者影响和变更管理。 • 项目/项目管理：优先级管理、风险管理和矩阵环境中的交付。 • 优选认证 • CyberArk：Defender、Sentry、Guardian。 • 安全：CISSP、CISM、CCSP。 • 云：AWS/Azure/GCP。 • ITIL基础或同等服务管理。 • 关键绩效指标（KPI） • 覆盖率：入驻CyberArk的特权账户/秘密的百分比。 • 卫生：轮换成功率、政策合规性、未管理凭证的年龄。 • 运营：入职SLA遵守情况、保险库健康/可用性、事件MTTR。 • 风险降低：检测到的异常与解决的异常、常驻权限的减少、按时关闭的审计发现。 • 人员领导：团队参与评分、高绩效者的保留、新员工的生产力时间、培训/认证完成率。 • 采用：集成平台/应用的数量、JIT使用与常驻账户、自助服务启用指标。 Ce poste jouera un rôle essentiel au sein de notre équipe. | 这个职位将在我们的团队中发挥重要作用。 我们是一个平等机会的雇主 在Intact，我们的尊重价值观建立在将多样性视为一种力量的基础上。我们努力创造一个无障碍的工作场所，让员工感到被重视、被包容，并鼓励分享他们独特的观点。 我们鼓励来自权益群体成员的个人申请，包括但不限于女性、原住民、残疾人士、黑人和2SLGBTQI+社区的成员。 作为Intact对和解承诺的一部分，我们承认我们在目前称为加拿大的土地上工作、会面和旅行，这片土地最初由原住民、梅蒂斯人和因纽特人居住。这段历史延续了多个世纪，并在今天继续演变。 我们有政策确保残疾人士的平等访问和参与，包括提供工作场所调整（便利设施）。可根据要求提供适用政策的副本。 如果我们可以提供特定的调整以使招聘过程对您更具可访问性，请在我们联系您关于工作机会时告知我们。我们将与您合作以满足您的需求。 在此了解更多关于我们的招聘流程和您的候选人旅程。 请注意，Intact不提供与移民相关事务的赞助或其他支持，包括但不限于雇主特定的封闭工作许可。候选人必须有资格在预期的开始日期和整个就业期间在加拿大工作，并对维持其工作资格负全责。 如果您是Intact或belairdirect的员工，请在内部职业网站上申请此职位。