经理，安全运营

在KUBRA，我们正在寻找一位安全经理，在整个组织中发挥关键作用，加强和发展我们的安全态势！ 这个角色涉及战略决策，领导系统实施，并推动安全流程和程序的采用和测试，以增强我们基础设施和IT系统的弹性。 您将负责保护KUBRA的数据资产免受安全威胁、漏洞和新兴风险的影响，同时与技术和业务利益相关者密切合作，确保安全性融入我们构建和运营的一切中。 您的贡献方式 • 员工和项目管理：领导网络安全项目和计划的实施和维护 • 安全标准：根据需要制定和实施安全操作标准、程序和指南 • 战略规划：创建和更新安全计划，以应对不断变化的威胁和风险 • 团队领导：领导和管理安全运营团队，提供指导、培训和指导 • 招聘：监督安全运营分析师的招聘和发展 • 目标实现：带领团队实现既定目标和部门目标 • 绩效管理：通过沟通工作期望、规划、监控和评估工作结果、指导、咨询和纪律员工、开发、协调和执行系统、政策、程序和生产力标准来完成员工结果 • 文化：营造一个强调信任、开放沟通、创造性思维和团队合作的环境 安全战略和规划： • 根据需要制定和实施安全操作标准、程序和指南 • 创建和更新安全计划，以应对不断变化的威胁和风险 • 评估安全堆栈中第三方工具和集成的操作安全风险，以支持供应商风险管理责任。 事件响应： • 管理24/7的安全警报和事件监控 • 制定和实施事件响应计划和程序 • 建立和维护事件响应计划，以应对安全漏洞和紧急情况 • 协调和领导安全事件的响应，与相关利益相关者合作 • 进行或监督对安全事件、违规行为或漏洞的调查 • 根据需要与执法部门或外部机构合作 • 监督数字取证调查，以支持严重漏洞或内部政策违规期间的人力资源、法律和外部执法要求 漏洞管理： • 设计、实施和运营一个全面的基于风险的漏洞管理计划，涵盖基础设施、应用程序和CI/CD管道 • 推动基于上下文风险（例如，可利用性、资产关键性）而非仅仅CVSS分数的漏洞分类，有效优先修复工作 • 建立和领导安全冠军计划，在开发和工程团队中培养安全文化，确保安全倡导者在整个组织中嵌入 安全工具和技术管理： • 建立和领导安全冠军计划，在开发和工程团队中培养安全文化，确保安全倡导者在整个组织中嵌入 • 监督SOC内安全技术的部署和维护，如SIEM（安全信息和事件管理）系统、入侵检测/预防系统和其他相关工具 • 管理安全技术，如防火墙、监控系统、访问控制系统和入侵检测系统 身份和访问管理（IAM）： • 监督身份和访问管理（IAM）和身份治理与管理（IGA）计划，确保适当的生命周期管理、访问审查和最小权限执行 威胁情报： • 了解最新的网络威胁和漏洞 • 将威胁情报整合到SOC流程中，以主动识别潜在风险 持续监控和分析： • 实施网络和系统活动的持续监控 • 分析安全警报和日志数据以识别模式和趋势 报告和文档： • 准备并提供有关安全操作活动、事件趋势和关键绩效指标（KPI）的定期报告 • 维护事件、响应和经验教训的文档 合规性： • 确保符合相关法规和行业标准，如PCI DSS、NIST、ISO及其他框架 桌面演习计划： • 定期进行桌面演习以测试和提高事件响应能力 • 促进紫队演习以验证检测逻辑并改善针对特定TTP（战术、技术和程序）的防御态势 预算管理： • 管理安全运营团队的预算，确保资源的成本效益使用 • 为新工具和技术的采购提供意见 绩效指标： • 定义和跟踪关键绩效指标以衡量安全操作的有效性 • 根据绩效分析实施改进 在这个角色中闪耀的优势 • 8-10年以上信息安全相关经验 • 2-3年以上领导安全团队的经验 • 具备身份和访问管理、SIEM管理、事件管理和漏洞管理概念的工作知识 • 具备信息安全最佳实践和标准的工作知识，如COBIT、SSAE18、ISO 27000系列、PCI DSS、SOX等 • 优秀的写作和口头沟通技巧、人际交往和演讲技巧，并有能力与各级员工有效沟通和影响 • 全面了解或具备信息安全原则的经验，包括风险评估、入侵检测、安全事件和事件管理（SIEM）工具、威胁和漏洞管理 • 具备应用程序和基于网络的渗透测试工具和方法的详细知识或经验 • 具备事件响应和安全事件事件管理解决方案、UEBA、EDR等的经验 • 在有效的项目协调、优先级排序、协作、组织和及时项目交付方面有成功的记录 • 能够理解和评估与IT安全相关的风险，并将其传达给利益相关者 • 具备在信息安全、网络安全环境或安全运营中心工作的经验 • 具备强大的技术背景，熟悉网络安全、计算机网络和操作系统，包括防火墙、IDS/IPS、Active Directory、终端保护、Windows Server、网络和云服务 • 具备分析背景，能够分析和解释大型复杂数据集，并清晰表达观察结果、结论和建议 • 对与IT安全相关的当前立法和法规有良好的理解 在这个角色中重要的技能 • 领导力： • 经得起考验的“人员管理”技能，能够在日常问题解决中应用批判性思维和主动展示解决方案 • 了解不断发展的行业标准和实践，能够在满足整体业务目标的同时展示前瞻性思维和创新的安全方法 • 项目管理： • 评估拟议项目和新供应商以支持风险管理责任 • 管理技术计划或项目的运营业务影响以及技术组件 • 预算规划： • 参与年度费用和资本预算流程和周期（如适用） • 员工管理： • 能够管理/监督内部或外部资源 • 能够识别和培养分配团队中的人才 为什么你会喜欢在这里工作 • 在一个获奖的文化中茁壮成长，该文化倡导成长，拥抱多样性，并促进所有人的包容。查看我们的奖项 → • 获得年度绩效奖金，认可您的贡献 • 享受慷慨的福利覆盖，保费低，还有医疗支出账户和健康支出账户 • 通过RRSP匹配投资您的未来 • 通过带薪假期和病假时间充电，并享受生日的带薪假期 • 通过两天带薪志愿者日为您关心的事业做出贡献 • 通过免费访问LinkedIn Learning和我们的教育报销计划继续学习 • 通过我们的员工认可计划感受到欣赏 • 通过免费的高级Headspace会员支持您的心理健康 • 通过无限制访问完全库存的饮料站保持清新 • 通过独家Perkopolis零售折扣节省更多 KUBRA是一家致力于建立包容和多样化员工队伍的平等机会雇主。我们将在招聘过程中根据要求提供便利，您可以通过发送电子邮件至recruitment-team@kubra.com进行申请。收到的与住宿相关的信息将被保密处理。感谢所有申请者的兴趣；然而，只有被考虑的候选人会被联系。 #GTA2025 虽然我们重视工作要求中列出的技能和经验，但我们也认识到人才有多种形式，并欢迎符合大部分但不是所有指定要求的候选人申请。如果您渴望在充满活力的工作环境中学习和成长，请立即申请！ KUBRA是一家快速发展的公司，向北美一些最大的公用事业、保险和政府实体提供客户通信解决方案。KUBRA为客户提供账单和支付、地图、移动应用程序、主动通信和人工智能解决方案。每年超过15亿次客户互动，KUBRA的服务覆盖美国和加拿大超过40%的家庭。KUBRA是Hearst的一个运营子公司。 我们的办公室规模小到足以让有创造力的个人蓬勃发展，但又大到足以提供长期稳定性。我们对团队成员赋予了巨大的责任，以确保他们的生产力、专注力和自我激励。我们提供一个休闲的工作环境、有竞争力的薪酬和出色的福利计划。 KUBRA通常不提供与移民相关的援助，包括基于就业的工作签证（例如H-1B）赞助、工作许可申请和延期、永久居留（绿卡）赞助、LMIA申请或永久居留提名。候选人必须确保他们有合法的授权在美国/加拿大工作。所有赞助决定都是基于业务需求逐案处理。 该职位有资格获得奖金。 在KUBRA，我们相信工作场所应该对每位员工公平、包容和激励。为了提供更大的透明度，我们正在分享此职位的基本工资范围。实际基本工资将根据可允许的因素确定，如可转移技能、工作经验、市场需求和主要工作地点。提供的基本工资范围可能会更改，并可能在未来进行修改。 根据安大略省就业法例，此职位发布是为了填补现有空缺。