职位:项目经理 9600-0212
HM
注意:
该混合合同角色要求每周三(3)天在办公室工作。候选人简历必须包括姓名、电子邮件和电话联系信息。
描述
- 作为高级项目经理和安全架构师,您将领导大规模、高风险的安全平台,提供检测工程、威胁检测和威胁情报项目,以保护安大略省的关键价值资产(CVA)。
- 您将结合先进的信息安全架构专业知识,特别是在检测工程、威胁情报和SIEM平台方面的专业知识,以及高级项目领导经验和项目管理技能。您将管理端到端的交付,嵌入“安全设计”原则,以确保关键价值资产的保护和增强的安全监控。
- 资源的交付内容包括管理复杂安全基础设施项目的规划、执行和交付,确保与网络安全目标、运营准备和合规要求的一致性。
- 您将与内部OPS团队和供应商密切合作,确保所有项目变更和交付的成功接受、及时执行以及第二天的支持性和可操作性。
一般技能
- 企业安全项目交付和技术设计的高级领导力
- 深刻理解信息安全领域:DLP、数据分类、加密、数据库活动监控、IAM、网络安全
- 熟练掌握结构化项目管理方法(如PMBOK)和OPS I&IT框架
- 优秀的利益相关者管理、沟通、谈判和高管级报告能力
- 强大的分析、问题解决和决策能力
- 在企业组织中促进变更管理的成功记录
- 敏捷和瀑布式交付经验,具备实际的待办事项整理、Sprint规划和变更控制
- 团队领导和指导,指导安全架构师和项目团队
- 熟悉政府/监管要求(FIPPA、PHIPA、PCI DSS、AODA)
关键职责
- 作为检测工程、SIEM和威胁情报安全计划的高级项目负责人,平衡范围、进度、预算和质量
- 收集和制定需求,并与项目利益相关者和ITS项目经理合作,创建和维护详细的项目进度表和/或集成计划。
- 定义和验证平台解决方案的信息安全架构、威胁检测、监控和威胁情报。
- 领导咨询研讨会以捕获业务和安全需求、威胁模型和“安全设计”模式
- 开发和管理集成项目进度表、资源计划、风险登记册和变更控制流程
- 监督供应商参与、第三方集成以及与SIEM、威胁情报和SOAR平台的互操作性
- 主持指导委员会和架构审查委员会;向高管和赞助商定期提供状态更新
- 主动识别和减轻项目和安全风险,必要时升级并推荐补偿控制
- 确保第二天的支持性:协调知识转移、运行手册、运营交接和监控/仪表板启用
- 倡导OPS I&IT安全和项目管理最佳实践,推动持续改进
技能
经验和技能要求
1. 企业IT和网络安全领导力(40%)
- 候选人需展示在管理企业规模IT现代化和/或网络安全项目方面的高级经验,并深入了解安全工具、技术、流程、治理框架
- 管理企业规模的IT现代化和网络安全项目。
- 在信息安全领域和控制、数据丢失防护(DLP)设计和实施、SIEM集成、威胁检测工程和威胁情报、加密、标记化和密钥管理方面拥有深厚的专业知识
- 熟练掌握身份和访问管理(SSO、MFA、PKI)、网络安全控制(防火墙、NAC、SASE)以及云(AWS/Azure/GCP)和本地安全领域
- 对安全操作工具有扎实的理解…
