要招聘English登录/注册

高级分析师,事件响应

温哥华 1小时前全职 网络
96.7万 - 117.5万 / 年
Raymond James Financial, Inc.

Raymond James Financial, Inc.

• 2600098 在Raymond James,我们一起发展、合作、决策、交付和改进。 Raymond James Ltd. 是加拿大领先的独立投资经纪公司,为寻求定制财富管理解决方案的加拿大人提供高质量的投资产品和服务。 高级分析师,事件响应 这个角色如何影响组织? 金融服务行业不断受到来自国家和犯罪分子的复杂网络对手的攻击。为应对这一情况,Raymond James网络威胁中心(CTC)负责确保所有权益在各个层次的对手面前的安全。我们是计算机网络运营的中心枢纽,处于安全事件响应、威胁狩猎和情报的前线。您将使用新兴技术在快速变化的环境中解决具有挑战性的安全问题,同时帮助引导团队的方向和发展。这个在组织中高度可见的团队评估环境威胁,并通过应用实际的安全知识来开发新的检测措施以保护公司,从而动态调整以应对不断变化的威胁环境。 您的角色将负责什么? • 作为网络威胁中心(CTC)的主要成员,每天在快节奏的环境中处理安全事件和事故。 • 担任事件处理人员,能够在定义的计算机安全事件响应流程中处理小型和大型安全事件。 • 确保事件响应班次之间的任务连续性。 • 角色体现了网络防御,成功的网络威胁分析师能够快速分析威胁、理解风险、部署有效的对策、做出业务关键的事件响应决策,并作为致力于保护公司的个人团队的一部分工作。 • 保持对全球公司网络威胁的态势感知,并在必要时采取行动。 • 日常职责包括但不限于: • 在各种技术中部署对策。 • 恶意软件和漏洞分析。 • 入侵监控和响应。 • 评估入侵检测系统的事件活动警报和通知,并根据威胁做出相应响应。 • 持续开发威胁检测和预防系统的内容。 • 数据分析和威胁研究。 • 创建IR剧本,并领导IR自动化计划。 • 对IR团队同事进行指导和辅导。 • 保持对安全原则和最佳实践的知识。必须跟上新兴威胁和趋势。 • 协助团队进行各种安全和隐私风险缓解工作,包括事件响应。 • 领导信息安全相关项目或管理战略。 • 为人力资源、法律或事件响应相关活动进行法证调查。 • 使用当前技术解决方案开发新的法证检测和调查能力。 • 在安全顾问、事件响应主题专家角色中与各业务部门和技术学科合作应对网络威胁。 • 参与每周的待命轮值,并作为Raymond James管理的安全服务和员工的升级点。 您可以从我们这里期待什么? 我们最重要的投资是人。符合条件后,Raymond James Ltd提供灵活的工作方式、具有竞争力的薪酬和福利计划。我们的福利包括健康福利、RRSP匹配计划、员工股票购买计划、带薪休假、志愿者日、酌情奖金、学费报销等!我们还支持内部晋升和社区参与。 我们对您的期望是什么? • 计算机科学、计算机工程、MIS或相关学位的学士学位; • 至少5年的信息技术经验,包括至少3年的信息安全相关经验,2年的网络防御经验,以及3年的事件响应方法、恶意软件分析、渗透测试、脚本编写和/或法证经验;或 • 教育、培训和经验的同等组合。 • 入侵响应和事件管理生命周期及流程。 • Windows、Linux、内存法证。 • 日志分析(终端、网络、电子邮件、云)。 • 漏洞知识和操控漏洞代码进行分析的舒适度。 • Linux、Unix、Windows或OSX操作系统的系统管理。 • 法证和分析技术。 • 网络和常见网络协议。 • 展示静态和动态恶意软件分析能力。 • 展示分析大型数据集并识别异常的能力。 • 展示在压力下快速创建和部署对策的能力。 • 熟悉可用作执行点的常见基础设施系统。 • 基本的证券行业信息,包括在金融/证券行业工作的基本概念。 技能 • 分析:识别和理解问题、问题和机会;比较来自不同来源的数据以得出结论; • 沟通:通过各种媒体向个人或群体清晰传达信息和想法,以吸引观众并帮助他们理解和保留信息; • 行使判断和决策:使用有效的方法选择行动方案或开发适当的解决方案;推荐或采取与可用事实、限制和可能后果一致的行动; • 建立有效关系:发展和利用协作关系以促进工作目标的实现; • 客户关注:将内部和外部客户及其需求作为行动的主要关注点;发展和维持富有成效的客户关系。 能力 • 执行静态和动态恶意软件分析; • 分析大型数据集并识别异常; • 在压力下快速创建和部署对策;以及 • 在PowerShell、Python或Bash中创建复杂脚本、开发工具或自动化流程;以及 • 熟练用法语沟通是一个优势。 执照/认证 • 以下认证之一或在一年内获得的能力: • CISSP:认证信息系统安全专业人员 • SANS:GCIH – 事件处理人员 • SANS:GCIA – 入侵分析师 • SANS:GCFE – 法证检查员 • SANS:GNFA – 网络法证分析师 • SANS:GREM – 逆向工程恶意软件 我们鼓励各级员工: • 专业成长并激励他人也这样做 • 与他人合作以实现预期结果 • 做出迅速、务实的选择,并以客户为中心 • 承担责任,并对交付重要结果负责 • 为公司的持续发展做出贡献 薪资范围:年薪$140,000-170,000,外加具有竞争力的绩效奖金/激励。 实际薪酬将根据技能、经验、内部公平性和其他工作要求确定。 此职位是现有空缺。 在Raymond James,我们尊重、重视和尊重所有员工的独特性、经验和背景。当员工展现最真实的自我时,我们的组织、客户和社区都会繁荣发展,这是我们以人为本文化的一部分。公司是一个平等机会的雇主,所有就业决策均基于优点和业务需求。 在Raymond James,我们展示了我们对确保所有候选人平等机会的承诺。为了请求便利,候选人被指示通过电子邮件联系招聘部门 recruitment@raymondjames.ca。通过联系此电子邮件地址,候选人可以传达他们的具体要求并讨论他们可能需要的必要便利,以充分参与招聘过程。 我们可能会使用自动化或AI支持的工具来支持招聘和筛选过程的部分内容,包括筛选、评估或选择申请人(如适用)。这些工具帮助我们高效地审查申请,但不会取代人工决策。 工作技术 主要地点 CA-BC-温哥华-温哥华 其他地点 CA-BC-本拿比-本拿比 组织 IT 日程 全职 状态 永久全职