高级网络安全分析师

安大略基础设施公司（IO）是一家安大略省的国有企业，提供广泛的服务以支持安大略省政府现代化和最大化公共基础设施和房地产价值的倡议。IO因其业务方式及在重大项目、房地产服务、基础设施贷款、商业项目和开发任务上的成功而在国内外获得认可。IO为省政府提供一些最复杂、最具雄心的商业和土地开发解决方案，并不断发展和扩展其能力，以最大化其公共影响力，实现其创建一个互联、现代和具有竞争力的安大略省的愿景。 职位目的： 高级网络安全分析师通过领导安全策略、政策和事件响应计划的开发和执行，确保安大略基础设施公司的数字资产得到保护。该角色主动识别威胁，管理漏洞，并确保符合监管标准。它还支持组织内身份和访问管理（IAM）、特权访问管理（PAM）和数据保护服务（DPS）的设计、配置和治理。 您的职责： - 分析安全警报和威胁情报，以检测、调查和响应潜在事件。 - 领导漏洞管理工作，协调扫描、解释结果并管理修复活动。 - 维护和配置身份、访问和特权访问管理解决方案，如SailPoint、CyberArk和Entra-ID，与托管安全服务提供商和IT团队合作。 - 审查和增强安全政策、程序和剧本，以适应不断变化的威胁和最佳实践。 - 进行架构安全审查并领导访问审核和认证活动。 - 评估第三方供应商风险并通过SOC2等报告审查控制措施。 - 提供安全架构指导，并为关键合作伙伴提供安全实践和事件响应准备的培训。 - 与外部供应商、审计员和威胁情报提供商协调。 - 设计和完善检测逻辑、剧本和自动化工作流程。 我们寻找的条件： - 在网络安全、身份和访问管理方面有多年经验，熟悉数据安全（DLP）和安全架构者优先。 - 了解并欣赏IAM、PAM和DLP解决方案，如SailPoint、Entra ID、CyberArk和Microsoft Purview。 - 具备与各种IT团队和托管服务提供商协调威胁分析和事件响应的经验。 - 具有企业和安全参考架构的工作经验。 - 能够跨IT、法律、合规和业务部门协作，将安全嵌入采购和新供应商风险管理中。 - 熟悉NIST、ISO 27001和MITRE攻击框架等框架；了解PIPEDA和GDPR等隐私法规者优先。 - 能够清晰地传达技术发现并为利益相关者提供可操作的见解。 - 在网络安全、信息系统或相关领域的相关专业学习。 - 需要AZ-500、MS-100和MS-101、CEH等认证；Azure管理员助理被视为资产。 我们提供的待遇： - 致力于创造多元、公平和包容的文化，促进归属感，并代表和反映我们服务的社区的需求。 - 定额缴款养老金计划，IO贡献相当于全职员工年薪的5%，员工可选择IO匹配额外5%的贡献。IO还提供团体退休储蓄计划和团体免税储蓄账户，旨在帮助IO同事规划和储蓄未来。 - 包括健康、牙科、视力、境外护理、辅助医疗服务等的综合套餐。 - 孕期和育儿假计划为符合条件的员工提供高达年基本工资95%的补贴，为期31周，育儿假计划为符合条件的员工提供高达年基本工资95%的补贴，为期15周。 - 访问我们的$1000医疗支出账户，以补充福利计划未涵盖的费用，以及扩展健康和保健选项资格的生活方式账户，包括健身房会员和健身设备、营养咨询或财务规划的覆盖。 - 通过广泛的学习计划支持所有同事的专业发展机会，包括面对面和在线培训、领导力发展，并支持同事的福祉。IO还将承担每年最多两个与员工角色直接相关的会员和执照费用。 - 访问一套虚拟医疗选项，以支持非紧急医疗需求。 - 便利的中心位置，位于1 Dundas St West，公共交通便利。 我们提供$87,900到$118,900（P4级）的有竞争力的招聘范围，薪酬将根据候选人的技能、知识和经验进行调整。 此职位将于2025年1月5日晚上11:59关闭。 面试将以滚动方式进行，直到职位填满。 此职位是当前的活跃空缺。我们正在积极招聘以填补此职位。 在审查上述资格后，我们希望您知道，我们理解您可能不符合所有描述的资格，但仍鼓励您申请，因为您可能拥有其他相关的专业知识和经验，可以为该职位带来价值。 在安大略基础设施公司，我们努力创造一种鼓励多元、公平和包容的环境，培养归属感。我们相信，经验有多种形式，通过学习彼此的差异和观点使我们更加强大。我们致力于增强我们的文化，并鼓励来自各行各业的申请者申请。如果您在选择过程中需要任何便利设施，请联系人才招聘团队。 鼓励原住民、黑人、有色人种和2SLGBTQ+社区成员、残疾人和其他应得公平的群体的候选人申请，并在适用于发布职位时考虑他们的生活经验。 在安大略基础设施公司，我们在申请人跟踪系统中使用AI来提高招聘的效率和公平性。您的申请将由AI和我们的招聘团队进行全面评估。请注意，最终的招聘决定完全由我们经验丰富的招聘团队做出。