职位:高级信息安全顾问,帮助开发和实施安全解决方案,以增强组织的
我们的客户正在寻找一位高级信息安全顾问,帮助开发和实施安全解决方案,以增强组织在市政卫生领域的技术、数据和业务流程的弹性。
概述:
顾问将支持设计安全架构,领导技术评估,参与威胁检测和响应计划,并就采用最佳实践和遵循法规提供专家指导。理想的候选人是一位具有深厚技术背景的安全专业人士,能够与跨职能团队合作,并有将安全需求转化为实际、可扩展解决方案的成功经验。
该职位还将有助于开发和增强我们的安全服务目录,确保每项服务符合企业政策、风险管理期望以及法律和法规约束。
必须具备:
- 10年以上信息安全实际经验,涉及安全工程、安全架构或安全运营的角色
- 拥有以下至少一项行业认证——注册信息系统安全专家(CISSP)、(CISM)、(CCSP)、(CCIE)
- 有领导或参与企业安全项目的经验,包括技术集成、流程改进或控制实施。
- 有配置、部署、管理终端检测与响应(EDR)平台的经验(例如,Microsoft Defender,Sentinel One)。
- 有漏洞管理工具、生命周期流程、修复验证和报告的经验(例如,Qualys,Veracode)。
- 有下一代防火墙(NGFW)功能的经验,包括安全套接字层(SSL)检查、威胁防御、内容过滤、微分段、应用控制和网络策略调整。
- 必须能够根据需要在萨斯喀彻温省内旅行,以支持多个地点的现场访问——不常见,大多数工作是远程的
加分项:
- 有安全信息和事件管理(SIEM)用例、调整、威胁狩猎集成和日志接入的经验(例如,Splunk,Sentinel,Sumo Logic)。
- 有云和混合安全技术的经验,具备对本地控制的实际理解(例如,Azure Defender)。
- 在入侵防御和检测(IPS/IDS)方面有丰富经验,包括部署、调整、规则集管理和供应商无关的架构。
- 了解法规和安全框架(例如,ISO,NIST,CIS控制,PCI-DSS,PIPEDA/FOIP,HIPA/PHI)。
- 有威胁情报、安全分析、基于深度学习或机器学习的检测和SIEM用例的经验。
- 有管理PKI和证书生命周期操作的经验,包括证书签发、续期自动化、吊销、证书吊销列表/在线证书状态协议(CRL/OCSP)配置、密钥轮换和私钥的安全管理。
- 有实施和管理企业电子邮件安全控制的经验,包括反钓鱼保护、恶意软件扫描、数据丢失防护(DLP),以及强制执行发件人策略框架(SPF)、域密钥识别邮件(DKIM)和基于域的消息认证、报告和一致性(DMARC)政策(例如,Defender for Office – Exchange Online Protection (EOP))。
- 展示了解释企业架构工件(例如,网络图、云参考模型、解决方案架构)并推导出适当的安全控制的能力,同时识别需要修复的设计缺陷。
- 有领导或协调安全事件响应活动的经验,包括调查、遏制、根本原因分析、恢复支持和事后报告,能够指导技术团队、参与MSSP,并向领导层沟通影响。
- 成功参与企业安全服务目录的开发和增强,确保服务定义清晰、可衡量,并与组织安全政策、企业风险管理期望和适用的法律和法规义务保持一致。
