地点:多伦多,安大略省,混合办公
语言:要求具备较强的英语沟通能力,包括书面和口头表达
背景调查要求:成功完成就业背景调查
关于这个机会
这是一个难得的机会,可以在以使命为驱动的公共部门研究环境中领导系统和安全策略,专注于技术的全球影响。您将在保护敏感系统、数据和研究方面发挥关键作用,同时塑造支持创新、学术自由和公共利益工作的安全实践。
您将与高级领导层、IT合作伙伴和安全利益相关者紧密合作,在战略监督与实际技术领导之间取得平衡。您的工作将直接支持依赖安全、可靠系统的研究人员、教师和员工,以在协作、价值驱动的环境中推进复杂且高影响力的项目。
对您的好处
您将加入一个重视信任、自主性和深思熟虑问题解决的工作场所。在这里,您的专业知识受到尊重,您的声音会影响长期的技术和安全决策。
您将接触到复杂的现实世界安全挑战,与高技能专业人士并肩工作,并为具有全球相关性的工作做出贡献。持续学习、协作和平衡得到积极支持。
您的职责
• 您将领导跨服务器、应用程序和网络服务的系统安全、隐私和风险管理的战略和战术规划。
• 在这个角色中,您将设计、实施并持续改进信息安全标准、控制和最佳实践。
• 您将监督访问控制、监控、事件响应和对受损或高风险系统的取证审计。
• 您将担任涉及机密或受限信息的安全重点项目的技术项目负责人。
• 您将与内部和外部合作伙伴合作评估风险、审查控制并加强服务可靠性。
• 您将通过培训、指导和清晰的安全沟通来教育和建议更广泛的社区。
技能和资格
• 相关领域(如计算机科学或工程学)的大学学位,或同等的教育和实践经验组合。
• 在信息技术环境中有6年以上的经验,其中至少2年专注于信息安全。
• 广泛、深入了解当前和新兴的计算和网络技术,能够应用行业最佳实践。
• 完成或正在进行的IT安全认证被视为资产,具有高性能计算和高级网络经验者尤佳。
• 在客户端和服务器应用程序部署、支持和活动跟踪方面的专业知识,以及对IT架构和安全方法的深入理解。
• 具有系统合规性和风险审计经验,并开发信息安全标准、指南和控制框架(PCIDSS、PA-DSS等)。
• 对TCP/IP网络和客户端-服务器架构和协议的全面了解。
• 具有管理企业级Unix或Linux服务器环境的实践经验,具备使用shell和解释性语言(如Bash和Python)的强大脚本技能。
• 具有配置和支持数据库及数据库支持应用程序的经验,包括SQL Server和MySQL,并使用网络和安全分析工具。
• 在入侵检测和预防、漏洞扫描和渗透测试方面具有丰富经验,以及部署安全技术如防病毒、反垃圾邮件和DDoS保护。
• 在虚拟化环境、访问控制技术(如LDAP和Kerberos)、VPN、加密、防火墙和证书颁发机构方面的专业知识。
• 具有运行渗透测试和漏洞扫描(Metasploit、Nessus等)的经验。
• 对网络配置、硬件和下一代防火墙/IPS技术(Cisco ASA、Juniper、Fortinet、Palo Alto)有深入理解。
• 对以下访问控制技术的专家级理解 - LDAP和Kerberos。
• 对虚拟专用网络(VPN)的专家知识。
• 对网络、文件和文件系统级别的加密技术的专家知识。
• 对加密证书和证书颁发机构操作的深入理解。
• 具备强大的沟通和演示技能,能够清晰地向技术和非技术受众解释复杂的技术概念,并提供安全意识培训。
招聘经理的说明
“我们正在寻找一个具有深刻好奇心、安全意识,并能在复杂环境中自如导航的人。如果您喜欢建立信任、设定强标准,并与关心影响的人密切合作,这个角色将非常有回报。”
为什么选择与Altis合作
如果您从未与招聘机构合作过,我们让这一过程变得简单。我们与加拿大各地的顶级雇主合作,他们有很好的职位空缺,每个职位都经过我们团队的审核和验证。当您申请Altis的职位时,我们会了解您作为候选人的优势。如果您是一个合适的匹配,我们会处理所有的后勤工作,为您作为候选人争取机会,提供指导并直接与招聘经理联系。请放心,我们为候选人提供的所有服务都是免费的。
