我们目前正在寻找一位 **安全风险评估分析师** 加入我们位于加拿大魁北克省蒙特利尔的团队。
• *工作职责包括**:
- 与系统所有者/供应商进行远程/面对面访谈,以获取评估所需的所有信息并识别任何缺口。
- 审查与系统相关的材料,包括规格、图表、需求和测试计划,以确保遵循安全相关标准。
- 根据需要与系统所有者/供应商和高级安全架构分析师审查结果。
- 使用现有文档进行安全评估。
- 创建全面的安全架构评估报告,清晰地识别根本原因和补救策略。
- 开发和建立全球安全标准和流程。
- 评估新兴产品和技术,并提出有关引入新技术的建议。
• *基本资格**:
- 3年以上安全架构评估经验。
- 信息系统安全或计算机科学学士学位。
• *优先技能**:
- 至少拥有CISSP、SSCP或CISM中的一项专业认证,且保持良好状态将是一个额外优势。
- 出色的口头和书面沟通能力,包括向客户和高级技术资源进行演示。
- 能够管理期望,处理高压情况下的紧迫截止日期。
- 能够快速适应变化的优先事项和需求。
- 对一种或多种适用的安全技术或平台(包括单点登录(SSO)技术如SAML2.0和Kerberos)具有出色的安全知识(访问控制)。
- 对信息安全流程、响应程序以及用于信息盗窃或网络入侵的各种攻击方法有出色的了解。
- 出色的分析和解决问题的能力。
- 对与通信、计算机系统环境及相关基础设施相关的网络技术有出色的知识。
- 出色的研究能力和对安全趋势和攻击的知识更新,遵循OWASP前10名安全理解。
INDFSINS
L1-NAM
• *关于NTT DATA 
