开始日期:尽快
合同期限12个月
混合工作环境(办公室工作4天,周五灵活)
着装要求:商务休闲
地点:多伦多市中心,联合车站外(可搭乘TTC和GO交通工具)
一个伟大的工作场所
我们是谁
金罗斯是一家总部位于加拿大的全球高级金矿公司,在美国、巴西、毛里塔尼亚、智利和加拿大拥有运营和项目。我们专注于创造价值,基于我们的四个核心价值观:以人为本、杰出的企业公民责任、高绩效文化和严谨的财务纪律。金罗斯在多伦多证券交易所(股票代码:K)和纽约证券交易所(股票代码:KGC)上市。
对金罗斯来说,负责任的采矿是优先考虑的,我们培养了一个使负责任的采矿和运营成功密不可分的文化。2021年,金罗斯承诺实施减少温室气体排放行动计划作为其应对气候变化战略的一部分,通过社区项目惠及约100万人,回收了我们工地用水的80%。我们还实现了创纪录的本地就业水平,总体员工99%来自东道国,并推进包容性和多样性目标,包括设立全球包容性和多样性领导委员会。
想了解更多关于我们的信息?请访问金罗斯黄金公司主页。
角色目的
IT安全分析师将成为企业IT安全团队的成员,为IT安全的各个领域提供安全运营支持,包括调查、培训、安全工具管理和参与安全项目。
工作职责
• 为全球IT人员提供IT安全咨询和支持。
• 支持安全项目。
• 改进现有的安全文档,为IT专业人员和业务提供明确的安全实践和流程指导。
• 支持和维护IT安全标准、工具和流程。
• 审查IT安全环境并提出持续改进建议。
• 支持日常的IT安全运营,包括:
• 事件响应
• 补丁管理
• 漏洞管理
• 访问管理
• 终端保护
• 移动设备安全
• 向IT管理层强调IT安全风险。
• 协助服务器、网络、应用和客户服务团队以安全的方式部署系统。
• 与负责保护金罗斯矿区的物理安全专业人员合作。
• 协助事件响应和法证分析以支持调查。
• 对基础架构和应用设计进行评估,确保符合安全标准。
责任范围和复杂性
工作的复杂性较高,涉及新的方法、途径或产品,需要解读信息并提出建议。该职位同时为多个项目提供技术支持。问题解决涉及高度独立判断,以解释可能存在较大解释差异的风险情况。工作评估基于达成目标和结果的有效性。该角色基于加拿大多伦多,但将与金罗斯各个地点的IT人员合作,偶尔需要前往这些地点。该角色需要在工作时间之外对运营和安全相关事件做出响应。
教育和经验
• 具有2-3年的安全运营经验。
• 具备事件响应、漏洞管理和应用安全方面的经验。
• 计算机科学、商业或工程学本科学位者优先考虑。
• 在中大型组织(最好是全球范围内)的先前工作经验。
最低资格和技能要求
• CISSP、SANS GIAC或等值资格证书者优先考虑。
• 具备其他语言(阿拉伯语、法语、葡萄牙语或西班牙语)的知识者优先考虑。
• 熟练使用Splunk;执行高级搜索和构建仪表板。 
多伦多