合规与风险专家

公司简介 加拿大银行票据公司（CBN）是全球政府和企业安全技术解决方案的可信领导者。公司在多个业务领域运营，包括货币生产、边境安全、民事身份、驾驶员识别和车辆信息、消费税控制、彩票和慈善游戏。 我们的7项核心原则塑造并指导我们的企业行为，并支撑您在CBN将体验到的社区感。我们以培养支持性和协作性的工作环境为荣，在这里员工的贡献受到重视，并鼓励他们在专业上成长。 在CBN，我们寻求与员工建立长期关系，并通过具有竞争力的全面薪酬包来认可和奖励他们，其中包括： • 行业领先的固定缴款养老金计划，公司匹配缴款（最高5%）并支付服务费； • 一流的健康、医疗和人寿保险福利； • 访问虚拟和远程医疗服务和应用程序；以及 • 非常先进的生育、收养和代孕福利，以支持所有家庭定义。 内部职位名称：合规与风险专家 职位类型：永久，全职 工作地点：加拿大 工作模式：远程 职位状态：现有空缺 职位概述 作为我们企业信息系统组的合规与风险专家，您将在开发和实施合规计划以及进行跨组织的风险评估中发挥关键作用。我们正在寻找能够利用其在当今合规和风险领域的经验和兴趣来塑造、指导和支持CBN计划和优先事项的人。 职责 • 合规举措 • 管理和跟踪全球系统的合规活动，包括ISO、SOC 2和PCI合规以及其他司法管辖区的合规法规的组成部分。 • 检查产品并与利益相关者和客户互动，为合规导向和成本敏感市场制定大规模处理合规的策略。 • 为审计和合规评估准备文档和证据。 • 安全策略 • 管理和协调安全策略和评估的执行，确保所有相关任务和交付物按时完成并符合加拿大/美国和全球安全要求。 • 支持识别、调查和改善CBN运营全球基础设施中的安全风险的举措。 • 增强CBN的应用安全管道，以基于制定的策略自动化方式大规模解决风险评估。 • 风险评估和补救 • 在客户系统中进行风险评估，快速评估相关风险，推荐行动并制定补救计划。 • 了解我们全球系统中的风险/合规差距，阐明愿景，并跨团队合作实现目标。 • 利益相关者参与 • 报告合规项目状态，并与团队合作及时解决延误或问题。 • 积极参与教育客户、管理层、利益相关者、基础设施人员和开发人员关于安全的最佳实践。 • 与各组的利益相关者建立关系，了解评估需求，建议如何处理以及相关的通知流程。 • 其他各种职责和责任。 教育和知识 • 教育 • 计算机科学、信息技术或相关领域的学士学位或相关教育和额外工作经验的同等组合 • 认证 • 一项（或多项）NIST800-53、ISO27001、SOC2、PCI、FedRamp、StateRamp认证 • SANA、ISACA或GIAC认证是资产 • 知识 • 合规标准、框架和工具 • 威胁和风险管理原则和方法 • 风险评估实践和方法 经验 • 8年以上合规或IT风险管理经验 • 使用结构化方法进行风险评估的经验（例如HTRA、TRA、ITSG-33、CSF、FSIR、STAR） • 强大的组织能力和对敏捷项目方法的熟悉 • 使用统一合规框架和GRC工具的经验是资产 • Azure/AWS合规经验是资产 技术技能 • 熟练使用M365 • 演示技能 软技能和能力 • 批判性思维能力 • 分析、问题解决 • 优秀的人际交往能力 • 沟通、关系建立、团队合作与协作 • 组织/时间管理/优先级技能 • 注重细节 • 适应能力 • 成长心态 强制性要求 • 语言：流利的英语（阅读、写作、口语） • 旅行：能够国内/国际旅行约1-2周/年 • 安全许可：能够获得并保持加拿大政府可靠性秘密（II级）许可 附加信息 加拿大银行票据公司（CBN）致力于营造一个多元化和包容性的工作场所，在这里所有员工都受到尊重和尊重。我们自豪地成为一个平等机会的雇主，不因种族、肤色、宗教、性别、国籍、年龄、残疾、退伍军人身份、性取向、性别认同或任何其他法律保护的身份而歧视。 我们为所有个人提供平等的就业机会，包括女性、原住民、残疾人士、可见少数族裔和2SLGBTQ+社区成员。我们对公平的承诺延伸到就业的各个方面，包括招聘、雇用、晋升、薪酬、福利、培训和发展。作为我们致力于提供包容性、无障碍选择过程的一部分，如果您被联系到该职位的竞争，请告知面试协调员或您可能需要的任何住宿措施。 在CBN，我们重视每位员工为我们的组织带来的独特视角和经验，并致力于保持一个反映我们所服务的多元化社区的工作场所。我们相信多样性和包容性推动创新和成功，并努力创造一个每位员工都能茁壮成长并为我们的集体目标做出贡献的环境。