网络安全部门保护组织的数字资产和信息资源。我们的团队设计、实施和操作企业级安全控制,以保护系统和数据免受内部和外部威胁,工作领域包括但不限于:
- 事件响应和协调
- 数据丢失防护和信息保护控制
- 身份和访问管理(IAM)
- 应用程序、终端和云安全
- 漏洞和补丁管理
- 供应链完整性和第三方风险
网络安全分析师、高级分析师和专家的职责范围广泛,但可能包括:
- 实施、维护和改进网络安全控制、流程和工具。
- 支持与企业系统和云环境相关的事件分析、风险评估和缓解活动。
- 监控和分类安全警报,并参与网络安全事件的调查。
- 与技术和业务团队合作,加强整体网络弹性。
- 开发或维护文档、仪表板和报告,以支持决策和计划改进。
流程意图和领域/区域
此流程将用于在多个网络安全领域招聘多个职位。作为申请的一部分,候选人将选择他们有相关经验的领域,并指明每个领域的大致经验年限。
经验年限将用于确定候选人可能被考虑的组和级别。
按组和级别的经验要求:
- RE04:2-4年经验(但少于5年)
- RE05:5-6年经验(但少于7年)
- RE06:7年或以上企业环境经验
经验领域/区域:
- 事件响应和数字取证
- 漏洞管理和渗透测试
- 终端和网络安全监控
- 云和平台安全
- 应用程序安全
- 数据丢失防护和内部风险
- 威胁情报和威胁狩猎
- 身份和访问管理(IAM)
- 供应链和第三方网络风险
- 治理、风险、合规和安全评估(GRC + SA&A)
- 网络安全工程
如果您有兴趣申请此职位,请点击以下链接查看完整的职位发布资格和附加说明:OSFI Careers - Inventory: Cyber Security Analyst, Senior Analyst, and Specialist
