网络安全总监

请求编号 #90 SGGG基金服务公司，121 King Street West，多伦多，安大略省，加拿大 职位描述 发布于2026年2月13日，星期五，上午5:00 职位概述 在首席技术官（CTO）的指导下，网络安全总监负责执行组织的网络安全战略和管理运营风险控制。网络安全总监还作为所有法规合规计划和认证的责任权威。此角色确保信息资产的保护、遵守法规要求，并对不断变化的网络威胁具有弹性。 网络安全总监负责执行和管理合规计划，作为审计准备和法规联络的主要权威，推动网络安全倡议，与关键利益相关者合作，并在整个业务中倡导网络安全意识。 运营要求与活动 根据CTO定义的风险容忍度和治理框架，制定并执行网络安全路线图和运营控制。 领导事件响应和危机管理计划的执行，重大事件和风险决策上报给CTO以进行最终解决，并与执行团队沟通。 领导和协调网络安全事件的事件响应和灾难恢复策略的未来规划，确保与企业范围的业务连续性计划保持一致和整合。 建立网络安全治理结构，管理第三方和供应商风险，领导法规合规计划，确保运营风险管理和法规合规之间的明确界限。 监控、调查和响应安全事件、漏洞和新兴威胁；主动收集威胁情报并进行威胁狩猎活动以减轻风险。 开发、测试并持续改进事件响应手册；进行事后审查以识别经验教训并推动流程改进。 实施、定期审查和更新网络安全政策、标准和程序，以确保持续的相关性、有效性和合规性。 监督和协调风险评估、渗透测试和漏洞管理计划，确保及时修复已识别的问题。 领导和管理与组织运营相关的所有法规合规计划，包括但不限于SOC 1 / SOC 2、GDPR、PIPEDA、ISO 27001及其他适用标准。 领导审计倡议，确保符合满足审计要求的内部政策和程序，并与内部和外部利益相关者联络以获得认证。 准备并向CTO提供法规合规状况更新和建议，以便纳入执行团队报告。 领导和管理数据隐私和数据丢失防护（DLP）计划，确保符合GDPR、PIPEDA及其他适用法规。 管理和优化网络安全技术（如SIEM、防火墙、终端保护、身份管理）和供应商关系，以支持组织的安全目标。 定期开发、跟踪和报告网络安全指标和关键绩效指标（KPI）；利用见解推动安全态势的持续改进。 将安全要求整合到解决方案架构中，并贯穿于安全软件开发生命周期（SDLC）。 设计、交付和评估员工的网络安全意识和培训计划，以培养安全优先的文化。 与IT基础设施和应用团队合作，确保网络安全整合到所有技术倡议和项目中。 与外部网络安全组织、监管机构和执法机构接触和合作，以加强安全态势并保持对行业最佳实践的了解。 监督和协调物理安全控制，确保与网络安全措施整合，以全面保护组织资产。 在整个业务中倡导网络安全，推动最佳实践的采用，并培养持续改进的文化。 职位资格 工作经验 10年以上信息技术经验，其中至少5年担任高级网络安全领导角色。 具备制定和执行战略网络安全计划的能力，并能有效与高管领导沟通。 在金融服务领域有经验，最好是投资基金行业，对技术和业务流程有深入了解。 具备企业架构、身份和访问管理（IAM）以及安全技术的高级知识。 具备供应商管理、容量规划和变更管理的经验。 具备在金融服务领域领导法规合规计划和审计的经验，包括SOC 1 / SOC 2、GDPR、PIPEDA和ISO 27001。 确保合规准备，并向CTO提供姿态更新以进行高管级别报告。 具备开发、跟踪和报告网络安全指标和KPI的能力。 对Azure基础设施、云应用程序和企业级云技术有深入了解。 具备开发、测试和领导事件响应和危机管理计划的经验。 具备与外部网络安全组织、监管机构和执法机构合作的经验。 以流程为导向，具备领导和管理复杂安全项目的能力。 教育与认证 计算机科学、信息安全或相关领域的大学学位或学院文凭。 要求：CISA和/或CISM认证。 优先考虑CISSP或其他高级安全认证。 ITIL或PMP认证被视为资产。 软技能 优秀的沟通和领导能力。 较强的分析和解决问题的能力。 能够跨部门和与外部合作伙伴协作工作。 高度组织化和注重细节。 职位详情 职位开始日期 2026年3月16日，星期一 最低招聘率 150,000加元 最高招聘率 200,000加元 SGGG基金服务公司，121 King Street West，多伦多，安大略省，加拿大