**公司简介**
大学健康网络(UHN),秉承“患者的需求高于一切”的理念,涵盖多伦多总医院、多伦多西医院、公主玛格丽特癌症中心、多伦多康复研究所和米钦教育学院。其广泛的研究、复杂的病例和庞大的教育事业使UHN成为患者护理、研究和教育的国内外资源。UHN是加拿大最大的研究教学医院,拥有超过16,000名员工、1,200多名医生、8,000多名学生和众多志愿者,致力于“通过卓越的护理、发现和学习改变生活和社区”。UHN是一个关怀和创造力并存的地方,令人惊叹的人们正在改变世界。
• *职位描述**
工会:非工会
• *地点**:公主玛格丽特医院
• *部门**:数字安全
• *汇报对象**:数字安全总监
• *工作模式**:远程
• *级别**:H0:09
• *工作时间**:每周37.5小时
• *薪资**:年薪$95,862至$119,828(根据经验和UHN薪酬政策相应调整)
• *状态**:永久全职
• *截止日期**:2024年10月26日
• *职位概述**
作为UHN网络安全的技术专家,您将在保护我们组织的数字资产和基础设施免受网络威胁方面发挥关键作用。在数字安全总监的指导下,您将负责管理网络安全的各个方面,包括特权访问管理、增强安全警报、实施和完善SOAR系统、监督漏洞管理,并提升组织的整体网络安全态势。
• *职责**
- 特权访问管理(PAM):
- 管理和维护特权访问管理解决方案。
- 定义和执行特权访问政策,确保遵循安全最佳实践。
- 实施控制措施以降低与特权账户和访问相关的风险。
- 定期审计和审查特权访问使用情况。
- 安全警报增强:
- 与安全运营团队合作,分析和增强安全警报。
- 开发和维护强大的SIEM系统,以便由专门的网络安全分析师团队进行持续监控。
- 制定和实施策略,以提高安全警报系统的检测和响应能力。
- 及时调查和响应安全事件。
- SOAR的实施与完善:
- 领导安全编排、自动化和响应(SOAR)解决方案的实施和集成。
- 定制和优化SOAR工作流,以自动化重复任务并简化事件响应流程。
- 根据新出现的威胁和组织需求不断完善SOAR能力。
- 漏洞管理:
- 监督漏洞管理程序,包括漏洞扫描、评估和修复。
- 根据风险和对组织的潜在影响对漏洞进行优先级排序。
- 与系统拥有者和IT团队协调,确保及时修补和缓解漏洞。
- 监控并报告漏洞管理工作的有效性。
- 整体网络安全的改善:
- 与跨职能团队合作,识别和解决安全漏洞和薄弱环节。
- 提供有关安全最佳实践、标准和合规要求的专业指导。
- 参与员工的网络安全意识和培训活动。
- 关注行业趋势、新兴威胁和新技术,以不断提高网络安全能力。
• *资格要求**
- 计算机科学、信息技术、网络安全或相关领域的学士学位。
- 相关认证,如CISSP、CISM、CISA或同等资格。
- 在网络安全领域有丰富经验,重点关注特权访问管理、安全警报、SOAR和漏洞管理。
- 对BeyondTrust或类似特权访问管理解决方案有深入了解。
- 对Splunk或类似SIEM解决方案有深入了解。
- 深刻理解安全原则、协议和技术。
- 精通网络安全任务的脚本和自动化(例如,Python、PowerShell)。
- 优秀的分析和解决问题的能力,注重细节。
- 有效的沟通能力,能够将技术概念传达给非技术利益相关者。
- 证明能够在快节奏的环境中独立和协作工作。
• *附加信息**
为什么加入UHN?
除了与世界上一些最有才华和鼓舞人心的医疗专业人员并肩工作外,UHN还提供广泛的福利、项目和额外福利。 
