**截止日期:2025年2月28日**:
泰克是一家领先的加拿大资源公司,专注于负责任地提供全球发展和能源转型所需的金属,同时关爱我们所热爱的人民、社区和土地。
泰克的两个区域业务单元,北美和拉丁美洲,负责管理泰克的资产,涵盖安全、可持续发展的各个阶段、运营和关闭。业务单元由企业范围的职能部门支持,这些部门设定战略方向、建立标准并提供治理,同时通过共享服务、卓越中心和业务合作伙伴关系支持业务。
在网络威胁防御经理的指导下,威胁检测和响应负责人负责从头到尾的安全威胁检测和响应。这位杰出的人士将领导一个安全专家团队,开发先进的检测和响应策略,并与各种合作伙伴合作以改善我们的安全态势。重点将放在自动化检测规则、威胁搜寻任务和事件响应流程上,以确保快速高效地处理安全事件。这是一个在保障泰克安全和鼓励主动安全文化方面具有重要意义的角色。
在加拿大百强雇主之一发展您的职业生涯并加入我们的团队
• **职责**:
- 成为勇敢的安全领导者,遵守并支持安全和环境规则和程序
- 倡导风险管理的三道防线模型,并作为第二道防线的协调员,定期与第一道防线互动
- 在SIEM和其他安全工具中开发和实施自动化检测规则和流程
- 编写和维护检测脚本和规则集代码(例如,使用Python、YARA、Sigma)
- 使用SOAR平台构建和维护自动化事件响应剧本和工作流程
- 将检测和事件响应工具与其他安全平台集成,实现无缝、自动化的威胁识别和响应
- 定期测试和验证自动化检测和响应流程
- 与威胁情报团队合作,确保检测和响应规则由最新的威胁情报提供信息
- 在日常运营和关键计划上为团队提供领导、指导和支持
• **资格**:
- 在网络安全领域有10年以上经验,专注于威胁检测和事件响应
- 在管理和自动化安全运营以及领导安全团队方面有成功记录
- 具有设计和实施自动化检测和响应策略的经验
- 具有领导第三方安全服务提供商的经验
- 拥有注册信息系统安全专家(CISSP)和注册信息安全经理(CISM)或同等资格
- 其他相关认证(例如,CEH、GIAC、GCIH)是加分项
- 通过负责任和勇敢、尊重和包容、谦逊和驱动力展示泰克的价值观
- 具备通过构建背景来提高成熟度、通过评估权衡来处理风险、标准化流程并通过预见需求来保障泰克安全的意识和能力
- 对安全运营有扎实的理解,包括威胁情报、威胁检测、事件响应和进攻性安全
- 熟练掌握多种安全事件和事件管理(SIEM)平台
- 精通安全编排和自动化响应(SOAR)平台
- 具备Python、PowerShell或类似语言的强大编码和脚本技能
- 具有检测规则语言和框架(例如,YARA、Sigma)的经验
- 了解安全自动化工具和平台(例如,SOAR、XDR)
- 理解安全工具的API和集成技术
- 展示个人责任感、透明度和整体成长心态
• **为什么加入我们?**:
在泰克,我们提供的不仅仅是一份工作——我们提供个人和职业发展的途径。伴随着迷人的项目和令人惊叹的背景,包容和协作的文化,以及无限的学习和成长机会,加入我们意味着拥抱一个充实而充满活力的职业冒险。
泰克员工可以享受我们的全面奖励计划和综合福利套餐,促进身体、心理、财务和情感健康。这包括但不限于:
- 年度绩效奖金
- 利润分享计划
- 健康支出账户
- 个人支出账户
- 扩展健康护理
- 牙科和视力护理
- 雇主支付的养老金计划
- 人寿保险和伤残保险
- 带薪病假、假期和节假日
- 虚拟远程医疗和整体健康的额外支持
- 员工和家庭援助计划(EFAP)
• **薪资范围:$117,000 - $144,000**
• **关于泰克**:
在泰克,我们重视多样性。我们的团队协作工作,并尊重每个人的独特性。
