要招聘English登录/注册

总监,网络安全

渥太华 7天前全职 网络
103.6万 - 129.1万 / 年
Office of the Superintendent of Financial Institutions

Office of the Superintendent of Financial Institutions

选择过程编号: 25-26-SIF-IA-JR100252 部门: 网络安全 组别和级别: REX 08 薪资范围: $202,700.00 - $253,300.00 就业期限: 不定期 可用职位: 1 申请资格 加拿大公共服务的雇员。符合条件的退伍军人和CAF成员可以申请 - 有关退伍军人和CAF成员流动性的信息。 重要信息 此公告将在公告所示的截止日期的东部标准时间凌晨12:00关闭(请注意,对于太平洋时区的人来说,这对应于前一天的晚上9:00太平洋标准时间)。要被考虑,您的申请必须在指定截止日期之前提交。如果您在提交申请时遇到任何技术问题,请发送电子邮件至 REXStaffing-DotationREX@osfi-bsif.gc.ca 申请人必须提交简历作为此职位申请的一部分。请勿在提交中包含求职信。 我们致力于提供一个包容和无障碍的工作环境,从招聘过程开始。如果您在评估过程的任何阶段需要住宿,请使用以下联系信息请求专业住宿。所有与住宿相关的信息将被保密 - 有关评估住宿的信息。 根据新的安全筛查指令,绝密安全许可仅授予加拿大公民。此职位要求您获得并保持绝密安全许可才能被任命到该职位。 职位详情 此职位的指定工作地点为安大略省渥太华的OSFI办公室。然而,员工可以在渥太华或多伦多办公室工作。 为了支持运营优先事项,此职位要求全职现场工作,可能偶尔进行远程办公。OSFI的混合模式遵循远程办公指令和混合工作指南。这些安排至少每年需审查一次,并可能会有所变化。 过程意图 此过程的直接意图是通过双语强制性(CBC/CBC)任命以不定期(永久)方式填补一个职位。如果无法进行双语强制性(CBC/CBC)任命,则可能在此公告的任命过程中考虑双语非强制性(CBC/CBC)任命。 此选择过程可用于建立合格候选人库,该库可用于在金融机构监督办公室(OSFI)的不同地点根据职位的不同需求填补类似或相同职位,具有不同的语言要求(双语强制性、双语非强制性、英语必需或法语必需)、安全要求和/或不同的任期。 主要职责 首席信息安全官组织 OSFI的首席信息安全官组织(CISO)负责监督网络安全、首席信息官(CIO)、设施和首席安全官(CSO)的组合。CISO协调技术、设施和安全工作,以确保OSFI能够利用现代推动力来履行其对金融机构的监督和监管任务,并以安全和可信的方式支持首席精算师办公室。CISO提供物理和信息技术基础设施,以及人员安全和调查服务,以确保OSFI的数据和信息在保密性、完整性和可用性方面受到适当保护。 职责: 网络安全管理总监(MD,Cyber)向OSFI的CISO报告,负责领导部门的网络安全计划。这包括监督OSFI的网络防御、网络风险、治理和合规性以及以数据为中心的安全/零信任管理团队。MD,Cyber作为网络安全部门的授权官员(DOCS),与财政委员会和加拿大政府网络安全社区以及各种国家和国际金融部门网络安全组织进行接口。 MD-Cyber执行下的网络安全部门的具体职责包括: • 漏洞管理计划 - 监督扫描技术、渗透测试、协调部门对关键漏洞的响应、补丁管理以及相关的合规性、政策和标准。 • 网络事件检测和响应 - 监督反恶意软件技术、安全事件和事件管理(SIEM)操作、端点检测和响应(EDR)、电子邮件威胁检测、编排和相关程序/剧本自动化、报告和升级。 • 网络风险评估、认证和系统授权 - 利用ITSG-33和COMSEC政策对分类系统进行风险评估和授权。相应地担任部门COMSEC权威。通过合同安全计划确保通过供应链传播安全要求和期望。在中央机构存在差距的地方(尤其是云服务),进行相关的部门评估。 • 网络工程 - 与各种IT项目利益相关者合作,领导网络安全架构实践,与加拿大政府企业架构审查委员会接口。在基础设施和数字化计划中实施网络安全能力,如DevSecOps应用程序开发、云安全托管环境和身份存储集成。 • 身份和访问管理 - 与IT基础设施同事合作,确保人员和非人员账户的生命周期管理、身份验证机制、相关支持技术堆栈如证书和密钥管理以及相关的身份威胁监控和响应。 • 信息和数据中心安全 - 数据丢失防护和零信任架构,进行主动监控和基于政策的执行,以确保数据/信息流保护和执行,包括在电子邮件、记录管理系统、工作流应用程序、协作平台和代理AI/聊天机器人中。 基本资格 官方语言能力: 有关语言要求的信息 • 双语 - 强制性(CBC/CBC) 为了被考虑,您的申请必须清楚地解释您如何满足以下每个教育和经验标准。 基本教育: 有关学位等效性的信息 • 具有计算机科学、计算机工程、电信工程、软件工程、网络安全或其他相关领域专业的认可大学学位或 • 可接受的相关经验和教育或培训的组合* • 在经理的酌情决定下,OSFI可能会考虑没有所述教育但通过提供具体例子满足经验和教育或培训组合的候选人。 基本经验: - 在中型至大型组织中**,在高级管理层级别**领导信息技术或网络安全团队的显著*经验 - 在中型至大型组织中***,作为高级技术主题专家,特别是在网络安全专注的团队或组织中执行以下职责的显著*经验: • 处理网络安全事件, • 协调漏洞响应,以及 • 评估和减轻网络安全风险 - 与内部和外部利益相关者合作、谈判和维持合作关系的经验 - 为高级管理层****提供战略建议和建议以应对各种新兴运营问题的经验 • 显著定义为通常与执行职责相关的5年经验的深度和广度。 • *根据组织结构,高级管理层意味着执行组(总监级别)及以上,或私营部门的同等职位。 • **中型至大型组织通常定义为拥有超过500名员工并使用各种常见IT服务(电子邮件、生产力套件、托管、ERP等)的组织。 • ***高级管理层定义为公共服务中的总干事及以上,或在范围和职责方面相当的高级职位。 以下基本知识、能力和技能将在稍后评估。 基本知识: • 了解适用于加拿大政府部门的网络安全最佳实践、新兴威胁、技术、政策和标准 • 了解适用于加拿大政府部门的信息技术最佳实践、技术、政策和标准 • 了解适用于加拿大政府部门的人力和财务资源管理实践和政策 基本能力: • 领导能力 • 包容性 • 批判性思维 • 创新 • 结果导向 基本能力: • 书面有效沟通能力 • 口头有效沟通能力 附加资格 如果您具备以下任何教育或经验标准,您的申请必须清楚地解释您如何满足这些标准(可能需要用于工作)。 附加教育: • 认可高等教育机构的相关研究生学位 • 相关认可的高级专业认证,包括但不限于以下链接中列出的认证:网络安全领域的认证 - 加拿大网络安全中心 附加经验: • 实施现代数据丢失防护或身份访问管理企业计划的经验 • 实施IT服务管理(ITSM)流程,包括变更管理和配置管理数据库的经验 • IT项目管理和DevSecOps的经验 以下附加知识可能会在稍后评估。 附加知识: • 了解高级网络威胁行为者的策略、技术和程序、攻击向量以及相关的检测和缓解策略 • 了解政府关于分类信息系统操作、COMSEC、EMSEC及相关支持功能的标准和程序 • 了解适用于加拿大政府部门的采购和项目管理实践和政策 操作要求 • 能力和愿意加班 • 能力和愿意在需要时在加拿大境内旅行 • 能力和愿意在需要时进行国际旅行 就业条件 • 安全 - 绝密 • 在我们的混合工作环境中,能够在加拿大境内的家中远程工作并访问互联网是就业条件 • 同意在OSFI内部调动到同级别的另一个REX职位 组织需求 安置受劳动力调整影响的OSFI员工,他们具有受影响、选择或过剩优先状态。OSFI致力于拥有一支代表加拿大人口的技能和多样化的劳动力。 为了满足我们的就业公平目标,可能会从自我声明属于以下就业公平群体之一的合格候选人中选择此职位:残疾人士、原住民、可见少数群体成员或女性。OSFI致力于多样性和包容性,我们强烈鼓励候选人自我声明如果他们属于这些指定的就业公平群体之一。 其他信息 • 加拿大公共服务致力于建立一支反映我们服务的加拿大人的技能和多样化的劳动力。我们促进就业公平,并鼓励您在申请时表明是否属于指定群体之一 - 就业公平 - Canada.ca。 • 符合条件的候选人可能会被考虑并提供调动或互换机会,然后再考虑其他申请人。 • 禁止使用基于大型语言模型的生成性人工智能(AI)工具、网站和应用程序(例如ChatGPT、Dall-E、Microsoft Copilot)进行此申请。请注意,您的申请可能会提交给第三方软件以检测抄袭和生成AI的使用。任何来源的抄袭或任何来源的生成AI的使用将导致您的申请无效,从而被淘汰出此选择过程。 • OSFI是一个独立的机构,拥有自己的分类和补偿系统。OSFI的人员配备受公共服务就业法(PSEA)的约束。 • 在整个人员配备过程中,从申请到过程结束的所有书面和口头沟通可能会用于评估候选人。 • 候选人必须满足所有基本资格才能被任命;然而,根据所填补的具体职位的要求,可能会在过程的任何阶段调用一个或多个附加标准或组织需求。 • 人员配备策略如随机选择、从上到下的方法和/或建立截止分数以确定谁将继续参与人员配备过程,可能会用于管理申请。 • 请注意,尽管您可能在此人员配备过程中使用的任何评估中达到既定的及格分数,管理层可能会决定使用更高的截止分数。 • 在人员配备过程中,可以利用各种评估方法,包括但不限于书面考试和面试。这些评估可以在我们的OSFI办公室(多伦多、渥太华、蒙特利尔或温哥华)远程或亲自进行。 • 候选人有权选择以其选择的官方语言参与任命过程。 • 电子邮件通信将是此选择过程与候选人的主要沟通方式。确保检查您的垃圾邮件文件夹中是否有来自OSFI(osfibsif@myworkday.com)的通信。您必须提供有效和更新的联系信息。 • 所有职位申请必须通过Workday提交:OSFI的招聘平台。请勿通过电子邮件发送您的申请,因为它将不被接受。要在线提交申请,请点击“提交”按钮。 • 如果您有可能影响您在评估过程任何步骤(如提交申请、书面测试或面试)表现的限制,您可以请求住宿。评估住宿旨在消除障碍,并确保有局限的候选人能够充分展示他们的能力。如果您希望获得住宿,请通过发送电子邮件至以下地址通知我们:REXStaffing-DotationREX@osfi-bsif.gc.ca。所有与住宿相关的信息将被保密。 • 请注意,由于每周的系统维护,我们的人员配备平台Workday将在每周五晚上11点至周六凌晨2点东部标准时间关闭3小时。 • 您有责任确保在Workday中的候选人个人资料中提供的个人信息准确无误(例如,联系信息、任何优先权利的状态、退伍军人/流动性状态、公民身份等)。如果在提交申请后需要更新您的个人信息,您必须通过REXStaffing-DotationREX@osfi-bsif.gc.ca与我们联系。不这样做可能意味着您未被考虑或被淘汰出过程。 联系信息 OSFI人员配备团队 电子邮件:REXStaffing-DotationREX@osfi-bsif.gc.ca 请不要申请此电子邮件地址,请使用申请按钮。