安全顾问 II

加入TELUS Security的网络防御前线！ 我们的团队以及我们将共同完成的目标： 在当今快速发展的数字环境中，保护我们的信息比以往任何时候都更加关键。在TELUS Security，我们不仅仅是跟上步伐——我们正在引领潮流。我们以无与伦比的专业知识和最先进的技术应对最严峻的安全挑战。 您准备好塑造网络安全的未来了吗？加入我们的安全专业服务团队，担任安全顾问II的关键角色，并产生持久的影响。与我们一起定义您的职业生涯，成为一个不仅保护而且战胜困难的团队的一员。 我们正在寻找一名安全顾问II加入我们的治理、风险和合规团队，为TELUS的外部客户提供网络安全评估、审计和计划。 您的工作内容： - 领导以行业框架为重点的网络安全审计和评估，包括NIST CSF、ISO 27001/2:2022、CIS18、SOC 2等。 - 协助客户准备任何监管审计要求；ISO 27001/2、SOC 2、PCI DSS - 领导审计、风险评估和安全计划，并向技术和非技术受众报告和展示发现 - 在内部/外部从服务器室到会议室有效且主动地进行书面/口头沟通 - 有效管理项目时间表和客户期望 - 协助客户范围界定和售前电话 - 参与RFX提案的范围界定和内容 - 展示高度咨询和协作的性质；喜欢帮助他人实现雄心勃勃的业务和信息安全目标的人 您需要具备的条件： - 之前支持各种客户和项目的经验，具有不同的合规和安全需求 - 拥有丰富的IT工作经验和至少3-5年的网络安全经验 - 了解与云技术和本地要求相关的安全基础设施组件 - 具备领导项目/参与、撰写报告并向技术和非技术受众展示发现的能力 - 之前应用NIST CSF 2.0、ISO 27001/2:2022、CIS18、SOC2、NIST 800-53等标准的知识和经验 - 具有我们客户群体所需的各种监管合规框架的经验（例如，HIPAA、PII、PCI-DSS、SOX、STARS、NERC-CIP） - 能够从启动到最终交付执行审计和风险评估 - 具有与跨职能团队合作的经验，涉及各个业务线 - 展示高度咨询和协作的性质；喜欢帮助他人实现雄心勃勃的业务和信息安全目标的人 - 具备“随时随地工作”的能力，因为该职位是远程/虚拟性质的，根据客户需求/项目要求可能需要现场工作 - 了解基于网络的安全技术，如防火墙、IPS等 - 相关的高等教育，相关领域的大学学位优先 优先条件： - 双语能力（英语和法语） - 展示领导信息安全审计的经验（3年以上），特别是NIST CSF、ISO 27001和CIS18 - 协助客户准备SOC2审计的经验 - 认证：ISO 27001首席实施者/首席评估员、CISA、CISSP、ISO 27001首席审计员、MCSE、CEH、OSCP 需要高级英语知识，因为您大部分时间将用英语与外部各方（客户、供应商、候选人、外部合作伙伴等）互动；与内部各方（同事、内部合作伙伴、利益相关者等）用英语互动；并使用IT工具，其界面仅以英语访问，这是该职位的主要职责之一，因其国家范围。