Caseware 是加拿大最早的金融科技创新者之一，三十多年来一直引领全球审计与会计软件市场。我们的工具被分布在 130 个国家的 50 多万名专业人士使用，并支持 16 种语言。即使你尚未听说过我们，仍有超过 36,000 名会计和审计专业人士在 LinkedIn 上将 Caseware 列为技能。

作为初级信息安全或合规分析师，你将参与公司的安全与合规工作。该入门级角色适合具备基本安全或风险管理知识、并渴望在协作且节奏快速的环境中成长的人。你将协助维护合规项目、支持安全审查和审计，并协助业务团队满足安全要求。

这是全职的长期职位。

地点：混合办公模式，每周需在多伦多 King Street East 351 号办公室工作三天。

你将负责：
• 政策与合规：
协助 SOC 2、ISO 27001、HIPAA 等内部与外部审计，收集证据并准备文件。
协助更新安全政策、标准和流程，使其符合最新要求。
使用项目管理或 GRC 工具跟踪合规任务和审计准备情况。

• 商业支持：
与内部团队合作，协助完成客户安全问卷和 RFP，确保回答准确。
维护常见问题及标准回答的资料库，提高处理效率。
协助销售和客户成功团队解决客户的安全问题，并确保与内部控制一致。

• 采购与供应商安全评估：
根据问卷和 SOC 报告、渗透测试等文件，对第三方供应商进行初步安全评估。
维护供应商清单及其风险等级。
与采购和法务团队合作，确保供应商满足安全要求。

• 治理支持：
协助制定、实施和维护治理框架、文档和报告。
组织治理会议，记录决策并跟踪行动项。
与跨部门团队合作，推动安全与合规最佳实践。

• 风险管理：
协助开展定期风险评估，识别威胁、记录发现并提出缓解建议。
维护风险登记册并跟踪后续行动。
参与事件回顾，协助总结经验教训和预防措施。

• 安全意识与培训：
协助制作与提供安全宣传材料，如通讯、演示和在线培训。
支持新人培训，确保新员工完成规定课程。
监控培训完成情况，并推动公司安全文化建设。

• 研究与持续学习：
通过博客、报告和行业新闻保持更新。
研究并推荐工具、框架或自动化机会，以提升安全和合规能力。
参加培训、网络研讨会或认证课程，深化专业知识。

你需要具备：
• 信息安全、计算机科学、商业或相关领域的学士学位，或具备同等经验。
• 一到两年信息安全或合规分析工作经验，最好在 SaaS 或审计、会计领域。
• 支持合规框架、安全审查与审计的经验，并能协助内部团队处理安全需求。
• 对 NIST CSF、ISO 27001、SOC 2 等安全或合规框架有基础了解。
• 熟悉 AWS、GCP 或 Azure 等云平台及其安全要点。
• 良好的书面和口头沟通能力。
• 希望在信息安全领域发展，包括审计、供应商风险、云安全和 GRC 工具等方向。

我们提供：
• 创新驱动的工作环境，使用先进技术构建强大的会计与财务报告解决方案。
• 注重协作、分享与团队支持的文化。
• 关注工作与生活平衡，提供灵活办公方式和充足的休假。
• 具有竞争力的薪酬、健康福利和退休计划。
• 你的工作将直接影响客户的财务管理流程。
• 通过绩效奖励、晋升机会和认可计划表彰优秀工作。
• 与全球同事合作并参与国际项目的机会。

关于 Caseware：
Caseware 为会计事务所、企业和政府开发先进软件。我们的团队不断完善并扩展产品套件，打造塑造审计、财务报告和数据分析未来的解决方案。自 2020 年获得 Hg Capital 战略投资以来，我们正进入新的成长阶段，并大力投入人才和产品。

我们致力于多元、公平与包容，欢迎各背景的候选人申请。如在招聘过程中需要协助，请联系 talent@caseware.com。

背景调查：
收到录用通知的候选人须通过 https://certn.co 完成背景调查，包括身份验证和犯罪记录查询。高管和高级经理还需完成软性信用检查。荷兰和德国的候选人无需通过 Certn 进行此类检查。

安全与防诈：
我们非常重视候选人安全。所有正式沟通将来自以 @caseware.com 结尾的邮箱，职位也仅会公布在可信的招聘网站及公司官网。我们绝不会索取任何付款或财务信息。如收到未经请求的录用通知，请务必谨慎。