- 工作職責:
1、在多個項目中擔任安全工程師顧問�����;
2��、擔任云安全方面的主題專家���;
3�����、開發(fā)包含標準、政策��、程序和最佳實踐的項目文檔�����;
4�、按時交付符合公司標準的高質量工作���;
5、將安全和技術需求轉化為業(yè)務需求��,并向從業(yè)務領導到工程師的不同受眾傳達安全風險�;
6、提議和/或設計技術解決方案����,包括創(chuàng)建原型和概念驗證,同時保持安全心態(tài)����;
7、領導和影響項目團隊和/或初級同事實施和操作網絡安全控制����;
8、自動化安全控制����、數據和流程;
9�、在適當的時候利用基于云的API來編寫網絡/系統(tǒng)級工具,以保護云環(huán)境���;
10��、及時了解新出現(xiàn)的安全威脅�、漏洞和控制措施;
11�����、根據既定要求評估技術����,并驗證技術的安全性。
技術要求:
1��、3 - 5年的云安全工作經驗�;
2、在Microsoft Azure安全和管理常見Azure服務(虛擬機��、數據庫����、存儲�����、虛擬網絡、Azure資源管理器等)方面具有豐富的工作知識和經驗��。)����;
3、對網絡���、身份驗證�、授權�、安全性和合規(guī)性有全面的IT基礎架構了解,具備托管數據中心環(huán)境的經驗�;
4、表現(xiàn)出對網絡安全基礎知識和最佳實踐的理解�����;
5�、豐富的安全工程經驗,確保技術和解決方案設計安全��;
6���、理解并有能力開發(fā)和實施流程�����;
7�、基礎數據庫管理經驗或工作知識;
8����、以下一項或多項認證:微軟Azure管理員(AZ-103和/或104)、MCSE生產力����、Azure安全工程師(AZ-500)、微軟365安全管理(MS-500)��;
9�����、信息安全相關認證�����,如CISSP����、CCSP、CISM�����;
10���、了解信息安全框架和監(jiān)管標準��,如NIST的ISO 27001/2���、CSF、GDPR的PCI DSS����;
11、英語流利�;
12、出色的分析技能����;
13、良好的溝通技巧�����;
14、必須按要求記錄和維護與支持角色相關的內部程序標準�;
15、應該能夠開發(fā)技術文檔�、技術交流、項目工作計劃���、報告和/或活動記錄�。
|