- 工作職責(zé):
1、在多個(gè)項(xiàng)目中擔(dān)任安全工程師顧問;
2、擔(dān)任云安全方面的主題專家;
3、開發(fā)包含標(biāo)準(zhǔn)、政策、程序和最佳實(shí)踐的項(xiàng)目文檔;
4、按時(shí)交付符合公司標(biāo)準(zhǔn)的高質(zhì)量工作;
5、將安全和技術(shù)需求轉(zhuǎn)化為業(yè)務(wù)需求,并向從業(yè)務(wù)領(lǐng)導(dǎo)到工程師的不同受眾傳達(dá)安全風(fēng)險(xiǎn);
6、提議和/或設(shè)計(jì)技術(shù)解決方案,包括創(chuàng)建原型和概念驗(yàn)證,同時(shí)保持安全心態(tài);
7、領(lǐng)導(dǎo)和影響項(xiàng)目團(tuán)隊(duì)和/或初級(jí)同事實(shí)施和操作網(wǎng)絡(luò)安全控制;
8、自動(dòng)化安全控制、數(shù)據(jù)和流程;
9、在適當(dāng)?shù)臅r(shí)候利用基于云的API來編寫網(wǎng)絡(luò)/系統(tǒng)級(jí)工具,以保護(hù)云環(huán)境;
10、及時(shí)了解新出現(xiàn)的安全威脅、漏洞和控制措施;
11、根據(jù)既定要求評(píng)估技術(shù),并驗(yàn)證技術(shù)的安全性。
技術(shù)要求:
1、3 - 5年的云安全工作經(jīng)驗(yàn);
2、在Microsoft Azure安全和管理常見Azure服務(wù)(虛擬機(jī)、數(shù)據(jù)庫、存儲(chǔ)、虛擬網(wǎng)絡(luò)、Azure資源管理器等)方面具有豐富的工作知識(shí)和經(jīng)驗(yàn)。);
3、對(duì)網(wǎng)絡(luò)、身份驗(yàn)證、授權(quán)、安全性和合規(guī)性有全面的IT基礎(chǔ)架構(gòu)了解,具備托管數(shù)據(jù)中心環(huán)境的經(jīng)驗(yàn);
4、表現(xiàn)出對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和最佳實(shí)踐的理解;
5、豐富的安全工程經(jīng)驗(yàn),確保技術(shù)和解決方案設(shè)計(jì)安全;
6、理解并有能力開發(fā)和實(shí)施流程;
7、基礎(chǔ)數(shù)據(jù)庫管理經(jīng)驗(yàn)或工作知識(shí);
8、以下一項(xiàng)或多項(xiàng)認(rèn)證:微軟Azure管理員(AZ-103和/或104)、MCSE生產(chǎn)力、Azure安全工程師(AZ-500)、微軟365安全管理(MS-500);
9、信息安全相關(guān)認(rèn)證,如CISSP、CCSP、CISM;
10、了解信息安全框架和監(jiān)管標(biāo)準(zhǔn),如NIST的ISO 27001/2、CSF、GDPR的PCI DSS;
11、英語流利;
12、出色的分析技能;
13、良好的溝通技巧;
14、必須按要求記錄和維護(hù)與支持角色相關(guān)的內(nèi)部程序標(biāo)準(zhǔn);
15、應(yīng)該能夠開發(fā)技術(shù)文檔、技術(shù)交流、項(xiàng)目工作計(jì)劃、報(bào)告和/或活動(dòng)記錄。
|