- 工作職責(zé):
1、在多個(gè)項(xiàng)目中擔(dān)任安全工程師顧問�����;
2、擔(dān)任云安全方面的主題專家���;
3�、開發(fā)包含標(biāo)準(zhǔn)���、政策��、程序和最佳實(shí)踐的項(xiàng)目文檔�����;
4、按時(shí)交付符合公司標(biāo)準(zhǔn)的高質(zhì)量工作���;
5�����、將安全和技術(shù)需求轉(zhuǎn)化為業(yè)務(wù)需求��,并向從業(yè)務(wù)領(lǐng)導(dǎo)到工程師的不同受眾傳達(dá)安全風(fēng)險(xiǎn)�;
6、提議和/或設(shè)計(jì)技術(shù)解決方案�����,包括創(chuàng)建原型和概念驗(yàn)證��,同時(shí)保持安全心態(tài)��;
7�、領(lǐng)導(dǎo)和影響項(xiàng)目團(tuán)隊(duì)和/或初級(jí)同事實(shí)施和操作網(wǎng)絡(luò)安全控制;
8�����、自動(dòng)化安全控制���、數(shù)據(jù)和流程����;
9�、在適當(dāng)?shù)臅r(shí)候利用基于云的API來編寫網(wǎng)絡(luò)/系統(tǒng)級(jí)工具�,以保護(hù)云環(huán)境�;
10、及時(shí)了解新出現(xiàn)的安全威脅���、漏洞和控制措施����;
11�、根據(jù)既定要求評(píng)估技術(shù),并驗(yàn)證技術(shù)的安全性����。
技術(shù)要求:
1、3 - 5年的云安全工作經(jīng)驗(yàn)��;
2����、在Microsoft Azure安全和管理常見Azure服務(wù)(虛擬機(jī)、數(shù)據(jù)庫��、存儲(chǔ)�����、虛擬網(wǎng)絡(luò)�����、Azure資源管理器等)方面具有豐富的工作知識(shí)和經(jīng)驗(yàn)��。)�����;
3���、對(duì)網(wǎng)絡(luò)����、身份驗(yàn)證��、授權(quán)��、安全性和合規(guī)性有全面的IT基礎(chǔ)架構(gòu)了解���,具備托管數(shù)據(jù)中心環(huán)境的經(jīng)驗(yàn)�����;
4�����、表現(xiàn)出對(duì)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)和最佳實(shí)踐的理解���;
5�����、豐富的安全工程經(jīng)驗(yàn)���,確保技術(shù)和解決方案設(shè)計(jì)安全;
6����、理解并有能力開發(fā)和實(shí)施流程;
7���、基礎(chǔ)數(shù)據(jù)庫管理經(jīng)驗(yàn)或工作知識(shí)�����;
8�����、以下一項(xiàng)或多項(xiàng)認(rèn)證:微軟Azure管理員(AZ-103和/或104)�、MCSE生產(chǎn)力�、Azure安全工程師(AZ-500)、微軟365安全管理(MS-500)���;
9�、信息安全相關(guān)認(rèn)證���,如CISSP�����、CCSP�、CISM���;
10�、了解信息安全框架和監(jiān)管標(biāo)準(zhǔn)�����,如NIST的ISO 27001/2、CSF���、GDPR的PCI DSS���;
11、英語流利���;
12���、出色的分析技能;
13����、良好的溝通技巧;
14��、必須按要求記錄和維護(hù)與支持角色相關(guān)的內(nèi)部程序標(biāo)準(zhǔn)��;
15�、應(yīng)該能夠開發(fā)技術(shù)文檔、技術(shù)交流�、項(xiàng)目工作計(jì)劃、報(bào)告和/或活動(dòng)記錄。
|