- 工作職責(zé):
1��、在多個項目中擔(dān)任安全工程師顧問;
2����、擔(dān)任云安全方面的主題專家����;
3、開發(fā)包含標(biāo)準(zhǔn)����、政策、程序和最佳實踐的項目文檔�;
4�、按時交付符合公司標(biāo)準(zhǔn)的高質(zhì)量工作�;
5、將安全和技術(shù)需求轉(zhuǎn)化為業(yè)務(wù)需求�����,并向從業(yè)務(wù)領(lǐng)導(dǎo)到工程師的不同受眾傳達安全風(fēng)險�;
6����、提議和/或設(shè)計技術(shù)解決方案,包括創(chuàng)建原型和概念驗證����,同時保持安全心態(tài);
7�����、領(lǐng)導(dǎo)和影響項目團隊和/或初級同事實施和操作網(wǎng)絡(luò)安全控制���;
8�、自動化安全控制�、數(shù)據(jù)和流程��;
9�����、在適當(dāng)?shù)臅r候利用基于云的API來編寫網(wǎng)絡(luò)/系統(tǒng)級工具���,以保護云環(huán)境;
10��、及時了解新出現(xiàn)的安全威脅����、漏洞和控制措施;
11�、根據(jù)既定要求評估技術(shù),并驗證技術(shù)的安全性��。
技術(shù)要求:
1��、3 - 5年的云安全工作經(jīng)驗��;
2�、在Microsoft Azure安全和管理常見Azure服務(wù)(虛擬機、數(shù)據(jù)庫、存儲�����、虛擬網(wǎng)絡(luò)����、Azure資源管理器等)方面具有豐富的工作知識和經(jīng)驗。)����;
3、對網(wǎng)絡(luò)��、身份驗證�、授權(quán)����、安全性和合規(guī)性有全面的IT基礎(chǔ)架構(gòu)了解,具備托管數(shù)據(jù)中心環(huán)境的經(jīng)驗����;
4、表現(xiàn)出對網(wǎng)絡(luò)安全基礎(chǔ)知識和最佳實踐的理解����;
5��、豐富的安全工程經(jīng)驗�����,確保技術(shù)和解決方案設(shè)計安全�;
6�、理解并有能力開發(fā)和實施流程;
7�、基礎(chǔ)數(shù)據(jù)庫管理經(jīng)驗或工作知識;
8�、以下一項或多項認(rèn)證:微軟Azure管理員(AZ-103和/或104)、MCSE生產(chǎn)力��、Azure安全工程師(AZ-500)���、微軟365安全管理(MS-500)����;
9�����、信息安全相關(guān)認(rèn)證,如CISSP��、CCSP�、CISM;
10���、了解信息安全框架和監(jiān)管標(biāo)準(zhǔn)���,如NIST的ISO 27001/2、CSF����、GDPR的PCI DSS;
11�、英語流利;
12�、出色的分析技能����;
13、良好的溝通技巧��;
14��、必須按要求記錄和維護與支持角色相關(guān)的內(nèi)部程序標(biāo)準(zhǔn);
15�����、應(yīng)該能夠開發(fā)技術(shù)文檔���、技術(shù)交流�����、項目工作計劃�����、報告和/或活動記錄���。
|