中级网络安全分析师 - 2861
期限:合同至2026年9月30日(可能延长)
地点:每周3天在Markham现场办公
实际职位名称:云网络安全运营分析师
主要技能要求:
1. CNAPP解决方案
2. 云安全控制
3. 云漏洞
职位概要:
我们正在寻找一位具有强大网络安全背景的云运营分析师加入我们不断壮大的云团队。此职位将专注于设计、实施和保护云基础设施和应用程序,特别强调云原生应用保护平台(CNAPP)。您将与网络、漏洞管理和工程团队密切合作,确保我们的云环境安全、合规和具有弹性。
主要职责:
• 在AWS和Azure等平台上设计和操作安全、可扩展和具有弹性的云安全流程。
• 集成和管理CNAPP解决方案(如AWS SecurityHub、Lacework、Wiz、Orca安全)以提供跨云原生堆栈的可见性和保护。
• 实施和维护云安全控制,包括身份和访问管理(IAM)、报告和事件响应流程以及安全组。
• 使用策略工具、扫描器和集成遥测管道自动化安全和合规检查。
• 监控和响应云网络安全事件、漏洞和配置错误。
• 与其他网络安全团队合作开展项目和计划,提供相关领域的专业知识。
• 进行定期的云网络安全评估、威胁建模和风险分析。
• 跟踪不断变化的云网络安全威胁、工具和最佳实践。
关键工具和有用技能:
• AWS Security Hub、S3和Cloudtrail
• Azure Sentinel / Crowdstrike EDR
• Tanium威胁情报
• Atlassian JIRA、Confluence
• ServiceNow / Assyst工单系统
• FortiSOAR、Rapid7或类似的SIEM/日志摄取工具
• 通过IDE(VSCode、PyCharms等)使用和操作API
必备条件:
• 网络安全相关学位或同等经验
• 3年以上云运营经验,重点关注网络安全。
• 至少有一个主要云提供商(AWS、Azure或GCP)的实际操作经验。
• 具有CNAPP平台和云安全态势管理(CSPM)经验。
• 熟练掌握脚本编写、自动化、API使用(如Python、Bash、PowerShell)。
• 熟悉云托管实例,如容器(如Docker、Kubernetes)。
• 对云网络、IAM、加密和合规框架(如NIST、CIS、ISO 27001)有深入理解。
加分项:
• 云网络安全认证(AWS Security、Azure Security、CCSP等)。
• 在云环境中使用SIEM、SOAR和威胁检测工具的经验。
• 了解云架构和内置功能集(如Cloudtrail、S3等)。
• 在云原生环境中具有漏洞管理和事件响应经验。
免责声明:
AI可能用于评估候选人。
此职位发布用于现有空缺。申请
