地点 - 多伦多/士嘉堡
标准工作时间:周一至周五,9点至5点
有可能延长为全职 – 有可能延长
办公室 - 混合办公2天,无具体日期
2026年3月2日 - 2026年8月31日
需求背后的故事(招聘原因)
该组织正在扩大其在GCP和Azure上的云足迹,需要一名专职的云安全专家,以确保云计划的设计、实施和操作符合企业安全标准、监管期望和不断变化的威胁环境。此角色增强了银行在安全扩展云采用的能力,同时保持强有力的治理和风险管理。
团队
云安全咨询服务团队为业务线、子公司和附属公司提供安全咨询服务,使银行在向公共云平台过渡的过程中实现其信息安全目标。该团队在指导安全的云采用方面发挥着关键作用,确保云计划符合企业安全标准和监管期望。
业务组:
项目:多个项目
候选人价值主张
成功的候选人将有机会:
•影响GCP和Azure上高调云计划的设计和安全态势。 •塑造并执行企业范围内的云安全模式、标准和最佳实践。
•直接与技术负责人和业务利益相关者合作,指导安全的云采用。 •对主要云项目进行威胁风险评估并推动补救策略。
•加强银行的云治理、合规性和审计准备。
•提供咨询监督,确保云解决方案满足安全、合规和业务目标。
候选人要求/必须具备的技能
1. 10年以上在云平台、CI/CD管道、网络基础设施和复杂应用程序上进行安全评估的实际技术经验,包括对云迁移工作负载的风险评估。
2. 6年以上在安全解决方案架构、软件开发或云环境、安全控制和基于云的解决方案的实际实施方面的经验。
3. 对GCP、Azure或AWS上的云技术和云安全有深入了解,包括Kubernetes、IAM、CI/CD管道、Terraform和基础设施即代码。
4. 熟悉行业标准和框架,如NIST 800 53、ISO 27001/27002/27017/27018、PCI DSS和CIS基准。
优先技能
1. 有GCP和Kubernetes经验(强项)。
2. 有支持合规评估、审计和云治理流程的经验。
所需软技能
•较强的沟通和文档编写能力。
•能够将复杂的技术要求转化为清晰、可操作的指导。
•较强的利益相关者管理和咨询能力。
•具备分析思维,能够识别风险并提出切实可行的解决方案。
•能够独立工作并在大型矩阵环境中协作。
教育和证书
•云安全或云架构认证(Google、Microsoft、AWS)。
•额外的安全认证(CISSP、CISM、CCSP、CRISC)被视为资产。
最佳与普通候选人
最佳候选人将展示对云安全架构的深入实际经验,强大的TRA和风险评估能力,以及在复杂、高调的云计划中影响安全设计决策的能力。他们将积极主动、口齿清晰,能够在不阻碍业务目标的情况下引导利益相关者完成安全要求。
面试:
MS Teams面试 – 1轮 – 1小时 – 招聘经理 + 2人
