地点 - 办公室 - 混合办公2天,无具体日期 | 士嘉堡,安大略省和多伦多,安大略省(承包商可选择)
期限:5个月 | 可能延长
职责
高级云负责人为业务线提供专家指导,确保复杂云项目和计划的安全设计、开发和实施。此角色确保与银行的信息安全标准保持一致,并符合行业法规。在这个高级顾问角色中,您将支持多个业务线,帮助他们做出明智的决策,以保护部署在公共云环境中的信息资产。
- 就高调计划的安全云架构和设计提供建议。
- 确保云解决方案符合企业安全标准和法规要求。
- 引导业务线识别风险、制定缓解策略以及实施安全实践。
- 支持与GCP、Azure和其他云环境中信息资产保护相关的决策。
- 设计和实施基于云的应用程序和基础设施的安全控制。
- 开发和执行云安全模式、政策、标准和程序。
- 对大型、高调的GCP和Azure计划进行全面的威胁风险评估(TRA)。
- 评估现有的安全解决方案并推荐增强或新的架构。
- 识别云环境中的漏洞、弱点和差距,并提出补救策略。
- 就将银行的安全标准应用于云技术提供咨询支持。
- 监督指定业务线的安全态势,确保应用适当的工具和控制。
- 支持风险管理活动,并响应合规评估和第三方审计。
- 直接与技术负责人合作,从信息安全角度支持云计划。
必备技能
- 10年以上在云平台、CI/CD管道、网络基础设施和复杂应用程序上进行安全评估的实际技术经验,包括对云迁移工作负载的风险评估。
- 6年以上在安全解决方案架构、软件开发或云环境、安全控制和基于云的解决方案的实际实施方面的经验。
- 对GCP、Azure或AWS的云技术和云安全有深入了解,包括Kubernetes、IAM、CI/CD管道、Terraform和基础设施即代码。
- 熟悉行业标准和框架,如NIST 800 53、ISO 27001/27002/27017/27018、PCI DSS和CIS基准。
优先技能
- 具有GCP和Kubernetes经验(强项)。
- 具有支持合规评估、审计和云治理流程的经验。
教育与证书
- 云安全或云架构认证(谷歌、微软、AWS)。
- 额外的安全认证(CISSP、CISM、CCSP、CRISC)被视为资产。
