我们正在寻找一位高技能、积极主动、风险导向的云安全人员加入我们的团队。理想的候选人应具备丰富的云安全、风险评估和合规方面的背景,专注于识别和缓解与我们的云服务和基础设施相关的安全风险。
这个角色需要在云平台、安全最佳实践方面具备专业知识,并能够与跨职能团队合作,保护我们的云环境。
工作要求:
• 云安全架构:设计和维护安全的云架构,包括访问控制、网络安全和加密机制。确保符合行业最佳实践和合规标准。
• 设计和实施安全控制:设计和实施安全控制,保护基于云的系统免受网络威胁,并与其他IT团队合作,识别潜在漏洞并制定应对策略。
• 风险评估:对我们的云环境进行全面的风险评估,包括基础设施、应用程序和数据存储库。识别潜在的安全漏洞和威胁。
• 风险缓解:制定和实施风险缓解策略,解决已识别的漏洞和威胁。与跨职能团队合作,解决安全问题。
• 合规性:确保云安全符合相关法规、标准(例如ISO 27001、NIST、CIS)和内部政策。进行定期合规性检查和评估。
• 将安全整合到DevOps流程中:通过与开发人员合作,将安全整合到软件开发生命周期中。将静态代码分析、动态代码分析和渗透测试等测试技术纳入DevOps流程,识别潜在漏洞并制定应对策略。
• 自动化安全测试:自动化安全测试,确保安全性整合到持续集成和持续部署(CI/CD)流程中。管理Azure Security Center、Azure Sentinel和Azure Defender等解决方案,自动化安全测试并提供实时威胁情报。
• 安全审计和评审:参与云基础设施和服务的安全审计和评审。解决审计结果和建议。
• 安全监控:管理安全监控工具和系统,实时检测和响应安全事件。制定事件响应计划,并在必要时带领事件响应工作。
• 安全文档:维护安全政策、程序和配置的全面文档。保持文档最新,并向相关利益相关者提供访问。
• 协作:与跨职能团队合作,包括DevOps、IT和开发团队,将安全整合到软件开发生命周期(SDLC)和云部署流程中。
• 事件响应:参与事件响应活动,包括根本原因分析、事后报告和持续改进安全措施。
• 安全意识:在团队成员和最终用户中推广安全意识和最佳实践。提供培训和资源,增强安全意识。
资格要求:
• 计算机科学、信息安全或相关领域的学士学位。
• 至少6年云安全方面的经验,包括在Microsoft Azure云平台方面的专业知识。
• 最好持有认证信息系统安全专业人士(CISSP)、认证云安全专业人士(CCSP)、Azure解决方案架构师专家、微软网络安全架构师专家或其他相关认证。
• 熟悉安全框架、标准和法规(例如ISO27017、NIST、CIS、GDPR、HIPAA)。
• 了解安全工具和技术,如SIEM、IDS/IPS、防火墙和终端安全。
• 了解威胁建模、风险评估方法和安全风险管理。
• 出色的问题解决和分析能力。
• 有效的沟通能力,并能够与跨职能团队合作。
• 高度的注意细节和积极主动的安全意识。
只有通过KPMG人才招聘团队筛选出的候选人将被联系,收集的个人数据仅用于招聘目的。
在新加坡的KPMG,我们致力于打造一个多元包容的工作场所。我们相信思想、背景和经验的多样性能够加强关系,并为我们的员工、客户和社区带来有意义的益处。作为一家平等机会雇主,无论年龄、种族认同或表达、肤色、婚姻状况、宗教、性取向、残疾或其他非优势因素,所有符合资格的申请人都将获得就业机会。我们欢庆员工带来的不同才能,并支持每位员工在个人和职业成长的旅程中。我们通过灵活工作框架"Take Charge: Flexi-work"来实现这一点,使敏捷和创新的团队能够帮助实现我们的业务目标。 
新加坡