我们正在招聘一名经验丰富、技术能力强的信息安全分析师,专注于保护SaaS(软件即服务)云平台的安全,以在云基础设施上托管的SaaS产品中发挥关键作用。您的职责将包括实施安全措施,进行实际的技术评估。
工作职责包括:
• 在AWS、Azure或Google Cloud等热门云服务提供商上实施和维护安全措施,以保护我们的SaaS云平台。
• 定期进行安全评估和审核,以识别漏洞并确保符合行业标准。
• 进行实际的渗透测试、漏洞评估和安全审查。
• 开发和实施针对SaaS云平台环境的事件响应计划。
• 利用安全工具和技术实时检测和应对安全事件。
• 实施和管理安全自动化工具,以提高安全流程的效率。
• 安全策略制定:
• 为SaaS云环境贡献安全策略、标准和程序的制定和维护。
• 确保与法规要求和行业最佳实践的一致性。
所需的关键技能和资格:
• 必须拥有网络安全、信息安全或相关领域的学士或硕士学位。
• 必须具备5年以上的信息安全分析师经验,专注于保护SaaS云平台。
• 具备进行渗透测试、漏洞评估和安全审查的技术能力。
• 深入了解AWS、Azure或Google Cloud等平台上的云安全原则和最佳实践。
• 有安全自动化工具和脚本语言的经验。
• 熟悉与SaaS和云环境相关的法规要求。
所需的技术技能:
• 云安全:AWS、Azure、Google Cloud
• 渗透测试工具(如Metasploit、Burp Suite)
• 安全自动化(如Ansible、Terraform)
• 入侵检测和防御系统(IDPS)
• 安全信息和事件管理(SIEM)工具
• 安全编码实践
• 网络安全协议和技术
• 应用安全原则
• 事件响应平台 
迪拜