云安全工程师
我们正在寻找一名经验丰富的云安全工程师加入我们的云安全团队。这个职位将专注于发现安全漏洞并构建可扩展的安全云解决方案。在这个角色中,您将参与构建云安全架构,与其他技术团队成员咨询他们构建和推出新产品时的安全问题,积极规划各种安全问题,并响应发生的安全事件。
云安全工程师将审查安全策略以监控和分析我们的云基础架构。
职责:
§ 监督、评估和支持文档化、验证和认证过程,以确保新的信息技术系统满足组织的信息保障要求,并确保从内部和外部的角度符合合规要求。
§ 设计、开发、维护并向OCIO人员提供安全文档,包括:
o 表达当前系统安全架构的详细安全绘图。
o 图书馆系统使用的资源清单。
o 基于适用政策的安全基线。
§ 评估威胁和漏洞,确定与可接受配置、企业或本地政策的偏离,评估风险水平,并开发和/或推荐操作和非操作情况下适当的缓解对策。
§ 记录和审计日志关联要求,选择日志关联引擎并推荐配置指南。
§ 进行分析,确定网络和主机传感器的最佳配置。
§ 基于对主要信息安全产品和服务的了解以及对它们的限制的理解和信息安全学科的工作知识,分析并推荐解决信息安全问题的方法。首席信息安全官对解决方案进行最终批准。
§ 开发系统设计和/或架构的替代方案,考虑安全要求、功能/操作要求和成本之间的权衡。
§ 为漏洞、事件和变更请求提供风险分析。
§ 确定适用的新或更改的联邦政策变化的影响。
§ 确定新的或修订的法规和法规的影响。与企业架构和技术审查委员会协调,提供安全工程专业知识,以进行与未来企业架构更新和拟议的信息安全机制相关的技术审查委员会程序规划审查。
§ 以简报、电子邮件或白皮书的形式提供与信息安全架构的漏洞、风险、缓解响应和新机会相关的技术相关架构指导。
§ 进行研究并提出分析,以评估和/或确定新兴行业技术趋势、政府机构最佳实践和安全问题。
§ 为OCIO、国会图书馆业务所有者和国会图书馆系统利益相关者提供专业知识和指导,以确保国会图书馆任务支持系统的安全开发、实施和运行,或增强系统的安全性。
§ 协助业务所有者、系统所有者和系统工程师选择和实施维护高水平安全性并保护用户隐私的控制措施。
§ 为增强国会图书馆的安全姿态,提供创建和实施与安全相关的硬件和软件试点项目的专业知识。
§ 确定安全工具覆盖范围或能力的差距,并推荐解决方案来解决这些差距。
§ 在云项目中部署漏洞评估能力。
§ 支持和建议CI/CD流程。
§ 部署安全工具以支持DevSecOps。
事件管理:
• 参与威胁建模和架构审查。
• 确保满足所有安全、治理和合规标准。
• 协助收集功能需求并制定技术规范。
• 支持外包开发团队。
• 提前完成项目交付物。
• 完成分配的其他职责。
地点:
· 远程(最初在弗吉尼亚州阿灵顿进行入职培训)
· 如果机构要求,可能需要少量出差
准入级别:图书馆特定的最低背景调查(MBI)
工作经验:5年以上优先/最低相关云经验:3年
教育背景:本科优先,但专业经验也可接受
认证(至少需要一项/优先两项):请注意,您可以使用这些作为关键词/至少需要一项特定环境的认证(AWS、Google、Azure)
• AWS认证云从业者
• AWS认证开发人员
• AWS认证DevOps工程师
• AWS认证数据分析师
• AWS认证安全
• 认证云架构师
• 认证云专业人员
• 云安全知识证书
• 云+
• 云基础知识+
• Google认证云工程师
• Google认证云架构师
• 微软认证Azure基础知识
• 微软Azure管理员助理
• 微软Azure解决方案架构师专家 
旧金山