该角色作为企业云安全团队的重要贡献者,具备战略和战术技能。您将领导并推动可重复使用的云安全设计模式、云安全解决方案和与Google Cloud Platform技术架构相关的流程的设计和实施。此外,您还将定义和记录关于业务应用、数据和技术的正确使用和部署的高效透明的安全架构原则、标准和指南。您还将与业务和开发团队合作,在GCP云安全的背景下推荐流程或系统设计和增强。
职责
• 提供架构专业知识和云领域知识,为高级领导层提供建议和指导。
• 担任内部/外部利益相关者的相关法规和政策的专家。
• 协助开发信息安全技术控制措施。
• 根据用户规范分析和设计高复杂性业务问题的可行解决方案,并监督端到端集成解决方案的实施。
• 确定可能影响项目效益实现的GCP技术解决方案和设计的风险或问题,并为利益相关者提供指导和支持,以便积极解决或减轻潜在风险/项目延迟。
• 计划、研究和设计强大的安全架构、标准、系统和身份验证协议,适用于任何IT项目。
• 为信息安全领域以外的项目提供安全审查和指导,特别是制定安全要求和开发安全设计。
• 能够审查和解释与GCP相关的安全标准和程序。
• 根据需要分配更广泛的工作或职责。
主要职责
• 确保GCP平台的健全和强大的架构和安全控制。为成功实施解决方案提供足够的指导,以减轻对技术和企业预算的任何负面影响。
• 确定并研究相关技术,进行概念验证/原型开发,并推荐将这些技术应用于未来的产品架构。
• 确保所选技术具有可扩展性、安全性、可支持性,并且需要最少的维护工作。
• 全面了解公司的技术和信息系统,并在保护技术基础设施方面提供高级别的专业知识指导。
• 在集团/企业范围内运作,并作为高级领导者和利益相关者的专家资源。
• 与经理和高级个人贡献者合作,提供架构建议和指导,并在企业层面进行高级别演示。
• 运用专业知识并创造性地解决独特或模糊的情况,并找到复杂和非例行问题的解决方案。
• 积极识别并实施提高可靠性的策略,尽可能利用自动化。
• 分解战略问题,分析数据和信息,提供见解和建议。
• 参与架构治理(可能作为非投票成员)。
技能和资格
必备技术技能
• 至少5年以上的GCP云安全经验
• 至少6年以上的信息安全经验
• 通常具有5年以上相关经验,具有计算机科学、工程学或信息系统或相关领域的高等教育学位,或具有等同的教育和经验组合。
• 优先考虑信息安全认证,如CISSP、CISSLP、GIAC等。
• 熟悉与组织愿景相关的计算机或网络系统硬件和软件理论、实践、概念和技术的知识/专家级别。
• 具备足够的业务知识,以评估应用技术对客户业务流程的影响。
• 具备应用安全设计和架构、开发框架、SOA、API安全、无服务器部署、自动化、容器化的经验。
• 口头和书面沟通能力/专家级别。
• 分析和解决问题的能力/专家级别。
• 影响力技能/专家级别。
• 协作和团队合作能力;注重跨团队合作/专家级别。
优先考虑
• 具备深入了解各种规模、复杂度和维度的信息技术的理解和解决问题能力。
• 熟悉网络协议和网络基础设施。能够编写可在GCP环境中运行的脚本。
• 具备至少2年相关经验的信息安全风险和行业最佳实践知识。
• 熟悉与信息安全风险相关的企业政策、标准和操作程序-工作级别。
• 数据驱动的决策能力-深入/专家级别。
• 具备多样化和广泛的技术经验和背景,具有金融行业背景。
职位编号:66647 
多伦多