hirelala

云安全架构师

16个月前全职
122.5K - 184K USD Ropes & Gray LLP

Ropes & Gray LLP

location 纽约
unsaved
关于Ropes & Gray Ropes & Gray LLP是一家卓越的全球律师事务所,专注于为客户在关键的法律和商业问题上提供最高质量的建议。我们拥有2500名才华横溢的专业人员组成的全球团队,定期帮助客户应对高风险挑战,解决复杂问题并实现关键目标。这些同事在波士顿、芝加哥、香港、伦敦、纽约、旧金山、首尔、上海、硅谷、东京、洛杉矶和华盛顿特区等全球办事处网络中紧密合作。 我们是一家现代化的公司,可以利用超过150年的法律和机构历史,应对客户在当今全球24/7商业环境中面临的挑战。我们的合作方式使我们的客户(包括许多世界上最受尊敬的公司和机构)能够轻松获得领先的公司法、诉讼、交易和监管律师的支持,他们的知识和经验涵盖了各个行业和地域。 作为一个国际化存在,我们专注于多个关键行业,包括私募股权、资产管理、生命科学和医疗保健、投资银行、技术、媒体和电信以及消费品和零售。我们的客户包括全球行业领导者、金融机构、投资公司、私募股权公司、医院和医疗保健组织、教育机构和个人。 我们在许多领域的领先实践一直受到认可,包括私募股权、并购、金融、资产管理、房地产、税务、反垄断、生命科学、医疗保健、知识产权、诉讼与执法、隐私与网络安全以及业务重组等。 Ropes & Gray是一家平等机会雇主。 职位摘要 在高级信息安全运营经理的指导下,云安全架构师(CSA)将就公司的云计算项目提供建议,审查和评估新提出的云技术,并与其他团队合作,根据行业最佳实践和不断变化的威胁环境来保护云基础架构和应用。 这个职位的范围是公司范围内的,需要对公司使用的所有IT系统以及这些系统的安全性有透彻的了解。 云安全架构师向信息安全团队提供关于新出现的漏洞和公司系统面临的新风险的建议,并积极评估公司系统的安全性,提出加强安全性和应对新威胁和漏洞的建议。 基本职能 • 在云应用和平台(IaaS、PaaS、SaaS)上提供安全和合规性专业知识。 • 在公司的变更管理和架构审查流程中,审查新技术的潜在信息安全风险。 • 与业务的其他领域合作,为公司的云智能化项目提供安全支持和创新。 • 在云资源的身份和访问管理(IAM)方面提供建议和协助,与安全团队的IAM成员密切合作,确保对公司的云资源进行身份验证的安全性。 • 确保解决方案符合架构标准,并符合公司的安全、合规和隐私政策。 • 努力将云解决方案与现有企业工具和系统整合。 • 了解新兴的云技术并评估供应商提供的产品,以确定最适合业务需求的解决方案。 • 编写系统和架构的技术文档。 • 参与信息安全计划的日常运营,包括处理服务台工单以及参与事件响应、威胁搜索和检测工程工作。 • 持续进行研究和分析,以确保信息安全团队及时了解最新的威胁和其他形式的信息安全事件。 • 出色的客户服务技能和解决问题的紧迫感 • 审查当前的企业云架构,识别弱点并找到改进的机会,使用云解决方案。 • 积极参与漏洞管理计划,包括部署前的风险和合规性评估。 • 定期对系统和基础架构进行技术风险评估。 • 监督并直接参与信息安全技术的安装、配置和管理。 • 管理分配的信息安全项目。 • 积极参与信息安全管理体系的维护和开发 • 协助团队其他成员及其他信息安全或公司团队的知识转移 • 在所有业务单位中推广信息安全文化 其他职责 • 保持当前的安全认证,并参加行业研讨会和相关继续教育活动 • 履行分配的其他工作职责 • 参与轮班值班。 教育、经验和所需技能 • 理学学士学位或3年相关经验 • 5年以上专职信息安全角色经验 • 3-5年信息技术经验,涉及云基础架构、网络、桌面工程、编程或系统管理等领域 • 对云网络和身份概念有很强的工作知识。 • 对事件分析和响应有很强的知识 • 对云信息安全原则和技术(如AWS、Azure、M365等)有很强的了解。 • 有云安全合规框架和模型(CIS、ISO、NIST、CSA CCM)的经验。 • 对涉及多种技术的安全影响有很强的了解,包括但不限于Microsoft、Cisco、Unix/Linux和其他技术解决方案的市场领导者,包括移动设备。 • 对TCP/IP协议有很强的工作知识 • 出色的书面和口头沟通能力 • 组织有序,反应灵敏,解决问题彻底 • 灵活的工作时间表,以解决加班期间的问题并进行生产变更 • 拥有以下一项或多项认证资格:CISSP、SSCP、Azure基础知识、AWS解决方案架构师、SANS GCLD、GCSA、GPCS、GCPN、GSEC。 基本能力 • 能够用用户友好的语言与非技术用户沟通 • 能够理解安全威胁的技术含义 • 能够管理多个并行目标或活动,并能在高压环境中有效进行优先排序和时间分配 • 能够评估自己的优势和局限性 • 能够应对变化并适应不断变化的环境 • 必须展示出对公司内部和人事事务的严格保密能力 • 能够与他人良好合作,发挥不同的技能和经验,并建立强烈的团队精神 • 高度自我激励和主动性 • 能够在多个办公室环境中工作,并愿意根据需要出差到其他办事处 • 能够在文化和教育多样化的环境中有效工作 纽约全面的总报酬计划 Ropes & Gray为我们的业务支持团队成员提供全面的总报酬计划。公司还提供全面的健康和福祉福利、个人和职业发展、职业成长机会以及充满同事之间合作和支持的文化。该职位的预期薪酬范围为122,500美元至184,000美元,这是我们在发布时对起始薪酬范围的良好信心和合理估计。此外,该职位还有可能根据绩效获得一笔自由裁量奖金。该职位的实际报酬将根据与工作相关的非歧视性因素确定,包括资格和经验、地理位置、教育背景、外部市场数据和内部公平考虑。 工作条件 正常的办公环境。预计员工应根据职位的职责来工作。 可能需要定期出差。 以上内容旨在描述此工作的一般内容和要求。不应被解释为对工作的全部职能、责任或要求的详尽陈述。