公司简介
Vichara是一家总部位于纽约的金融服务产品和服务公司,为全球最大的投行和对冲基金构建系统。
职位描述
云安全架构师
云安全架构师负责在敏捷环境中领导开发网络安全架构,确保技术项目在框架内实施,以保护我们的重要政府客户的云环境。合适的候选人将负责战略规划、架构设计,并通过识别网络和应用安全需求、实施和测试安全控制和程序来保护企业信息。
云安全架构师的主要关注领域是根据业务优先级和风险,为云风险管理策略和多年实施和整改计划提供建议,以满足客户的网络安全、网络防御和业务需求。
主要工作职责:
• 设计Azure云环境的安全解决方案,包括领导架构审查决策记录。知识领域包括使用Entra ID/Azure Active Directory的IAM、姿势管理、工作负载保护、SIEM/SOAR、应用软件测试。
• 为基础设施和应用开发团队建立信息安全要求的架构基础。与敏捷团队合作,确保满足安全要求。
• 分析并持续监控云环境中的网络安全和隐私政策、流程和合规文档、系统授权和管理。
• 分析和映射现有的安全控制和保障措施,以满足云环境的合规要求。
• 对技术和软件开发项目进行架构审查和安全影响评估。
• 协助实施Azure零信任架构,作为云解决方案设计和开发的核心部分。
• 协调应用和基础设施的风险缓解和漏洞修复活动。
• 协助设计、开发、实施和部署在FedRAMP高级环境中涉及混合云解决方案的混合云解决方案,包括与本地组件和系统的集成。
• 评估漏洞和攻击者的策略、技术和程序,并提供事件响应支持,以定位和防止威胁。
所需经验:
• 首选微软Azure云经验;首选GovCloud经验。
• 学历:技术领域的学士学位,硕士学位优先。
• 在商业环境中具有5年以上与Azure相关的网络安全和风险管理经验。
• 与各种Azure安全工具/平台(如Azure AD、Sentinel、Defender、Monitor、Key Vault等)的第一手工作经验,或在其他平台上类似的经验,至少5年。
• 在Azure中管理安全策略和倡议的经验至少5年。
• 身份访问和管理概念、多因素身份验证、SSO/联合登录
• 特权访问管理的关键概念
• 能够设置和配置Azure安全平台,并作为整体负责管理Azure云区域的端到端安全。
• 与Azure系统相关的漏洞测试。
• 与CI/CD流水线相关的安全概念和工具,以及软件扫描。
• 具备在Windows和Linux上与云计算相关的信息安全和风险管理能力,并具备以下领域的直接经验:
• 身份、凭证和访问管理(ICAM)
• 身份验证和授权,包括SSO和身份联合
• 零信任模型
• 深度防御
• 治理和合规
• 数据安全
• 操作系统安全
• 网络层保护
• 连续诊断和缓解、警报、审计和事件响应
• 云核心平台:计算、存储、网络
其他期望经验:
• INFOSEC认证:CISSP、CCSP、CISM
• Azure/AWS/Google培训和认证
• 推荐微软认证/考试:Sc-100网络安全架构师;Sc-300身份和访问管理;AZ-500 Azure安全工程师
• 用于Azure的Crowdstrike Falcon EDR
• 根据NIST的要求,管理/维护政府信息系统的FISMA合规性的经验。
• 直接与外部客户、业务领导和审计师合作的经验。
• 具备技术背景,包括对服务器、网络设备和安全系统的熟悉。
• 在敏捷发布列车上担任系统或组合架构师的工作经验。
• 对Azure的当前NIST 800-53和Azure的FedRAMP高级有工作知识,了解Azure CAF和Terraform
• 有OpenText Fortify经验者优先考虑。
其他信息
薪酬 - 20万美元
福利:
• 延长医疗保险
• 牙科保险
• 人寿保险 
纽约