公司简介
Vichara是一家总部位于纽约的金融服务产品和服务公司,为全球一些最大的投行和对冲基金构建系统。
职位描述
云安全架构师
云安全架构师负责在敏捷环境中领导网络安全架构的开发,确保技术项目在安全框架内实施,以确保我们的重要政府客户的云环境的安全。合适的候选人将负责战略规划、架构设计,并通过识别网络和应用安全需求、实施和测试安全控制和程序来保护企业信息。
云安全架构师的主要关注领域是在业务优先事项和风险基础上,为开发云风险管理策略和多年实施和纠正计划提供建议,以满足客户的网络安全、网络防御和业务需求。
主要工作职责:
1. 设计Azure云环境的安全解决方案,包括领导架构审查的决策记录。知识领域包括使用Entra ID/Azure Active Directory进行身份和访问管理、姿态管理、工作负载保护、SIEM/SOAR、应用软件测试。
2. 为基础设施和应用开发团队建立信息安全要求的架构基础。与敏捷团队合作,确保满足安全要求。
3. fi
4. 在云环境中分析并持续监控网络安全和隐私政策、流程和合规文件、系统授权和管理。
5. 将现有的安全控制和保障与云环境的合规要求进行分析和映射。
6. 为技术和软件开发项目进行架构审查和安全影响评估。
7. 协助实施Azure零信任架构,作为云解决方案设计和开发的核心部分。
8. 协调应用和基础设施的风险缓解和漏洞修复活动。
9. 协助设计、开发、实施和部署在FedRAMP High环境中涉及混合云解决方案的混合云解决方案,包括与本地组件和系统的集成。
10. 评估Azure系统的漏洞和攻击者的策略、技术和程序,并提供事件响应支持以定位和防止威胁。
任职要求
所需经验:
11. 优先考虑Microsoft Azure云经验;优先考虑GovCloud经验。
12. 学历:技术领域的学士学位,优先考虑硕士学位。
13. 在商业环境中具有5年以上与Azure相关的网络安全和风险管理经验。
14. 在各种Azure安全工具/平台(如Azure AD、Sentinel、Defender、Monitor、Key Vault等)中有5年以上的实际工作经验。
15. 在Azure中管理安全策略和倡议的经验。
16. 身份访问和管理概念,多因素身份验证,SSO/联合认证
17. 特权访问管理的关键概念
18. 能够设置和配置Azure安全平台,并作为整体负责管理Azure云区域的端到端安全。
19. 与Azure系统相关的漏洞测试。
20. 与CI/CD流水线相关的安全概念和工具,以及软件扫描。
21. 具备对云计算在Windows和Linux上的信息安全和风险管理能力的理解,并具备以下领域的直接经验:
22. 身份、凭证和访问管理(ICAM)
23. 身份验证和授权,包括SSO和身份联合
24. 零信任模型
25. 深度防御
26. 治理和合规
27. 数据安全
28. 操作系统安全
29. 网络层保护
30. 持续诊断和缓解、警报、审计跟踪和事件响应
31. 云核心平台:计算、存储、网络
其他期望的经验:
32. 信息安全认证:CISSP、CCSP、CISM
33. Azure/AWS/Google培训和认证
34. 推荐获得Microsoft认证/考试:Sc-100网络安全架构师;Sc-300身份和访问管理;AZ-500 Azure安全工程师
35. 适用于Azure的Crowdstrike Falcon EDR
36. 根据NIST的要求,管理/维护政府信息系统的FISMA合规性的经验。
37. 具备与外部客户、业务领导和审计员直接合作的经验。
38. 具备直接技术背景,熟悉服务器、网络设备和安全系统。
39. 在敏捷发布列车上担任系统或组合架构师的工作经验。
40. 熟悉当前Azure的NIST 800-53和Azure的FedRAMP High,Azure CIS基准合规性。
41. 熟悉Azure CAF和Terraform。
42. 有OpenText Fortify经验者优先考虑。
其他信息
薪酬 - 20万美元
福利:
43. 延长医疗保险
44. 牙科保健
45. 寿险 
伦敦