欢迎来到我们的机会!我们正在寻找一位充满活力的个人加入我们的团队担任云安全架构师的角色。这是一个实践性的职位,主要关注Azure,在这里您将在塑造和实施我们的云安全基础设施方面发挥至关重要的作用。如果您热衷于确保安全的云环境,并具备云安全架构方面的专业知识,我们邀请您申请。
职位描述
我们正在寻找一位经验丰富的网络安全云安全架构师,他们可以将自己的知识和技能应用于设计、实施和维护强大的云安全解决方案。这个角色直接向首席信息安全官汇报,对齐我们的安全架构与业务目标和法规要求至关重要。
主要职责
开发并实施与业务目标和法规要求相一致的云安全架构。
识别和评估云基础设施中潜在的安全风险和漏洞,并制定有效的缓解策略。
为安全设计和实施云应用程序提供指导和支持。
与跨职能团队合作,将安全控制和流程整合到云基础设施和应用程序中。
开发Terraform或基础设施即代码(IaC)解决方案,以维护云安全政策、标准和流程。
定期对云基础设施和应用程序进行安全评估和审计。
及时了解云安全领域的新兴威胁、漏洞和最佳实践。
职位要求
正规教育和认证:
计算机科学、信息安全或相关领域的学士或硕士学位。
5年以上的云安全架构和实施经验。
10年以上的IT安全经验。
对AWS、Azure或Google Cloud Platform等云平台有深入的了解;优先考虑Azure安全知识。
熟悉防火墙、入侵检测和防御系统以及漏洞扫描器等安全技术和工具。
了解ISO 27001、NIST网络安全框架和云安全联盟等安全框架。
优秀的沟通和协作能力。
相关行业认证,如认证云安全专业人员(CCSP)、认证信息系统安全专业人员(CISSP)或认证的道德黑客(CEH)。
知识和经验
在大型IT组织中,至少有六年逐步增长的安全和合规管理计划、客户互动和支持的经验。
具有管理信息安全功能的经验,包括治理、框架、流程、工具、记分卡和仪表板,在紧迫的截止日期和竞争优先事项下。
了解行业法规和标准(如HIPAA、有意义的使用、FISMA、PCI)以及核心技术基础设施(如防火墙、服务器、数据库、互联网技术)。
与监管机构、内部审计师和/或外部审计师互动的经验。
熟悉COBIT、NIST、ISO标准和云安全联盟等行业权威来源。
了解GRC工具的工作原理。
认证要求:CISSP、CISM、CISA、ISO 27001审计员、LSS绿带、CRISC、CIPP、CGEIT或ITIL。
我们期待您的申请,并期待有机会将您加入我们的团队!
职位类型:全职 
纽约