我们是一家位于多伦多的精品、快速发展的GCP(Google Cloud Platform)咨询公司。我们与GCP的顶级客户(银行、电信、能源、零售等)合作,帮助他们进行云转型、安全、分析、机器学习和数据治理。客户通常会委托我们解决他们最具挑战性的业务问题,并帮助提升他们组织的水平。
我们的运作方式类似于初创企业,享有相应的好处(例如人才、增长、学习机会、灵活性),但可以解决企业级的技术挑战。
• 我们的团队由前Google员工、YCombinator校友和为4亿用户构建软件的个人组成。
• 也许我们有偏见,但GCP是最前沿的云服务提供商,基于由Google开创的技术构建:与技术负责人和客户团队密切合作,充分展示GCP技术的优势
• 指导顶级GCP企业客户(银行、电信、能源等)在云安全最佳实践方面
• 评估针对满足NIST、ISO/IEC 27001等各种框架合规要求的安全度量指标
• 使用Terraform设置GCP基础设施、网络和安全最佳实践
• 定义安全最佳实践,并实施流程和工具来强制执行它们。
• 帮助保护和监控在K8s上运行的微服务
• 与工程师合作,识别安全漏洞并将安全整合到软件开发生命周期中
• 支持客户解决测试和/或生产环境中的问题,并确定根本原因和解决方案
强大的安全服务理解,能够亲自动手操作
• 在云上部署和维护安全工具的实际经验- AV/EDR、IDS/IPS、DLP、日志记录和监控
• 在基于云的环境中构建和维护漏洞管理程序的经验
• PKI、加密、数字签名和密钥管理
• 对容器化技术(如Kubernetes(GKE)或Docker)及相关安全最佳实践(容器扫描、二进制授权等)有良好的理解。
• 技术写作,有准备和展示技术材料给各种受众的经验
• 在敏捷交付团队中工作和与之合作的经验
谷歌的专业云安全工程师认证
• 常见的安全认证,如GSEC、CEH、CISSP、CCSP或CCSK
• 开发组织的网络安全指标的经验。按照NIST的要求评估组织的控制,并帮助组织实施这些控制。
• 有政策即代码(如OPA)的经验
• 强大的安全背景是一个重要的优势:漏洞管理、威胁建模、SIEM等。
我们寻找的特质(适用于所有角色)
• 热衷于提供高质量的商业软件产品和平台
• 对现代软件工程流程有深刻的理解
• 以客户为中心,热衷于提供强大的业务价值。
• 能够与各种受众清晰有效地沟通,包括开发人员、客户、合作伙伴和高管。
• 灵活并愿意根据时间表和业务目标为每个问题选择合适的技术
• 灵活的休假政策。
• 三周的假期,另外我们在冬季假期期间关闭(+约1周)
• 每个季度举办一个团队建设活动。
• 我们将支付您的GCP认证以及其他相关培训和认证费用。
• 我们在不同的行业、技术和角色上工作,并将与您合作,帮助您探索自己的兴趣。
• 我们鼓励具备各种背景(包括种族、宗教、残疾状况、性别认同、性取向、家庭状况、年龄、国籍和教育水平)的合格申请者申请。 
多伦多