hirelala

云安全工程师 - Pulse HRM

无个税15个月前全职
TALENT PAL

TALENT PAL

location 迪拜
unsaved
职位标题 云安全工程师 描述 组织单位目标: 该单位的主要目标是将实际且平衡的网络/信息安全原则/模式/控制嵌入到所有产品和平台中。进行安全评估、差距分析,并为相关小组/利益相关方提供纠正措施。 工作目标: 主要/一般工作目标: - 鼓励“Shift Left”思维方式:通过影响开发周期的早期阶段,主动嵌入安全要求。 - 通过影响实施来实施:影响利益相关方,如产品负责人、解决方案架构师、开发人员、测试人员、工程师等,将安全模式纳入功能、史诗和故事中,以构建安全、创新和优质的数字产品,面向客户和员工。 - 评估:执行安全评估和差距分析,为团队提供适当的纠正措施以实施修复。 - 主要技能:应用安全、安全代码审查、API安全、平台安全、IAST、SAST、DAST、基础设施安全和云安全 - MS Azure - 工具和技术:精通Azure安全中心和Azure策略、Burp Suite、Nessus、Checkmarx、Kubernetes、Docker、Jenkins、GitHub、OpenShift,对微服务架构和流水线驱动有良好的了解。 资格要求 应用安全评估技能: - Web应用安全 - 安全代码审查 - Azure和AWS云安全配置审查 - Azure虚拟桌面 - AVD安全审查 - 容器审查 - WAF规则审查 Azure安全: - Azure安全中心 - Azure AD RBAC - 特权身份管理 - 条件访问策略 - Azure高级威胁保护 - Azure信息保护和HYOK - 使用Intune MAM和MDM策略的企业移动性 - Office365 ATP和邮件流 - 微软云威胁情报 - 微软云应用安全 - CASB设置和监控 - Windows Defender ATP - Onedrive、Sharepoint、Outlook、Teams和Office Pro Plus的策略配置 - Azure AD混合加入和密码哈希同步 - Azure云中的客户锁定和高级合规策略 - AIP数据分类和审查DLP策略 软技能: - 能够与多个利益相关方合作,并从安全角度管理他们的期望。 - 全面的思维方式;必须在实践中平衡安全和功能,降低技术债务。 - 坚定的个性;应能够在项目委员会或工作组环境中独立发表意见。 - 出色的书面和口头沟通能力;应能够以易于理解的方式解释技术观察。 - 能够在压力下工作并满足严格/具有挑战性的截止日期。 - 影响者 - 必须能够说服各方(内部IT团队、高层管理人员、风险和审计)为什么某个观察结果是一个关注点或不是。 - 对风险管理框架和安全控制的实施有深入的了解。 - 具有较强的决策能力、规划能力和时间管理能力。 - 能够独立工作。 - 具有积极和建设性的态度。 教育背景 - 计算机相关领域的学士学位,如计算机科学、网络/信息安全学科、物理学、数学或类似专业 - 一般信息安全:CISSP、OSCP、CEH、CISM/CISA或类似资格 - 一般云安全:CCSK / CCSP或类似资格 - 特定云安全:AWS/Azure/GCP/Oracle解决方案/安全或类似资格 - 网络安全:CCNA、CCNP、CCIE、认证的Kubernetes安全专家 - 必须具有至少4年的信息安全职能经验,具有良好的信息技术、利益相关方管理和人员管理背景 - 作为安全工程师,至少有3年的云原生环境工作经验。 - 对广泛的技术和非技术领域的信息安全概念有深入的基础知识、理解和应用(技术)。 - 精通所在领域的技术和框架,并指导其他架构师制定开发标准和最佳实践。 - 对企业级目标架构和公共/私有云平台(IaaS/PaaS)有良好的理解。 - 具有解决涉及周界保护、核心保护、终端保护/检测和API/微服务安全的技术架构的实际经验。 - 在DevOps环境中工作的经验,了解持续集成、容器、DAST/SAST工具和构建恶意故事(技术)。 - 对围绕云安全的关切和威胁有良好的了解(技术)。 - 分析师/工程师具备遵循设计原则并应用设计模式以强制实施可维护和可重用模式的能力,无论是以代码形式还是其他形式。 - 分析师/工程师能够理解和解释源代码或编译代码中可能存在的问题。 - 分析师/工程师具备脚本编写或类似的自动化技能/能力。 - 分析师/工程师能够攻击应用程序和基础设施资产,解释威胁并提出减轻措施。 - 能够解释监管职能规定的安全要求,并通过文档、高级设计或敏捷仪式(通过恶意故事)确保对这些要求的全面覆盖。 - 分析师/工程师能够提出解决安全要求/模式的选项,以在安全、用户体验和性能之间取得平衡。 - 分析师/工程师具备与其他架构、安全、开发和领导团队讨论和展示解决方案的能力。 - 分析师/工程师能够解释和理解漏洞评估报告,并根据这些报告的评估计算固有风险和/或剩余风险。 - 能够以有说服力的领导者身份阐述观点,并成为高级管理团队的有效成员。 - 良好的谈判技巧将是可取的。 - 必须具备良好的判断能力,以决定是否批准例外。 - 通过影响而不是监管措施来强制改进的能力。 - 出色的书面和口头沟通能力,以向技术或非技术利益相关者有效传达安全威胁和建议。 - 了解敏捷方法/原则的应用,如Scrum或Kanban。 行为能力: - 团队/小组的影响者/安全传道者 - 积极和建设性的态度 - 自主工作者/决策者 - 善于倾听 - 在紧张的情况下保持耐心和冷静 - 高能量个体/激励者 - 双赢的态度 - 黑客/深度防御思维方式 - 分析思维 - 团队合作/人际交往能力 - 注重细节 - 坚持不懈和有说服力 - 有组织/有结构 - 以截止日期为导向 - 能干且承诺 - 人际关系良好;理解利益相关方管理 - 富有同理心 - 热衷于构建智能解决方案 - 创新者/独立思考者 - 合作领导风格 - 自信的演讲者 个人资料: - 年龄 - 不限 - 国籍 - 不限 - 性别 - 不限 雇佣组织 雇佣类型 全职 工作地点 阿联酋迪拜 发布日期 2023年12月14日 有效期至 2024年1月14日 更多职位请访问https://www.qureos.com