职位:AWS云平台网络安全工程师
描述:
为支持Onyx Point的客户,您将提供专业和技术的网络安全工程服务,设计、构建和运营一个为全球客户提供服务的企业级亚马逊网络服务(AWS)。提供特定于CSP的安全工程服务,包括支持架构、DevSecOps实施和客户入驻。这包括执行安全影响评估、向领导层介绍平台状态和安全监控和事件响应结果、与其他安全工程师合作并分析应用程序、脚本、API和连接,提供适用的工程安全和隐私控制,并确保每个平台满足这些技术控制,并为AWS安全事件(工单)提供支持,直至解决。
职责:
1. 将安全防御、保护、检测和响应能力整合到新的和现有的基于云、移动和本地系统中;
2. 理解安全和隐私政策、法规和标准,并提供实际解决方案以满足风险管理目标和义务;
3. 学习、识别和沟通配置或使用AWS云服务以实现安全控制目标、符合机构政策、自动化安全流程和风险响应的方法;与解决方案架构师、其他工程师、管理员、安全合规官员和开发人员合作,确定达到最佳解决方案的策略,平衡风险管理、成本、用户功能和任务目标。
4. 在评估期间代表ISSO和系统所有者,以确保提供准确简明的信息,对团队成员产生最小影响以获得ATO。
5. 执行二/三级安全事件调查和响应;
6. 支持内部客户入驻平台,解释要求以协助确定安全和风险管理的最佳配置和服务;并
7. 对平台和所服务的客户进行持续监控和风险报告。
8. 与AWS和其他第三方服务(如Netskope、Gitlab、Jira、Terraform等)合作。
最低资格要求:
1. 3年云工程、网络安全、信息保障、系统管理和/或安全运营的专业经验。
2. 在AWS云平台和Workplace中进行网络安全工程和运营的实际经验。
3. 在大型企业中具有FISMA、FedRAMP和NIST SP 800-53的可证明经验。
4. 出色的分析能力,良好的口头和书面沟通能力。
5. 积极主动,提出克服挑战的想法,自我启动。
6. 在其他云服务(如Microsoft Azure、GCP或Service Now)中实施安全的经验。 
旧金山