职责:
• 开发、推荐、实施和管理技术架构(硬件、软件、数据库和通信),用于大型分布式跨平台环境中的所有或特定应用程序。
• 负责确定开发所需的相关信息和环境。
• 提供交付云安全平台/服务所需的资源能力,以实现对OPS使用的终端、服务器和云服务的保护和可观察性。包括以下方面的领导:
• Microsoft Sentinel - 安全事件和事件管理(SIEM)
• 最新的E5投资可用的Microsoft Defender系列保护解决方案。
• 云端姿态管理和增强监控架构、设计和配置的领导/支持
一般技能:
• 在指定经验水平上开发和实施技术安全架构的领导经验
• 在至少两个云服务提供商(如AWS、Azure、GCP)、企业安全服务、身份和数据库技术以及网络访问协议方面具有丰富经验
• 在设计、开发和实施云应用程序的结构化方法方面具有丰富经验
• 在大型安全解决方案环境中进行系统分析和设计的丰富经验
• 熟悉并有经验在ITIL框架下设计流程,并能够指导他人使用该方法论
• 有将业务需求转化为解决方案需求的经验
• 有准备概念、逻辑和/或物理流程和数据模型的经验
• 有开发、推荐、实施和管理技术安全架构的经验
• 了解新兴技术、趋势和方向
• 出色的分析、问题解决和决策能力;良好的口头和书面沟通能力;人际交往和谈判能力
• 具有按时完成任务的团队合作精神
• 熟悉和理解信息管理安全原则、概念、政策和实践
要求
经验和技能要求:
必备技能:
• 对核心安全技术领域具有高级知识和经验
• Azure Sentinel
• Azure安全中心/云端防御者
• 终端防御者
• SPLUNK云
• Service NOW - 安全事件响应
云基础设施:
• 基础设施即服务(IaaS)
• 平台即服务(PaaS)
• 软件即服务(SaaS)
敏捷项目交付:
有在敏捷项目交付团队中工作的经验
与以下方面的工作经验
• 待办事项
• 用户故事
• Scrum
• 冲刺
安全运营经验:
• SIEM用例开发、合理化和配置
• SIEM仪表板创建
• 安全运营流程的开发和文档化(Playbooks)
• MITRE框架
以往公共部门经验:
• 以往的公共部门工作经验被视为积极因素 
多伦多