HM注:这个混合角色是在办公室工作三天,于2024年3月1日开始。
职责:
开发、推荐、实施和管理技术架构(硬件、软件、数据库和通信),该架构将用于大型分布式跨平台环境中的所有或特定应用程序。
职责还包括确定相关信息和确定用于开发的环境。
一般技能:
在指定经验水平上开发和实施技术安全架构的领导经验
至少有两个云服务提供商(例如AWS、Azure、GCP)、企业安全服务、身份和数据库技术以及网络访问协议的丰富经验
有结构化方法论的经验,用于设计、开发和实施云应用程序
在大型安全解决方案环境中进行系统分析和设计的丰富经验
了解并具备ITIL的流程设计知识和经验,并能够指导他人使用该方法论
将业务需求转化为解决方案需求的经验
准备概念性、逻辑性和/或物理性过程和数据模型的经验
开发、推荐、实施和管理技术安全架构的经验
了解新兴技术、趋势和发展方向
优秀的分析、问题解决和决策能力;口头和书面沟通能力;人际交往和谈判能力
具备按时完成工作的团队合作精神
了解和理解信息管理安全原则、概念、政策和实践
技能
经验和技能要求
必备技能 - 45%
对核心安全技术领域具有高级知识和经验
身份访问管理
· 单点登录
· 多因素身份验证
· PKI
基础设施
· 基础设施即服务(IaaS)
· 平台即服务(PaaS)
· 软件即服务(SaaS)
数据
· 数字加密密钥管理服务
· 透明数据加密
· 令牌化
· 数据库活动监控
网络访问控制(NAC)
· 防火墙
· 云安全组
· 策略管理
· 安全访问服务边缘架构
安全运营工具
· 终端保护和检测响应(Palo Alto Cortex XDR)
· 安全信息与事件管理系统(Azure Sentinel和SPLUNK Cloud)
· 安全编排和自动化响应(S.O.A.R)
敏捷项目交付 - 15%
在敏捷项目交付团队中工作的经验
具备以下工作经验
待办事项
用户故事
Scrum
冲刺
架构和设计经验 - 35%
具备解决方案设计和架构文档的开发经验
TOGAF架构框架
解决方案设计框架和文档
需求收集
概念设计
详细设计
工程实施支持
先前公共部门经验 - 5%
先前的公共部门工作经验被视为积极因素
必备技能:
身份访问管理
· 单点登录
· 多因素身份验证
· PKI
基础设施
· 基础设施即服务(IaaS)
· 平台即服务(PaaS)
· 软件即服务(SaaS)
数据
· 数字加密密钥管理服务
· 透明数据加密
· 令牌化
· 数据库活动监控
网络访问控制(NAC)
· 防火墙
· 云安全组
· 策略管理
· 安全访问服务边缘架构
安全运营工具
· 终端保护和检测响应(Palo Alto Cortex XDR)
· 安全信息与事件管理系统(Azure Sentinel和SPLUNK Cloud)
· 安全编排和自动化响应(S.O.A.R)
关于公司:
Foilcon 
多伦多