在维珍媒体,我们相信优秀的员工体验能够带来出色的客户体验。从我们的首席执行官到我们的现场工程师,我们致力于培养一个多元包容的文化,激发创新,实现我们的使命“建立真正重要的联系”,以及我们的北极星“成为我们员工和客户最推荐的品牌”。
在公共云中运营为我们带来了巨大的创新和灵活性能力。我们正在努力打造欧洲最复杂的多云环境之一。
我们的团队负责平台的安全性、可靠性、可观察性和可操作性。我们是基于未来思考、热衷于解决问题的人。在我们的团队中蓬勃发展的人是那些热爱挑战、不断评估和质疑的人。我们的目标是实现零手动流程、强大的软件工程能力和零触碰安全。
该角色是一名经验丰富的云安全工程师,专注于解决复杂的安全工程挑战。维珍媒体的DevSecOps团队负责保护我们的云环境,保护我们的客户、合作伙伴、员工和知识产权。作为团队中的一名云安全工程师,该角色将与其他安全同事、云和工程团队合作,提高云资源的可见性和基础设施的安全配置管理。该角色将构建可靠的工具,以防止、减轻或自动纠正配置错误,并在安全云基础设施方面扩展我们的运营卓越性。
主要职责
- 为公共云安全提供可见性、合规性和纠正方面的工作。为软件项目和云服务设计提供安全专业知识
- 进行实际的威胁建模、风险评估和网络服务安全验证
- 开发新的工具、模板和方法,帮助维珍媒体各团队安全扩展。与工程和云团队合作,构建一个安全的云原生平台
- 为混合云模型的软件项目和云服务设计提供安全专业知识
- 探索公共云服务的不同威胁向量。运用Python、PowerShell等工具驱动创新的安全策略,检测复杂的配置错误场景
- 研究和实施高级的分层公共云安全用例,例如身份和访问管理、分析、真实网络暴露等
- 实施测试自动化和衡量安全效能的指标
- 使用无服务器、PowerShell等实施自动纠正
- 充当云、工程DevSecOps和产品管理之间的桥梁
- 指导、学习并不断提升自己的技术能力,引导他人改善他们的技能。
典型的知识、经验和技能
- 学士学位或至少4年的云安全经验,具有GCP、AWS、Docker和Kubernetes的实际经验
- 熟练掌握Python、Java、Linux、Windows、Docker和Kubernetes
- 出色的基础设施安全经验,对解决来自配置错误的风险充满激情
- 运营经验,能够运行和维护软件、操作大规模云部署,或创建和处理系统健康和安全的警报
- 熟悉公共云安全合规标准,如CIS、NIST、PCI、SOC等
- 熟练使用基础设施即代码(IaC),如Terraform、Cloud Formation等
- 对基于云的身份和访问管理,如Azure AD、Okta等,有良好的工作知识
- 有敏捷交付经验,尤其是Scrum
- 拥有成长心态、职业好奇心和学习新技术的能力。热情、有韧性和积极的态度
- 出色的口头和书面沟通能力。与他人合作良好,看到团队的价值,并与所有利益相关者有效合作。通过识别高杠杆工作并在没有明确指示的情况下完成工作来蓬勃发展。
我们的DevSecOps哲学与DevSecOps宣言一致。
通过安全即代码,我们已经并将继续学习,发现安全从业人员(如我们)运作和提供价值的更好方式,减少摩擦。我们知道我们必须迅速适应我们的方式,并促进创新,以确保数据安全和隐私问题不会因为我们变得太慢而被忽视。
倾听而非一味说“不”
数据和安全科学而非恐惧、不确定性和怀疑
开放贡献和协作而非仅限于安全要求
可消费的带有API的安全服务而非强制性的安全控制和文件工作
以业务驱动的安全评分而非橡皮图章式安全
红队和蓝队利用测试而非仅依赖扫描和理论漏洞
24x7主动安全监控而非在事故发生后才做出反应
共享威胁情报而非将信息保留给自己
合规运营而非剪贴板和清单
我们相信优秀的员工体验将带来出色的客户体验。 
London