IDEMIA是身份和安全领域的全球领导者。我们的使命是创造一个安全简单的未来,其中身份验证是无可争议的,只有您可以主张自己的身份。我们是一家分布式公司,利用最新技术在金融、电信、身份、安全、零售、体育娱乐、商业、政府和物联网等私营和公共部门提供世界级产品。我们使用各种技术和方法来向政府机构和技术公司提供优质产品和服务。IDEMIA由来自不同国籍的14,000多名多元化人员组成,讲述20多种不同的语言。我们的解决方案共同影响着公民和国家的日常生活。在这个不断变化的世界中,保护您的身份至关重要。加入我们的团队,确保一个人只有一个身份。
职责
AWS云安全工程师在分析、评估开发和评估安全解决方案和架构以保护应用程序、操作系统、数据库和网络方面提供网络安全专业知识。该角色将专注于维护应用程序和网络的安全性,包括创建和及时执行项目计划、工具安装、协助技术环境升级以及将基于风险的威胁情报整合到运行环境中。此外,云安全工程师还协助制定网络安全要求,进行安全风险评估,评估安全服务和技术,并审查和记录信息安全政策和程序,以及在此环境中提供警报的监控和监督。
主要工作职责:
实施和优化AWS云基础设施的安全控制和机制,包括相关自动化和管理的初始和持续配置
担任云安全及相关工具(如Splunk、Tenable、Okta和Trend Micro Deep Security)的专家
监控云基础设施,并在服务降级发生之前主动采取措施减轻潜在事件
为我们的DevOps团队提供指导,为公共云平台上的开发提供安全标准,并努力识别模板供应的常见模式
对新的和现有的云系统进行安全控制评估
创建和维护系统文档、架构图和在线协作文档(如Wiki)
确定操作安全模式,并针对当前的安全挑战推荐新的或修订的安全措施和对策
根据需要或分配承担其他职责
资格要求:
具有4年以上AWS云安全基础设施和工具的实际经验
具有以下三个或更多AWS服务的经验:
GuardDuty、CloudTrail、CloudWatch、Inspector、SecurityHub、TrustedAdvisor、Config、ControlTower / GuardRails
具有使用组织云治理结构(例如AWS组织,包括OUs和SCPs)的能力
对IAM(包括角色和策略)有深入的理解和经验
对云访问控制和安全机制(如ACL、安全组、VPC)有深入的理解和经验
计算机科学、网络安全或其他相关学科的学士学位
持有AWS认证安全-专业、ISC2或云安全联盟认证者优先
具有适用于AWS CLI的至少一种脚本环境的知识
了解一个或多个基础设施即代码工具集
有支持NIST 800-53和SOC 2的经验是一个加分项
了解持续集成和持续交付(CI/CD)流水线,以整合安全、加固和交付安全软件的最佳实践
自律的自我启动者,能够在最少的指导、指导和监督下成功完成项目和任务
具有良好的团队合作精神,能够以积极、协作和建设性的方式与客户和同事互动和沟通
良好的组织和时间管理能力,能够同时处理多个任务
良好的文档编写和沟通技巧
薪资范围:
80,000美元-100,000美元
最低资格
系统架构与工程,IT安全
估计薪资:根据资格,每小时20美元至28美元 
旧金山