hirelala

Devops Security - Pulse HRM

Tax Free16 months agoFull-time
TALENT PAL

TALENT PAL

location Dubai
unsaved
职位标题 Devops安全 描述 组织单位目的: 该单位的主要目的是在所有产品和平台中设计工程师,并最终将实际和平衡的网络/信息安全原则/模式/控制嵌入其中。进行安全评估和差距分析,为相关小组/利益相关者提供补救措施。 职责 主要/一般工作目的: - 鼓励Shift Left Mindset:通过影响开发周期的开始阶段实施安全要求,主动嵌入安全要求和隐私模式 - 通过影响实施来实施:通过影响产品所有者、解决方案架构师、开发人员、测试人员、工程师等利益相关者,将安全模式纳入功能、史诗和故事中,以构建安全、创新和优质的数字产品,以满足客户和员工的需求。 - 评估:作为DecSecOps工程师,进行安全评估和差距分析,为团队提供适当的补救措施 关键技能:容器安全、机器学习和分析、安全审查、安全代码审查、API安全、开源技术的平台安全、Python/R知识。 资格 安全评估技能: - 机器学习安全评估技能:对基于Python的代码进行审查,并对使用Python进行机器学习和人工智能的知识有扎实的了解。 - 对Keras、Tensorflow和其他与人工智能相关的框架有良好的理解。 - 优秀的知识,能够通过Jenkins Argo CD将安全嵌入CI/CD流程。 - 熟练掌握基于Docker/K8s的容器技术。 - 在管理本地Kubernetes集群的安全方面至少有2年的经验,对云端Kubernetes集群的了解将是额外的优势。 - 对于大数据平台Cloudera平台的安全评估有一定的经验。 - 在安全审查队列管理系统(如Kafka)方面有实际经验。 - 必要的认证要求:CKA(认证Kubernetes管理员)和CKS(认证Kubernetes安全专家)。 软技能: - 能够与多个利益相关者合作,并从安全角度管理他们的期望 - 全面的思考能力;必须通过实际可证明的示例平衡安全和功能性。 - 还必须为降低技术债务做出贡献并实施良好的架构原则。 - 自信的个性;应能够在项目委员会或工作组环境中独立发表意见。 - 出色的书面和口头沟通能力;应能够以易于理解的方式解释技术观察结果。 - 能够在压力下工作并满足严格/具有挑战性的截止日期。 - 影响者必须能够说服各方利益相关者(内部IT团队、高级管理人员、风险和审计部门)某个观察结果是一个问题还是不是。 - 对于风险管理框架和安全控制的实施有深入的理解,从实施者的角度出发。 - 具有较强的决策、规划和时间管理能力。 - 能够独立工作。 - 具有积极和建设性的态度。 - 经验:3-8年 教育背景 - 计算机相关领域的学士学位,如计算机科学、网络/信息安全学科、物理学、数学或类似学科。 - 一般信息安全:CISSP、OSCP、CEH、CISM/CISA或类似认证 - 一般云安全:CCSK/CCSP或类似认证 - Kubernetes安全:CKA/CKS - 特定云安全:AWS/Azure/GCP/Oracle解决方案/安全或类似认证 - 网络安全:CCNA、CCNP、CCIE - 必须具有至少4年的信息安全工作经验,具有良好的信息技术、利益相关者管理和人员管理背景。 - 具有至少3年的安全工程师经验,特别是在云原生环境中。 - 对容器化环境和CI/CD流程有深入的基础知识。 - 在自己的专业领域内熟练掌握技术和框架,并指导其他架构师制定开发标准和最佳实践。 - 对基于微服务的架构有良好的理解(技术层面)。 - 在解决涉及外围保护、核心保护和端点保护/检测以及API/微服务安全的技术架构方面有实际经验。 - 在DevOps环境中工作,了解持续集成、容器、DAST/SAST工具和构建Evil Stories(技术方面)的知识。 - 分析师/工程师具备遵循设计原则并应用设计模式的能力,以确保代码或其他形式的可维护和可重用的模式。 - 分析师/工程师能够理解和解释源代码或已编译代码中存在的潜在问题。 - 分析师/工程师具备脚本或类似形式的自动化能力。 - 分析师/工程师能够攻击应用程序和基础架构资产,解释威胁并提出缓解措施。 - 能够解释监督职能规定的安全要求,并通过高级设计的文档或敏捷仪式中的Evil Stories确保对这些要求的全面覆盖。 - 分析师/工程师能够提出解决安全要求/模式的选项,以在安全、用户体验和性能之间取得平衡。 - 分析师/工程师具备与其他架构、安全和开发团队讨论和展示解决方案的能力。 - 分析师/工程师能够解释和理解漏洞评估报告,并根据这些报告的评估计算固有风险和/或剩余风险。 - 能够以有说服力的领导者身份表达和推动安全威胁和建议,与技术或非技术利益相关者进行有效的沟通。 - 熟悉敏捷方法论/原则的应用,如Scrum或看板。 行为能力: - 团队/小组的影响者/安全传道者 - 积极和建设性的态度 - 独立工作者/决策者 - 善于倾听 - 在压力环境中保持耐心和冷静 - 高能量的个体/激励者 - 双赢的态度 - 黑客/深度防御思维 - 分析思维 - 团队合作/人际交往能力 - 注意细节 - 持久和有说服力 - 有组织/有结构 - 以截止日期为导向 - 能力强、承诺大 - 人际关系好,理解利益相关者管理 - 富有同理心 - 热衷于构建智能解决方案 - 创新者/开拓思维者 - 具有合作性的领导风格 - 自信的演讲者 个人资料: - 年龄不限 - 国籍不限 - 性别不限 招聘机构 雇佣类型 全职 工作地点 迪拜,阿联酋 发布日期 2023年12月14日 有效期至 2024年1月14日 更多职位信息 ▶️ Devops安全- Pulse HRM 🖊️ Talent Pal 📍 迪拜