公司描述
我们是颠覆性技术领域的企业家,在Devoteam,我们为企业提供创新的技术咨询服务。作为数字转型的推动者,我们在欧洲、中东和非洲地区拥有7000多名专业人员,致力于确保客户在数字战斗中取得胜利。我们通过改善业务绩效,使客户公司真正实现数字化。我们为客户提供咨询服务,并构建数字化的IT基础设施,确保人们能够顺利过渡。
Devoteam中东是该地区领先的咨询公司,提供创新的商业和技术咨询与解决方案。我们的存在已有14年之久,以技术为基础,帮助客户业务蓬勃发展。因此,我们的重点是帮助客户在数字化战斗中取得胜利,并根据客户的业务挑战进行调整,特别关注其对系统和结构的影响。
要了解更多信息,请访问网站:www.devoteam.com
职位描述
我们正在寻找一位积极进取、经验丰富的安全云顾问加入我们的团队,并在帮助客户在其云环境中实现强大的信息安全和合规性方面发挥关键作用。他们将利用自己在治理、风险和合规性(GRC)以及云安全方面的专业知识,评估客户需求,开发和实施安全控制,并指导他们在迈向安全和合规的云采用之路上。
职责:
• 开发和实施有效的GRC战略和框架,以满足客户需求和云平台(例如AWS、Azure、GCP)。
• 设计和实施与行业最佳实践(例如CIS Controls、NIST CSF)和相关法规(例如NCA、HIPAA、SAMA、NDMO)一致的云安全控制。
• 使用行业最佳实践和合规性框架为云部署设计和实施安全架构。
• 配置和管理云安全服务,例如身份和访问管理(IAM)、加密、日志记录和监控。
• 对云环境进行安全评估和渗透测试,以识别和减轻漏洞。
• 响应安全事件,并采取适当措施进行控制和修复。
• 开发和实施安全自动化工具和脚本,以提高效率和效果。
• 了解最新的云安全威胁和趋势,并推荐缓解策略。
• 与其他团队合作,确保安全融入到开发生命周期中。
• 为客户团队提供云安全最佳实践的培训和意识计划。
• 进行全面的风险评估和差距分析,以识别客户云环境中潜在的安全漏洞。
• 协助客户制定和维护云安全政策、流程和文档。
• 进行内部审计,并对安全控制的有效性进行持续监控。
• 了解最新的云安全威胁、趋势和技术。
• 与内部团队(例如销售、工程)合作,确保客户参与的成功。
• 在销售周期中协助销售团队,从初次接触到成交。
• 准备针对特定客户需求的提案、报价和演示文稿。
• 参与客户会议和谈判。
• 了解行业趋势和竞争对手的产品。
资格要求
• 计算机科学、信息安全或相关领域的学士学位。
• 至少7年的云安全经验,其中至少4年为顾问。
• 在云环境中设计和实施安全控制的经验。
• 有安全评估和渗透测试工具和方法的经验。
• 出色的沟通、人际交往和解决问题的能力。
• 能够独立工作和团队合作。
• 较强的分析和批判性思维能力。
• 有云安全工具(例如AWS Security Hub、Azure Sentinel、GCP Cloud Security Command Center)的经验。
• 了解容器化技术(例如Docker、Kubernetes)。
• 云认证(例如CSA-CCSK、CSA-CCAK、CCSP)。 
Riyadh