• ASIC正在寻找一名全职高级安全架构师加入他们的数字化、数据和技术团队的转型办公室网络安全职能
• 与高效合作的团队合作,并获得安全架构的行业认证,如SABSA或云平台安全架构认证
• 悉尼或墨尔本的永久职位
与ASIC的未来意味着您的工作将为ASIC为所有澳大利亚人打造一个公平、强大和高效的金融体系的愿景做出贡献。我们重视您的贡献。我们欢迎那些头脑敏锐、勇于挑战现状的人。
团队
网络安全为ASIC提供包括安全架构和设计、事件响应和网络安全保证在内的各种服务。我们利用最新的安全技术,越来越注重自动化和分析,以确保并支持ASIC成为“支持澳大利亚金融市场的最佳监管机构”。
角色
• 作为内部面向客户的专业人员,领导深入的技术安全架构设计和评估
• 定义保护云中托管的数据免遭丢失、不当修改或滥用的技术、安全控制和操作协议
• 评估安全控制和解决方案的完整性和有效性,以识别能力差距、安全弱点和潜在攻击路径
• 根据澳大利亚网络安全中心(ACSC)信息安全手册(ISM)和行业云安全控制框架评估SaaS和PaaS服务
• 与解决方案架构师合作,增强现有技术平台、服务和解决方案的安全控制
• 执行/协调威胁建模和架构设计审查会议,以确定解决方案安全控制的完整性
• 为网络安全架构原则、模式、路线图、框架和构建块做出贡献
• 协调和促进技术服务和解决方案加入SOC威胁监控计划
关于您
• 在网络安全领域拥有大学学历和/或同等经验,具有安全架构师的经验
• 具有以下方面的知识和经验:
- 根据适当的平台安全标准和框架,为AWS或Azure托管解决方案定义、设计和监督实施安全解决方案架构
- 根据端点安全、互联网网关、IPS/IDS和网络设备基础设施的安全解决方案架构进行定义、设计和监督实施
- 从架构角度领导安全运营中心(SOC)工具和利用Microsoft Sentinel进行威胁搜索活动的经验
- 使用行业安全控制框架和标准,包括NIST和ISO 27001,以及适用于澳大利亚政府实体的框架,包括ACSC ISM和ASD Essential Eight,设计安全解决方案
- 进行威胁建模和设计审查,以识别新技术、服务和系统的安全需求
- 在更广泛的IT架构师社区中推广和监督安全解决方案和良好的安全实践的设计和实施
- 使用常见的行业标准云原生身份验证和授权机制、MFA和SSO进行设计解决方案;深入了解IAM架构
• 对企业规模的云和混合云基础设施安全有清晰的理解
• 有使用CASB和CSPM等云安全和治理工具的经验
• 具备评估、分析和解决复杂客户和利益相关者问题的能力
• 能够有效地向项目和高级别观众口头和书面展示复杂信息
• 正式的安全认证是理想的,但不是必需的
关于ASIC
ASIC的监管范围是全球监管机构中最广泛的之一。
ASIC监管公司、市场、金融服务和消费信贷,并监督和促进澳大利亚金融体系的市场诚信和消费者保护。
通过我们的执法工作,我们追究违反法律的人的责任,努力取得解决最大消费者和投资者伤害的强有力的结果。
通过Moneysmart,我们旨在提高澳大利亚人的技能和知识,并提供信息和工具来帮助他们做出决策。
与ASIC的未来意味着您的工作将为实现ASIC为所有澳大利亚人打造一个公平、强大和高效的金融体系的愿景做出贡献。
ASIC致力于提供一个多样和包容的工作场所,澳大利亚最优秀的人才选择在这里工作。我们鼓励土著澳大利亚人申请,同时也欢迎来自各个背景和具有不同能力的申请者。
要与我们合作,您需要是澳大利亚公民,并准备完成ASIC安全团队发布的ASIC适应性和基线评估。
查看职位描述以获取更多信息,或点击“申请”开始您的申请。
此职位的申请将于2024年3月4日星期一晚上11:59关闭。 
悉尼