关于北方信托公司:
北方信托公司是一家财富500强企业,作为一家全球知名、屡获殊荣的金融机构,自1889年持续运营。北方信托公司自豪地为全球最成功的个人、家庭和机构提供创新的金融服务和指导,始终坚持我们的服务、专业和诚信的基本原则。
凭借超过130年的金融经验和超过22,000名合作伙伴,我们使用领先的技术和卓越的服务,服务全球最复杂的客户。
职位:首席安全架构师
职位描述:
• 在应用安全架构领域担任主题专家
• 与应用团队合作,提供咨询以帮助保护他们的CI/CD实施
• 作为DevSecOps领域的主题专家,在选择合适工具时提供安全架构指导
• 提供安全指导,以帮助加速应用迁移到云端
• 与应用团队合作,确保在现代化应用时遵循安全设计原则
• 执行涉及多个学科和/或模糊项目的复杂计划
• 评估并从现有和新兴技术中选择最适合业务/项目需求的选项
• 通过咨询、演示和文档等方式促进专业知识的分享
• 充分理解技术选择的决策过程问题,如设计、数据安全、客户端服务器通信等
• 经验丰富,具备技术和/或业务知识及功能专长的专家
• 指导多个业务或应用系统使用的应用或基础架构架构的开发、规范和沟通。
资格要求:
• 学士学位及信息安全经验,或同等的教育和工作经验组合。
• 优秀的咨询和沟通技巧,能够有效地与客户、合作伙伴及IT管理和员工合作。
• 六年行业经验,最好结合主流信息安全角色和应用开发经验
• 优先考虑具备CISSP、CISM或Security+认证者
• 强大的协作能力和分析能力
• 深入了解应用或基础架构系统架构,通常具有多种系统技术的经验。
要求/职责:
• 与应用开发和DevOps相关的经验
• 对CI/CD管道和安全应用开发方法有很好的理解
• 具备与DevSecOps相关的安全工具经验 - SAST、DAST、IAST
• 深入了解各种网络安全框架、标准和SSDLC
• 与漏洞管理相关的经验是一个很大的加分项
• 必须对OWASP顶级漏洞有很好的理解,并了解MITRE框架
• 了解WAF、应用代理和CDN
• 对零信任架构有很好的理解,并具备相关工具/技术的工作经验
• 对IPS/IDS、网络负载均衡器、防火墙、Z-Scaler和网络技术有良好的理解
• 了解AI/ML、DevSecOps、CI/CD管道、IaC及相关工具
• 处理威胁向量的经验,并制定相关计划以保护组织免受网络威胁
• 主导安全架构审查,并提供观察和发现的分析
• 具备向应用团队提供安全咨询的经验
• 了解网络架构概念,包括拓扑、协议和组件
• 了解SEIM,并具备与Microsoft Defender、Entra、KQL、APIM、端点保护、脚本、CoPilot相关的经验
• 了解特权访问管理、威胁狩猎、数据保护、加密、身份验证/授权、漏洞管理系统、云安全态势管理。
• 对docker、容器、无服务器计算和Kubernetes等概念有很好的理解
• 必须能够在技术讨论中代表安全架构团队并在最小指导下推动交付成果 
