我们的客户是一家领先的金融公司,正在招聘一名合同制的云安全顾问。
工作地点:远程
工作模式:这是一个远程角色,您将在外部工作。出差有限,通常用于团队学习和协作会议。
主要职责:
• 评估和评估现有的Cloudflare WAF和Radware DoS配置的有效性和安全标准的合规性。
• 实施、微调和维护Cloudflare WAF规则、页面规则和安全策略。
• 配置和优化Radware拒绝服务保护功能,包括行为DoS检测和缓解策略。
• 监控、分析和响应安全事件和性能警报。
• 提供主动建议以改善基础设施的安全性、性能和可扩展性。
• 进行与应用层和网络层攻击相关的安全评估和漏洞分析。
• 开发文档、操作手册和持续WAF及DoS支持的指南。
• 与跨职能团队合作,包括DevOps、网络、云和安全团队,以确保协调的保护措施。
• 培训内部员工有关配置管理、监控工具和事件响应协议。
任职资格:
• 5年以上IT安全经验,其中至少2年专注于WAF和DoS缓解解决方案。
• 具有Cloudflare WAF的强大实践经验,包括自定义规则创建、机器人管理、CDN优化和SSL/TLS设置。
• 具有Radware DoS解决方案的实践经验,包括DefensePro或类似的设备/虚拟平台。
• 深入理解OWASP前10大漏洞和第3/4层及第7层攻击向量。
• 具有事件检测、分析和修复的经验。
• 熟悉日志记录、监控和SIEM平台(例如:Splunk、ELK、Graylog)。
• 优秀的故障排除技能,能够在高压环境中工作。
• 较强的书面和口头沟通能力。
优先资格:
• 具备Cloudflare认证合作伙伴、Radware认证技术专家、CISSP、CEH或GIAC安全认证等证书。
• 具有与企业客户的咨询或合同经验。
• 具有混合和多云网络安全的经验。
薪资范围:70-75美元 
纽约