职位:云安全架构师(混合工作模式)
在 Broadridge,我们建立了一种文化,最高目标是赋能他人实现更多。如果您热衷于发展自己的职业,同时帮助他人,欢迎加入 Broadridge 团队。
Broadridge 正在招聘!我们正在寻找一位具有远见的云安全架构师,以推动我们 AWS 和容器化环境的安全性。此角色结合了战略设计与实际工程,构建和自动化可扩展的控制措施,使其在实际中真正有效。您将与云、Dev Ops 和安全团队合作,在身份、网络、应用程序和数据层嵌入保护措施。从部署和优化 WAF、IAM、CSPM、DSPM 和 CNAP,到利用基础设施即代码和现代 Dev Sec Ops 自动化,您将塑造大规模云安全的未来。
职责:
• 设计、配置和维护 AWS 中的安全解决方案,包括:
- AWS WAF 和相关的网络应用保护技术
- IAM 角色、策略和联合身份
- 用于姿态管理和数据安全的 CSPM 和 DSPM 平台
- 用于容器和工作负载保护的 CNAP 工具
• 使用 Terraform(模块化、可重用的基础设施即代码)提供和管理安全基础设施,使用 Git 进行版本控制。
• 使用 Python 或 Golang 开发自动化,以简化部署、监控和补救流程。
• 将安全控制集成到 CI/CD 工作流中,以实现自动化的保护措施和合规性执行。
• 根据实际流量分析、漏洞扫描和合规性要求持续调整安全配置。
• 与跨职能团队合作,确保安全措施与合规框架(NIST、CIS、PCI DSS、HIPAA)保持一致,同时维护运营效率。
• 记录安全配置、操作手册和故障排除程序,以确保一致的执行和知识共享。
• 运用对 HTTP 请求生命周期(方法、头、状态码)、TLS 加密和证书管理的深刻技术知识来保护工作负载和服务。
资格:
• 5 年以上安全工程、基础设施安全或云安全经验,其中 3 年以上为 AWS 相关角色。
• 具备以下方面的实践经验:
- AWS WAF 配置和规则调整。
- IAM(最小权限、服务角色、联合身份)。
- 用于姿态和数据保护的 CSPM/DSPM 工具。
- 用于工作负载和容器保护的 CNAP 工具。
- 云网络安全(Transit Gateway、VPC 终端节点、私有链接)。
- 加密协议、HTTP/TLS 和 API/网络安全。
• 在 Terraform 和 Git 工作流方面有扎实背景,以实现安全、版本控制的部署。
• 具备 Python 或 Golang 的脚本编写能力,用于自动化和集成。
• 深入了解安全标准和框架(NIST、CIS、PCI DSS、HIPAA)。
• 在云原生架构、微服务和云及容器编排中的操作最佳实践方面有证明的经验。
• 在身份、网络和工作负载之间集成企业级安全解决方案。
• 精通使用 Git、Terraform、Chef 和 Jenkins 等工具进行全栈云自动化。
• 出色的沟通能力——能够将复杂的技术问题简化为可操作的指导,适应不同受众。
• 证明能够独立工作,管理多个优先事项,并在快节奏、高需求的环境中交付结果。
• 致力于持续学习,跟上新兴技术,并适应不断变化的要求。
• 计算机科学、信息技术或相关领域的学士学位(优先考虑高级学位或认证,如 CISSP、CCSP、AWS 认证安全 - 专项)。
• 灵活选择远程或混合工作模式。
薪资范围:
该职位的薪资范围为 145,000 - 160,000 美元。Broadridge 在评估候选人的最终薪资时会考虑各种因素,包括但不限于相关经验、技能和教育背景。
奖金资格:
符合奖金资格
福利信息:
有关我们全面福利计划的更多信息,请访问。
所有科罗拉多州员工均根据科罗拉多健康家庭和工作场所法案及其他法律要求享有带薪病假。 
