我们正在寻找一名Azure安全架构师加入我们位于蒙特利尔办公室的顾问团队。
- 分析现有的Azure基础设施和服务,以改善其安全状况并符合各种内部安全要求。
- 评估风险并识别漏洞。
- 制定Azure安全策略。
- 审查所有Azure资源,以确保其符合内部安全规则和Microsoft的最佳实践(例如,私有终端、服务终端等)。
- 审查Azure组件的防火墙规则。
- 设计安全解决方案以限制对Azure中敏感数据的访问。
- 优化Azure生态系统的安全性和管理。
- 组织和结构化Azure订阅。
- 实施最小权限原则的RBAC模型。
- 重组Azure权限。
- 通过Azure Policy部署治理策略。
- 使用Azure Security Center应用安全规则。
- 监控资源的安全合规性。
- 建立条件访问策略。
- 使用Azure Key Vault安全管理密钥和秘密。
- 跟踪并应用Azure Security Center的安全建议。
- 确保Azure合规性。
- 实施解决方案以限制对Azure的访问。
- 内部实施特权身份管理(PIM)。
- 使用Azure Monitor和Log Analytics集中安全日志。
- 将安全日志与内部SIEM集成。
- 定期审查安全配置和策略。
- 培训内部安全团队关于Azure的最佳实践。
- 记录Azure安全流程。
- 提高团队对Azure安全风险的意识。
- 创建并记录安全管理流程。
- 作为Azure安全专家支持并与内部团队合作。
- 10年安全经验。
- 深厚的Azure云安全专业知识。
