Azure安全工程师 - Azure重点
芝加哥,伊利诺伊州 - 混合办公:每周3天在市中心现场办公,2天在家办公
概要:
Azure安全工程师向安全运营经理汇报,主要负责在我们强大的Azure生态系统中设计、实施和支持安全计划,重点关注DevSecOps、IAM、监控和加密。
此职位还将推动与Azure相关的事件响应活动,确保及时检测、遏制和补救潜在威胁。
最后,此人将与我们的GRC团队合作进行审计和其他包括云安全的GRC计划。
虽然我们目前是一个仅使用Azure的环境,但我们正在评估多云设置,因此任何AWS或GCP的经验也是一个加分项。
您的工作内容:
- 设计、配置和维护符合行业最佳实践和公司政策的安全Microsoft Azure环境。
- 在Azure环境中推动DevSecOps最佳实践。
- 构建和维护安全的DevSecOps管道,确保只有经过审核、测试和批准的代码才能进入生产环境。
- 在Azure环境中推动IAM最佳实践。
- 实施和管理云安全控制,包括身份和访问管理、网络分段、加密和安全监控。
- 通过加密、访问控制和安全密钥管理保护存储或处理在云中的敏感数据。
- 开发、执行和维护安全的API管理流程,包括身份验证、授权、速率限制和审计。
- 将自动化安全测试和漏洞扫描集成到持续集成/持续交付(CI/CD)工作流中。
- 与应用程序开发人员、基础设施工程师和安全团队合作,确保安全设计和部署实践。
- 创建和维护云安全配置、事件处理和代码推广流程的文档、标准和程序。
- 监控并响应来自云原生工具和第三方监控解决方案的安全警报。
- 参与与云安全相关的风险评估、审计和合规工作(例如,ISO 27001、GDPR、CCPA)。
- 及时了解新兴的云安全威胁、漏洞和不断发展的最佳实践,特别是在Microsoft Azure生态系统中。
我们寻求的技能:
- 3年以上云安全工程经验
- 必须具备强大的Azure安全工程能力,特别包括Azure安全中心、Defender for Cloud、Key Vault、Azure AD、应用程序网关、API管理
- 具有使用Azure DevOps设计和管理安全DevSecOps管道的经验
- 必须具备强大的IAM经验
- 必须具备强大的加密经验
加分项(按顺序):
- 拥有计算机科学或IT/安全相关领域的学士或硕士学位
- 云/安全认证(理想情况下是Azure),如Azure安全工程师助理(AZ 500,Microsoft认证:Azure解决方案架构师专家,CISSP,CCSP,Security+)
- 非云安全认证,如CISSP仍然是一个很好的加分项
- 网络安全经验
- 具有AWS和/或GCP(与Azure)多云安全经验
- 在高度受监管行业的工作经验
- 全球经验
