关键领导者云安全架构师将推动与设计、实施和维护安全云环境相关的安全工作,利用云原生服务和安全工具在GCP和其他环境中主动降低风险。该角色需要对公共云安全原则、最佳实践和尖端技术有深入的专业知识,以定义安全基线、执行政策并将安全嵌入到公共云架构中。架构师将倡导安全采纳,确保云环境之间的一致性,主动减轻风险,并作为云原生安全方面的主题专家为合作伙伴和利益相关者提供服务。
职责:
• 安全解决方案架构:
• 推动公共云环境中强大且可扩展的安全解决方案的架构,利用护栏、政策和行业领先的实践。
• 安全基线和标准:
• 定义和维护公共云平台(如AWS、Azure、GCP)的全面安全基线要求、政策和标准。
• 安全控制实施和自动化:
• 领导公共云环境中安全控制的设计、实施和自动化,包括:
• IAM(身份和访问管理)
• 检测和监控
• CI/CD安全
• 配置管理
• 容器安全
• 网络安全
• 数据保护
• 使用Terraform等基础设施即代码(IaC)工具和Kubernetes等容器编排平台自动化安全配置,确保基础设施从设计上是安全的。
• 跨职能协作:
• 与跨职能团队(如产品工程和内部安全团队(CSOC、企业安全、合规等))有效协作,将安全解决方案、工具和风险缓解策略无缝集成到公共云环境的架构中。
• 威胁格局和趋势分析:
• 持续评估网络安全格局中的新兴趋势,包括新威胁、漏洞和技术,主动发展安全政策、实践和架构模式。
• 云安全愿景和战略:
• 与关键利益相关者合作,开发、沟通并推动跨所有公共云环境的融合云安全愿景和战略,确保安全一致性和一致的安全态势。
• 架构审查和指导:
• 定期进行安全架构审查,以识别潜在漏洞,评估现有控制的有效性,并提供可操作的改进建议。
• 作为主题专家,为合作伙伴和利益相关者提供关于安全架构模式和开发、部署云原生应用和服务的最佳实践的专业指导和咨询。
• 安全架构采纳和倡导:
• 推动组织内安全云架构原则、模式和服务的采纳,倡导“设计即安全”的思维方式。
• 主动风险管理:
• 与安全评估团队紧密合作,主动识别、优先排序和减轻公共云环境中的安全风险,贡献于持续的风险降低计划。
资格:
• 8-12年云安全架构和工程方面的渐进经验。
• 对公共云平台(如GCP、AWS,尤其是GCP)及其原生安全服务有深刻且可展示的理解。
• 在云环境中设计、实施和自动化安全控制方面有丰富经验,包括IAM、检测和监控、CI/CD安全、配置管理、容器安全,理想情况下使用IaC工具。
• 出色的沟通、协作和人际交往能力,能够有效地向不同受众(包括技术和非技术利益相关者、合作伙伴和领导层)传达复杂的技术概念。
• 强大的分析和解决问题的能力,具有主动和战略的方法来识别和减轻云环境中的安全风险。
• 具有进行安全架构审查和提供可操作建议的经验。
• 熟悉云原生应用架构和安全考虑。
• 对安全框架(如NIST、CIS、ISO 27001)、合规法规和云环境的安全最佳实践有深入了解。
优先资格:
• 相关认证如专业谷歌云工程师、云架构师、云安全工程师、CCSP、CISSP或同等资格。
• 具有谷歌云原生安全服务(如Chronicle、Cloud Armor、Cloud Firewall、IDS、Certificate Manager、KMS、Secret Manager、DLP)的实际操作经验。
• 精通脚本和自动化语言(如Python、Bash)。
• LI-Y
