关键领导者,云安全架构师将推动与设计、实施和维护安全云环境相关的安全工作,利用云原生服务和安全工具在GCP和其他环境中主动降低风险。此角色需要对公共云安全原则、最佳实践和尖端技术有深入的专业知识,以定义安全基线、执行政策,并将安全嵌入到公共云架构中。架构师将倡导安全采用,确保云环境之间的对等,主动缓解风险,并作为云原生安全的主题专家为合作伙伴和利益相关者提供服务。
职责:
• 安全解决方案架构:
• 推动公共云环境中强大且可扩展的安全解决方案的架构,利用护栏、政策和行业领先的实践。
• 安全基线和标准:
• 定义并维护公共云平台(如AWS、Azure、GCP)的全面安全基线要求、政策和标准。
• 安全控制实施和自动化:
• 领导公共云环境中安全控制的设计、实施和自动化,包括:
• 身份和访问管理(IAM)
• 检测和监控
• CI/CD安全
• 配置管理
• 容器安全
• 网络安全
• 数据保护
• 使用基础设施即代码(IaC)工具,如Terraform和容器编排平台如Kubernetes,自动化安全配置,确保基础设施从设计上就是安全的。
• 跨职能协作:
• 与跨职能团队(如产品工程和内部安全团队(CSOC、企业安全、合规等))有效协作,将安全解决方案、工具和风险缓解策略无缝集成到公共云环境的架构中。
• 威胁环境和趋势分析:
• 持续评估网络安全领域的新兴趋势,包括新威胁、漏洞和技术,以主动发展安全政策、实践和架构模式。
• 云安全愿景和战略:
• 与关键利益相关者合作,开发、沟通并推动所有公共云环境的融合云安全愿景和战略,确保安全对等和一致的安全态势。
• 架构审查和指导:
• 定期进行安全架构审查,以识别潜在漏洞,评估现有控制的有效性,并提供可操作的改进建议。
• 作为主题专家,为合作伙伴和利益相关者提供关于安全架构模式和开发及部署云原生应用和服务的最佳实践的专家指导和咨询。
• 安全架构采用和倡导:
• 推动组织内安全云架构原则、模式和服务的采用,促进“从设计上安全”的思维方式。
• 主动风险管理:
• 与安全评估团队密切合作,主动识别、优先排序和缓解公共云环境中的安全风险,贡献于持续的风险降低计划。
资格:
• 8-12年云安全架构和工程的渐进经验。
• 对公共云平台(如GCP、AWS,特别是GCP及其原生安全服务)有深入且可证明的理解。
• 在云环境中设计、实施和自动化安全控制的经验,包括IAM、检测和监控、CI/CD安全、配置管理、容器安全,理想情况下使用IaC工具。
• 出色的沟通、协作和人际交往能力,能够有效地向不同受众(包括技术和非技术利益相关者、合作伙伴和领导层)传达复杂的技术概念。
• 强大的分析和问题解决能力,以主动和战略的方法识别和缓解云环境中的安全风险。
• 有进行安全架构审查和提供可操作建议的经验。
• 熟悉云原生应用架构和安全考虑。
• 对安全框架(如NIST、CIS、ISO 27001)、合规法规和云环境的安全最佳实践有深入了解。
优先资格:
• 相关认证,如专业谷歌云工程师、云架构师、云安全工程师、CCSP、CISSP或同等资格。
• 具有谷歌云原生安全服务(如Chronicle、Cloud Armor、Cloud Firewall、IDS、证书管理器、KMS、秘密管理器、DLP)的实际操作经验。
• 熟练使用脚本和自动化语言(如Python、Bash)。
