职位:云安全工程师(混合办公)
概述
McCormick & Company, Inc. 是香料、调味品和调味料行业的全球领导者,现招聘全职云安全工程师 - 技术与工程。该职位将向高级经理网络安全 - 技术与工程汇报。
云安全工程师角色是全球安全团队的关键组成部分,专注于在云环境中实现对数据、系统和服务的安全访问。该角色负责设计、实施和管理符合组织标准和风险框架的云安全解决方案。
作为关键的技术贡献者,云安全工程师将作为安全联络点,与工程师、分析师、IT团队和服务提供商密切合作,配置工具,支持云计划,并处理安全请求。该角色在维护强大的安全态势、支持合规要求以及持续改进服务交付方面发挥着实际作用。
该职位提供了与现代安全技术合作的机会,影响安全架构,并在快速发展的全球环境中产生实际影响。
主要职责
- 管理和优化云端EDR、安全中心和其他原生安全工具,确保我们的保护和合规。
- 监控我们的云环境,查找错误配置、权限过多的身份和不合规资源,并与团队合作解决这些问题。
- 将安全配置基线应用于云资产,包括存储、虚拟机、网络和身份服务。
- 通过策略、标签强制和访问审查帮助维护云中的强大治理。
- 审查和更新NSGs、ASGs、防火墙和其他云原生控制,确保适当的分段和保护。
- 跟踪云安全工具的覆盖范围,确保所有资产都已上线并受到监控。
- 协助调查和解决来自云EDR、SIEM和其他云工具的警报,帮助安全运营团队实施纠正措施。
- 在日常活动和特定目标工作中识别操作和安全风险。根据需要提出建议和/或采取行动来减轻这些问题。
- 实施自动化以减少警报疲劳并提高云警报的信噪比。
- 与云基础设施、服务提供商、Dev Ops和应用程序团队合作,确保安全的部署管道和环境加固。
- 支持云环境中的漏洞管理,标记过时的配置、缺失的补丁或身份风险。
- 跟踪不断变化的云威胁和平台能力,带来改进我们安全态势的新想法。
- 参与尺寸和预算估算过程,以符合应用程序和解决方案生命周期/更新计划。
- 清晰记录配置、例外和工作流程,以便他人可以遵循和维护。
- 参与安全项目、审计和云相关的合规审查。
- 在新服务推出或迁移期间提供指导,确保从一开始就融入安全性。
- 评估和整合CSPM、CIEM和工作负载保护工具,推动治理和自动化的改进。
- 参加内部研讨会和云平台的架构审查委员会。
- 保持认证和在不断发展的云技术中的实际经验。
必备资格
- 信息技术、计算机科学或相关领域的学士学位。
- 两个或更多:GIAC认证、CCSK、OCSP、CISSP(认证信息系统安全专业人员)、云认证(AWS、GCP、Azure)、CEH、ITIL、CCNS、CISC、CPFA、RHCE、微软认证、Security+或其他相关安全认证。
- 3-6年终端/云安全、系统管理或安全工程的经验,广泛而深入的网络安全技术知识。
- 在Microsoft操作系统平台、Linux和云安全技术方面有丰富经验。
- 熟练掌握安全基线配置和安全架构设计。
- 具备核心技术的实际操作经验。
