网络安全架构师

职位描述： 我们正在寻找一位高级网络安全架构师，担任我们全球网络架构和工程成熟度提升的战略和技术领导者。此职位将直接与客户的CISO团队合作，作为网络安全架构和工程执行的主要技术权威，推动安全设计实践、技术现代化、自动化以及新兴安全能力的采用。 该角色将与应用程序、基础设施和业务团队密切合作，以定义、评估和实施平衡创新、敏捷性和风险管理的网络安全架构。成功的候选人将帮助我们发展混合安全生态系统，涵盖本地和AWS、GCP云环境，并在AI安全、云原生防御模型、AI驱动自动化和持续控制监控等新兴领域领导工程项目。 关键职责 战略与领导 - 作为CISO在网络安全架构、工程战略和新兴技术风险方面的主要技术顾问。 - 推动网络安全计划中架构和工程目标的执行，确保与CISO的整体战略和治理框架保持一致。 - 领导网络安全技术构建（CTB）项目，识别现代化、自动化和跨平台集成安全能力的机会。 - 将复杂的安全架构需求转化为可操作的路线图，平衡业务优先级、风险容忍度和监管期望。 - 参与塑造网络安全技术路线图，通过实验室测试和战略供应商合作评估创新解决方案。 架构与技术 - 定义和维护网络安全架构蓝图，确保在应用程序、基础设施、云和数据领域的一致性。 - 在应用程序、基础设施和云领域进行架构设计审查，确保遵循公司政策、技术标准和安全最佳实践。 - 评估、试点并整合新兴安全技术，包括AI/ML安全控制、持续控制监控解决方案和零信任框架。 - 开发和维护企业安全架构模式和参考模型，与NIST CSF、ISO 27001和MITRE ATT&CK框架保持一致。 - 监督重大技术项目的威胁建模、安全评估和控制设计。 - 指导工程团队实施安全配置、加固标准和自动化控制验证，将安全设计原则嵌入企业中。 治理与协作 - 与网络运营、GRC和IT基础设施团队合作，确保架构一致性和操作集成。 - 建立和改进治理流程，以确保全球项目中的架构一致性、控制有效性和安全技术采用。 - 参与网络安全战略开发、预算规划和投资路线图。 - 与北美、EMEA和APAC的全球网络安全和IT团队合作，确保一致性和操作一致性。 - 作为与FS-ISAC等行业团体的社区参与的技术联络点，参与情报共享和最佳实践交流。 - 指导和培养工程师和架构师，促进技术卓越和持续改进文化。 资格和经验 - 教育背景：计算机科学、网络安全或相关领域的学士或硕士学位。 - 经验：10至15年网络安全领域的进阶经验，其中至少10年领导复杂企业环境中的安全架构和工程职能。 - 认证：优先考虑CISSP、CCSP、CISM或相关云安全和架构认证。 - 技术专长： - 在混合环境（本地+AWS云，GCP云）中的领导能力。 - 深刻理解应用程序、基础设施和云安全架构。 - 在AI/ML安全、自动化、持续控制监控、零信任、身份和访问管理（IAM、PIM、MFA、SSO）和数据保护框架方面的经验。 - 熟练使用企业网络安全平台，如终端保护平台（如CrowdStrike、SentinelOne、Microsoft Defender）、SIEM（如Splunk、CrowdStrike Next-Gen SIEM、Microsoft Sentinel）和欺骗技术。 - 熟练掌握DevSecOps集成、基础设施即代码安全和自动化合规工具。 - 具备网络威胁情报和威胁狩猎框架、流程和平台的经验。 - 了解Genstudio或类似工具（适用于文本总结、情感分析和从大型数据集中提取主题）、Zoom AI Companion、Google NotebookLM、CodeAssist工具、企业聊天/协作工具如slack、jira、wiki、confluence。 - 熟悉SIEM、EDR/XDR、DLP、PKI和漏洞管理解决方案。 - 对行业标准和框架（NIST、ISO 27001、CIS控制）有深入理解。 - 具有与全球团队合作和管理跨多个地区和时区的网络安全项目的经验。 核心能力 - 战略影响力：塑造网络安全技术方向，并在风险意识决策中与高级技术利益相关者互动。 - 技术权威：被公认为安全架构、工程和技术集成的可信专家。 - 协作：在IT和业务领域建立伙伴关系，并与全球同事有效合作。 - 创新：倡导AI自动化、持续控制增强和安全设计创新，以提高弹性和效率。 - 沟通：以清晰和精确的方式简化复杂的网络安全概念，面向高管和业务受众。 价值观与文化契合 - 以不可妥协的诚信行事，保持最高的专业标准。 - 展现智力好奇心，努力不断提升公司的网络安全工程态势。 - 在所有互动中体现协作、透明和责任。 - 致力于通过安全卓越和主动风险管理保护客户信任。 特别要求 - 每周需在主要办公地点（山景城）现场工作三天。 - 全球协作或事件响应可能需要偶尔的下班时间或周末支持。