在IT/安全架构师或系统经理的总体指导下,候选人将负责评估和实施新技术,分析与产品、流程和解决方案相关的网络安全组件和控制,并识别和解决潜在问题,以帮助增强和保护大型企业网络。该职位要求具备广泛的IT/安全架构经验,必须了解互联网、服务器/存储技术、云服务/集成。候选人将负责设计复杂且创新的解决方案,解决漏洞检测、威胁和风险分析、网络入侵、跨应用程序、基础设施、云和数据层的技术资产安全以及漏洞缓解策略的开发/实施。这是一名动手的团队成员,积极与包括安全、基础设施和开发团队在内的各种团队合作,以提高我们的整体安全标准。该职位预计将成为公司内分配职责的最后技术升级级别。
指导网络治理和信息保护团队,并就基础设施、系统和应用程序的设计做出明智的安全决策。与技术负责人和团队合作,确保安全内置于应用程序开发、网络基础设施和云系统中。与必要的信息技术团队合作,以满足特定的技术相关问题。作为客户与信息技术各组之间的信息安全联络人。
实施行业领先的网络风险和云安全实践,并使用行业标准框架(如ISO、CSA-CSM和NIST)对云平台/环境进行安全评估。设计和开发安全政策、标准和程序,例如防火墙规则、SSL/IPSec、安全事件和事件管理(SIEM)、数据保护(DLP、加密)、用户账户管理(SSO、SAML)和密码/密钥管理。识别可能导致可利用漏洞的软件弱点,例如SQL注入、跨站脚本、跨站请求伪造、缓冲区溢出、使用硬编码密码、弱加密、敏感数据。
经验丰富的专业人员,具备详细的技术知识,了解身份验证和授权、应用密码学、安全漏洞和补救的技术、标准和最新能力。可以在技术和产品层面提供架构决策建议。具备足够的网络相关技术知识(Web应用程序、Web服务和面向服务的架构)以及网络/网络相关协议的知识。具有使用云安全态势管理工具的经验。不断寻找更好的方法来解决安全问题和设计解决方案,不惧挑战现状。快速响应所有警报,进行初步风险/影响评估或根据需要升级问题。遵循变更管理控制和指南。在公司紧急情况下支持运营组织。参与公司的应急管理流程、网络安全和风暴计划。根据需要执行其他相关任务和分配。
技能和要求
- 防病毒
- EDR
- IDS/IPS配置文件
- 实施漏洞管理
- IPS管理
- 管理漏洞
- SIEM
- 必须对推动信息安全流程和技术感到舒适和熟练。必须能够沟通设计并进行有说服力的演示。必须能够与各级管理人员互动,并向非技术观众传达技术概念。
- 能够在优先级变化的情况下处理多个任务,同时满足截止日期。
- 必须灵活,并能够在需要时在非工作时间工作,以支持部署、解决生产问题或响应公司紧急情况。
- 能够制定中长期计划和优先事项,并估算投资需求。
- 至少5年在网络安全及相关领域的实际工作经验。
- 至少5年设计、开发、实施安全架构和/或流程的实际经验。
- 具有实施或集成商业可用基础设施组件的经验。
- 具有评估技术和建立标准设计的经验。
- 必须熟悉云计算等新兴技术和实践。
- 熟悉安全漏洞管理产品、流程和行业最佳实践。
- 熟悉安全基础设施和应用资产,以设计和实施网络安全控制和设计。
以下不是该职位的必需条件,但在潜在候选人中将被视为有价值的资产。
- 了解OT/ICS协议。
- 技术认证(例如,AWS认证解决方案架构师、云认证专业人员、微软云认证、CISSP、CISM、CIPP、GCIP等)是首选但不是强制性的。具有敏捷开发经验,特别是安全架构师(或类似)经验者优先。了解安全工具者优先。
