在ATB，我们的存在是为了为客户、团队成员和社区创造可能。我们的目标不仅仅是理想，而是我们每天通过我们的价值观（我们称之为ATB ID）来实现的真实承诺。关于在ATB的生活不仅仅是工作。事实上，由于我们高关怀、高绩效的文化，我们一直被公认为加拿大的顶级雇主之一，这种文化由我们对团队成员的三项承诺所支持：行动中的影响：无论您在组织中的哪个位置，您都有权对我们的客户和社区的生活产生影响。共同成长：我们希望您——独特而真实的您——在工作中感到安全和被庆祝。我们正在不断努力建立最灵活和包容的项目。为明天做好准备：我们希望通过有趣和具有挑战性的工作、绩效支持以及学习和发展来实现您的成功。关于职位此职位采用混合工作安排。平均而言，这意味着每周1天在现场工作。请注意，这可能会因业务优先级而改变。网络安全工程师将向网络安全工程总监汇报，担任技术主题专家，负责设计、实施和自动化保护ATB Financial关键资产的弹性安全解决方案。此角色担任高级技术主题专家和顾问，负责跨云和本地环境的复杂安全基础设施工程。您将推动安全计划的整个生命周期，从设计防火墙和VPC控制到集成高级主动系统，如SIEM/SOAR和EDR，以加强组织的安全态势。通过弥合工程和领导之间的差距，您将确保技术解决方案与业务目标和金融行业合规框架保持一致。责任根据既定解决方案设计实施和配置安全控制，重点关注云环境（GCP/AWS/Azure）、网络安全和身份平台。开发和维护Terraform脚本以自动化安全资源的部署，确保环境的一致性。作为运营和项目团队的技术联络点，提供有关安全政策应用和安全相关问题排查的指导。协助部署和管理IAM解决方案，包括SSO、MFA和服务账户管理，确保遵循最小特权原则。管理和监控云原生安全功能，包括VPC服务控制、云防火墙、WAF策略和负载均衡器安全配置。支持识别和修复环境中的漏洞，与开发团队合作确保安全编码和配置。创建和更新技术文档、"运行手册"和流程图，以确保操作准备和合规性。在安全事件期间协助SOC和事件响应团队，提供技术背景并帮助实施遏制或补救步骤。技能、经验和要求 8年以上IT经验，其中至少5年专注于网络安全工程或安全解决方案设计。至少在一个主要云平台（GCP、AWS或Azure）上具有实践经验，重点关注云网络安全和身份管理工具。深刻理解TCP/IP、DNS、防火墙和Web代理，包括排查和保护复杂网络流量的能力。熟练掌握核心认证协议，包括SAML、OAuth 2.0和OpenID Connect。能够将行业框架（NIST、CIS控制）转化为可执行的技术控制和配置。有保护Docker/Kubernetes环境的经验，并将自动化安全扫描集成到CI/CD管道中。高度期望的证书包括CISSP、GSEC或专业级云安全认证（例如，谷歌专业云安全工程师）。使用Terraform进行安全基础设施部署的实际经验。熟练使用Python自动化安全任务和简化工作流程。强大的分析能力，能够排查复杂的技术漏洞并设计稳健的安全补救措施。自我启动者，负责从设计到实施的任务，确保高质量的文档和执行。能够将技术安全风险转化为非技术利益相关者的清晰业务见解的协作团队成员。积极的学习者，具有在高速环境中适应新兴技术的动力。不符合所有要求？简历只能在一定程度上表达您的身份和您带来的独特视角。如果您认为您的技能和经验与该角色相符，但可能不符合所有条件，我们希望听到您的声音。我们鼓励来自各种工作背景、寻求公平的社区和不同经验水平的候选人申请。如果您正在寻找一个庆祝您的动力、视角和成长的职业，我们希望听到您的声音。我们致力于建立一支反映我们社区内成员的劳动力，并创造一种文化，使我们的团队成员具备成功所需的条件——以他们的方式。创建包容性工作场所的一部分是认识到我们在推进真相与和解方面的角色。我们承诺达到并超越加拿大原住民商业委员会创建的土著关系伙伴认证计划中设定的标准。接下来会发生什么？如果您入围，职位发布结束后您将收到我们的通知。请查看我们的“招聘流程”页面以了解更多关于我们的招聘流程的信息。如果在此过程中您需要任何便利设施，请通过talentteam@atb.com告知我们。保持联系我们很高兴您对在ATB的职业感兴趣。请在LinkedIn、Facebook和Instagram上关注我们，了解我们的团队正在做什么。