公司:
Sopra Steria 是一家上市的欧洲科技领导企业,专注于咨询、数字服务和软件。公司在全球拥有60,000名员工,遍布欧洲、北美和亚洲,新加坡是我们亚太地区运营的总部。我们专注于在该地区提供基础设施、云和网络安全服务。
描述:
在这个项目中,我们将组建一个由6人(包括1名团队负责人)组成的团队来执行以下工作范围:
(i) 安全风险评估
(ii) 安全政策、标准、指南和程序审查
(iii) 安全设计
(iv) 应用安全
(v) 漏洞评估
(vi) 系统安全验收测试
(vii) 云安全
我们正在寻找一位技术高超且经验丰富的团队负责人加入我们的动态团队。理想的候选人将具备深厚的技术知识、强大的领导能力,并在管理网络安全项目方面有着良好的业绩记录。
职责:
• 领导并监督在广泛环境中执行全面的安全风险评估,包括本地、云(AWS、Azure)、DevOps、物联网和第三方生态系统
• 推动并审查复杂的漏洞评估,确保对发现进行彻底分析、风险优先排序,并制定可操作的缓解策略
• 领导企业安全政策、标准和程序的设计和审查,确保与组织目标一致并符合监管框架(例如,NIST、ISO 27001、CSA、MAS)
• 指导和指导团队成员进行应用安全活动,包括安全代码审查、威胁建模(例如,STRIDE、PASTA)、架构审查和安全SDLC集成
• 在云安全架构审查中提供技术领导,包括云配置审计、IAM分析、加密实践和混合云治理
• 监督系统安全验收测试(SSAT)活动,定义安全测试策略,验证控制,并确保系统在上线前安全集成
• 管理风险报告和执行摘要的开发和沟通,确保发现清晰表达、与业务对齐并可操作
• 作为客户和内部利益相关者的主要联络点,确保及时交付网络安全服务,保持高质量和客户满意度
• 在所有六个网络安全领域提供思想领导,并保持对新兴威胁、工具和框架的最新了解,以不断提高团队的能力
• 指导、指导和发展初级团队成员,培养协作和技术强大的团队文化
要求:
• 计算机科学、信息技术、网络安全或相关领域的学士学位(硕士学位更佳)
• 强烈推荐持有CISSP、CISM、OSCP、CCSP、CISA或同等专业认证
• 至少5-8年网络安全咨询经验,并在风险评估、应用安全、云安全、政策与合规、设计安全和漏洞管理方面表现出领导能力
• 在云环境(AWS、Azure、GCP)中工作的丰富经验,具备对原生工具和最佳实践的深刻理解
• 在威胁建模方法(例如,STRIDE、PASTA)和CI/CD环境中的安全测试方面具有丰富的实践经验
• 深入了解相关的监管框架和标准(例如,NIST 800系列、ISO 27001、CIS控制、MAS TRM)
• 展示项目和人员领导经验,能够同时领导多个项目
• 强大的利益相关者参与、客户管理和高管沟通能力
• 能够在动态环境中进行战略思考、技术领导并推动高影响力的结果
福利:
• 定期团队建设
• 每年18天假期
• 保险、全科医生、牙科、眼科
• 年终奖金
• 工作时间:周一至周四8:30am至6pm,周五8:30am至5:30pm
• 培训和认证路径
