公司:
Sopra Steria 是一家上市的欧洲科技领导企业,专注于咨询、数字服务和软件。公司在全球拥有60,000名员工,遍布欧洲、北美和亚洲,新加坡是我们亚太地区运营的总部。我们专注于在该地区提供基础设施、云和网络安全服务。
描述:
在这个项目中,我们将组建一个由6人(包括1名团队负责人)组成的团队,以协助即将到来的大型政府项目,执行以下工作范围:
(i) 安全风险评估
(ii) 安全政策、标准、指南和程序审查
(iii) 安全设计
(iv) 应用安全
(v) 漏洞评估
(vi) 系统安全验收测试
(vii) 云安全
被选中的候选人将与团队协作,满足项目要求。因此,不期望单个个体具备6个领域的所有技能。
职责:
支持在各种环境中执行安全风险评估,包括本地、云、DevOps、物联网和第三方系统
协助进行漏洞评估,分析发现并记录补救建议
参与安全政策、标准和程序的审查,确保与行业和监管要求保持一致
参与应用安全活动,如安全代码审查、威胁建模和CI/CD管道评估
支持云安全评估,包括配置审查、访问控制和公共及混合云平台的数据保护实践
通过执行测试场景、分析结果和记录安全漏洞,协助系统安全验收测试(SSAT)
记录安全发现,协助准备风险报告,并帮助维护安全风险登记册
与其他团队成员合作,支持网络安全评估、设计审查和合规活动的交付
执行所有分配的任务和职责,以支持项目的完成,包括任何必要的临时活动以完成客户的工作范围
要求:
计算机科学、信息技术、网络安全或相关领域的学士学位优先。
相关认证如CISSP、CISM、CISA或同等资格。
至少3-5年的网络安全咨询经验,重点在风险评估、应用安全和云安全领域。
在云安全环境(如AWS、Azure、GCP)中具有实际操作经验,包括识别和减轻基于云的架构中的安全风险。
在使用STRIDE和PASTA等方法进行风险评估和威胁建模方面具有丰富的知识和实践经验。
熟悉包括NIST和ISO 27001在内的监管框架和标准。
优秀的项目管理技能,能够同时管理多个项目。
较强的分析和解决问题的能力,能够战略性思考和战术性行动
出色的书面和口头沟通能力,能够将复杂的技术概念传达给非技术人员。
证明有能力建立和维护客户关系,表现出致力于提供卓越客户服务的承诺
福利:
定期团队建设
每年18天假期
保险、全科医生、牙科、眼科
年度奖金
工作时间:周一至周五,上午8:30至下午6点
培训和认证路径
