公司:
Sopra Steria 是一家上市的欧洲科技领导企业,专注于咨询、数字服务和软件。公司在全球拥有60,000名员工,分布于欧洲、北美和亚洲,新加坡是我们亚太地区运营的总部。我们专注于在该地区提供基础设施、云和网络安全服务。
描述:
在这个项目中,我们将组建一个由6人(包括1名团队负责人)组成的团队,以协助即将到来的大型政府项目,执行以下工作范围:
(i) 安全风险评估
(ii) 安全政策、标准、指南和程序审查
(iii) 安全设计
(iv) 应用安全
(v) 漏洞评估
(vi) 系统安全验收测试
(vii) 云安全
被选中的候选人将与团队协作,满足项目要求。因此,不期望个人具备6个领域的所有技能。
职责:
- 支持在各种环境中执行安全风险评估,包括本地、云、DevOps、物联网和第三方系统
- 协助进行漏洞评估,分析发现并记录补救建议
- 参与审查安全政策、标准和程序,确保与行业和监管要求一致
- 参与应用安全活动,如安全代码审查、威胁建模和CI/CD管道评估
- 支持云安全评估,包括配置审查、访问控制和公共及混合云平台的数据保护实践
- 通过执行测试场景、分析结果和记录安全差距,协助系统安全验收测试(SSAT)
- 记录安全发现,协助准备风险报告,并帮助维护安全风险登记册
- 与其他团队成员合作,支持网络安全评估、设计审查和合规活动的交付
- 执行分配的所有任务和职责,以支持项目的完成,包括任何必要的临时活动,以满足客户的工作范围
要求:
- 计算机科学、信息技术、网络安全或相关领域的学士学位优先
- 相关认证,如CISSP、CISM、CISA或同等资格
- 至少3-5年网络安全咨询经验,重点在风险评估、应用安全和云安全领域
- 在云安全环境(如AWS、Azure、GCP)中有实际操作经验,包括识别和减轻基于云架构的安全风险
- 熟悉使用STRIDE和PASTA等方法进行风险评估和威胁建模的强大知识和实践经验
- 熟悉包括NIST和ISO 27001在内的监管框架和标准
- 出色的项目管理技能,能够同时管理多个项目
- 强大的分析和解决问题的能力,能够战略性思考和战术性行动
- 优秀的沟通技能,包括书面和口头,能够将复杂的技术概念传达给非技术人员
- 证明有能力建立和维护客户关系,展示对提供卓越客户服务的承诺
福利:
- 定期团队建设
- 每年18天假期
- 保险、全科医生、牙科、眼科
- 年终奖金
- 工作时间:周一至周五,上午8:30至下午6点
- 培训和认证路径
