部门:数字平台
汇报对象:首席技术官 (CTO)
地点:多哈
职位描述:
East-West Digital (EWD) 正在寻找一位高技能的网络安全运营专家,以定义、实施并持续加强公司在 Google Cloud、AWS 和 Azure 上的云安全策略。此角色作为云隐私、数据保护、防御性安全和安全解决方案设计相关事务的核心参考点。
与架构、开发和产品团队并肩工作,网络安全运营专家确保所有基于云的产品在设计和交付时遵循严格的隐私与安全设计原则。该职位包括威胁建模、内部安全评估、事件响应、控制自动化和持续状态管理等职责。
这是 EWD 云平台领域内一个高级且影响力巨大的角色。
工作职责:
1. 定义并管理 EWD 的云安全框架:
• 为所有 EWD 产品建立云安全和隐私的最佳实践。
• 维护并增强组织的云安全状态。
• 在云环境中开发政策、自动化控制和预防性护栏。
2. 指导架构和开发团队:
• 确保在整个产品生命周期中应用安全设计原则。
• 提供专家指导、架构审查和定期内部审计。
• 贡献于安全架构模式、设计决策和实施策略。
3. 执行持续的安全评估:
• 识别、分析和修复项目中的漏洞。
• 进行高级威胁建模和风险评估。
• 在需要时进行内部道德黑客测试以验证安全控制。
4. 领导检测和事件响应操作:
• 设计并实施日志记录、监控和警报策略。
• 使用原生云安全服务检测威胁。
• 领导事件响应、恢复和事后取证。
5. 确保治理、合规性和架构稳健性:
• 确保符合内部标准、监管要求和云基准。
• 进行架构审查以识别差距并优化成本-安全-复杂性权衡。
• 支持 GCP 项目、AWS 账户和 Azure 订阅的集中管理。
要求:
教育背景:
• 计算机科学、工程或相关领域的学士学位。
• 拥有硕士学位者优先。
经验:
• 超过 5 年的云安全、云工程或相关角色经验。
• 拥有 Google Cloud 和 AWS 的丰富实践经验;有 Azure 经验者优先。
• 在实施 DevSecOps、安全自动化、CI/CD 管道和事件响应方面有成功记录。
• 在能源或公用事业行业的经验是一个优势。
技能和能力:
云安全与隐私:
• 对数据分类、隐私和保护机制有深入理解。
• 在加密(传输中和静态)、密钥管理和秘密保护方面的专业知识。
• 理解安全互联网协议和安全操作。
• 能够平衡成本、安全性和部署复杂性。
• 深入了解云共享责任模型。
身份与访问管理:
• 设计和实施云资源的身份验证和授权的经验。
• 高级熟悉:
• (必须)Google Cloud:IAM、IAM 条件、云身份、访问上下文管理器
• (可选)AWS:身份中心、目录服务、IAM 角色、权限集、控制塔
• (可选)Azure:Entra ID、条件访问、PIM、RBAC
检测、监控与事件响应:
• 熟练使用 SCC、Chronicle、云日志记录与监控、GuardDuty、安全中心、Inspector、Sentinel、Azure Monitor 等工具(至少一种)。
• 能够设计日志架构、仪表盘、警报和异常检测。
• 强大的事件响应和威胁缓解技能。
网络与应用安全:
• 在边缘和应用保护方面有经验(例如,Cloud Armor、IAP、AWS WAF、AWS 网络防火墙、Azure Front Door 等)。
• 理解零信任原则和安全连接模式。
数据保护:
• 使用 Cloud KMS、Secret Manager、CMEK、AWS KMS/CloudHSM、Azure Key Vault、VPC-SC、DLP 框架和保密计算等工具的经验(至少一种)。
治理与合规:
• 了解状态管理、CIS 基准、监管框架、SCPs、Assured Workloads、Blueprints 等。
• 能够进行以安全为重点的端到端架构审查。
软技能:
• 结构化和创新的思维方式。
• 强烈的团队精神和关系建立能力。
• 能够以明智的判断处理复杂情况。
• 在压力下的韧性和镇定。
• 企业家精神、积极主动和高度协作。
关键绩效指标 (KPIs):
• EWD 云安全框架在所有产品中的合规水平。
• 随时间减少漏洞和安全发现。
• 安全事件的平均检测时间 (MTTD) 和平均解决时间 (MTTR)。
• 团队中自动化安全控制的采用率。
• 内部安全审计的质量和频率。
• EWD 云安全状态指标的改善(SCC 分数、CIS 基准等)。
为什么加入我们?
在 East-West Digital,您将帮助塑造一个面向下一代、云原生平台的安全基础,该平台服务于现实世界的能源应用和全球客户。您将与尖端的云和 AI 技术合作,推动高影响力的决策,并在动态、多元文化的环境中与多学科团队协作。
East-West Digital 正在从多哈构建数字能源解决方案的未来,而这个角色将您置于这一变革的核心——结合创新、技术卓越和对整个组织的有意义影响。
流动性信息:
请注意,任何非该职位所在国家的公民的申请者都需遵守适用的移民要求,以合法在该国工作。
职位发布结束日期:
2026年2月15日
