承包商必须持有有效的 SC 安全许可。
我们正在寻找一位具有丰富实践经验的网络安全工程师,专注于现代云安全、检测技术、漏洞管理和身份控制。理想的候选人需要对 Azure 和 AWS 环境有广泛的理解,能够设计、实施和优化安全解决方案,以保护我们的云工作负载、终端和企业应用程序。
主要职责
• 云安全与监控
• 部署、配置和维护安全监控工具,如 Splunk、Elastic Stack、Microsoft Defender 套件,以及 AWS/Azure 原生安全解决方案。
• 开发和完善检测规则、仪表板、警报和应急预案,以增强混合云环境中的威胁可见性。
• 持续监控云工作负载,并及时响应可疑活动或警报。
• 漏洞管理
• 领导和管理 Azure 和 AWS 基础设施的漏洞扫描,确保扫描工具的正确部署和配置。
• 分析扫描结果,根据风险优先级排序漏洞,并与基础设施和应用团队合作以支持有效的修复。
• 实施漏洞管理流程,从发现和评估到报告和缓解。
• 身份与访问管理(IAM)
• 支持云平台上的 IAM 活动,包括基于角色的访问控制(RBAC)、最小权限执行和访问审查。
• 协助评估和优化身份安全工具,如 Azure AD、AWS IAM,以及企业的入职/离职工作流程。
• 与内部利益相关者紧密合作,以确保安全的访问模式并降低身份相关风险。
• 公钥基础设施(PKI)
• 参与 PKI 系统的运营和增强、证书生命周期管理和安全密钥处理。
• 排除证书问题,并支持证书政策和安全标准的实施。
• 安全工程与最佳实践
• 参与新云解决方案的安全架构设计。
• 提供关于安全配置基线、加固实践和合规要求的指导。
• 支持自动化和脚本工作,以提高重复性并减少手动安全工作。
优先技能与背景
• 具备使用 Splunk、Elastic、Microsoft Defender 和/或类似 SIEM/SOAR 技术的实践经验。
• 在安全方面对 AWS 和 Azure 云环境有深刻理解。
• 在两个云平台上部署和管理漏洞扫描工具的经验。
• 了解 IAM 概念、云 RBAC、多因素认证、条件访问和身份治理。
• 熟悉 PKI、证书和加密密钥管理。
• 能够与 DevOps、云和 IT 团队有效协作。
• 具备强大的分析思维能力,能够将技术风险转化为清晰、可行的见解。 
