引言
加入 IBM CIC,在这里我们为英国的公共和私营部门客户提供顶尖的技术和行业专业知识。这里的职业生涯让您有机会与领先的专业人士合作,为全球一些最具创新性的公司的混合云和人工智能旅程做出贡献。
在 IBM CIC,我们培养一种以好奇心和持续学习为基础的文化。您将获得提升技能和跟上快速变化市场所需的支持和资源。与不同团队合作,提供富有创意和影响力的解决方案,这些解决方案在包括我们的 CIC 或 IBM 站点在内的多个地点的广泛客户网络中引起共鸣。我们优先考虑长期职业发展,并致力于培养您独特的才能和经验。
我们提供
• 从课堂到在线学习的广泛培训机会,辅导和教练计划,以及获得行业认可的认证的机会。
• 经常性晋升机会,帮助您在组织内推进职业生涯。
• 每年定期的反馈和进度检查。
• 强烈承诺多元化与包容性,作为我们文化的一个组成部分,通过政策、流程和员工支持网络来实现。
• 一个重视您创新增长想法的工作环境。
• 员工认可计划,促进同事和管理层之间的感激。
• 支持工作与生活平衡的工具,包括灵活的工作选项、休假和父母责任的休假政策。
• 传统福利,包括 25 天假期、私人医疗和牙科保险、在线购物折扣、员工援助计划、生命保险和额外 5% 雇主贡献的团体个人养老金计划。
您的角色和职责
作为一名专注于数据和应用程序安全的网络安全顾问,您将帮助客户在其应用程序和敏感数据的开发和数据生命周期中进行安全保护。您的角色将涉及指导组织应对应用程序安全挑战,同时结合威胁建模、安全软件开发生命周期 (SDLC) 和 DevSecOps 等安全实践。凭借您在漏洞管理、数据保护和合规性方面的专业知识,您将创建有效的安全措施,以促进多云环境中的应用程序现代化。
主要职责
• 在软件开发生命周期的所有阶段提供应用程序安全的专家咨询服务。
• 主导威胁建模等倡议,整合安全软件开发生命周期、DevSecOps 实践和特定的应用程序安全测试。
• 建立安全护栏,以支持多云平台上的安全应用程序现代化策略。
• 通过分析高风险漏洞并制定全面的缓解策略,管理应用程序漏洞评估。
• 采用数据保护技术,包括加密、掩码和匿名化,以保护敏感信息。
• 定义和执行数据分类和生命周期管理政策,以确保全面的数据处理安全。
• 指导客户遵守 GDPR、HIPAA 和 CCPA 等监管义务,确保与安全程序的一致性。
• 通过访问管理、审计控制和补丁管理流程增强数据库安全性。
• 利用 SIEM 平台实时监控和分析数据和应用程序安全事件。
• 与开发和基础设施团队合作,将安全无缝集成到业务流程和 IT 解决方案中。
优先教育
学士学位
所需的技术和专业技能
• 在应用程序安全领域具有显著经验,包括威胁建模、安全软件开发生命周期和 DevSecOps。
• 熟练掌握数据保护方法,包括加密、掩码和匿名化技术。
• 具有数据丢失预防 (DLP) 工具和方法论的实际经验。
• 对数据库安全控制(如访问管理、审计和补丁管理)有深入理解。
• 熟悉 SIEM 平台操作,用于数据和应用程序安全事件监控。
• 对数据分类原则和生命周期管理实践有扎实理解。
• 了解包括 GDPR、HIPAA 和 CCPA 在内的隐私框架,并具备同步安全程序以满足合规性的能力。
• 深入了解 NIST、ISO 27001 和 CIS 关键安全控制等安全框架。
作为一个平等机会的雇主,我们鼓励所有背景的候选人申请。要符合此角色的资格,您必须在英国拥有工作权利,并在过去的 2 年内没有中断地居住在此地。申请者应能够获得或持有英国政府的安全许可。
优先技术和专业经验
• 在混合和多云环境中实施应用程序现代化项目的安全护栏的经验。
• 熟练使用支持 DevSecOps 实践的自动化工具和管道。
• 拥有 CSSLP、CISSP、CISM、CCSP 或同等认证。
• 具有丰富的咨询经验,能够将复杂的安全挑战转化为可操作的见解,供开发和业务利益相关者使用。
• 拥有设计和管理全面企业数据治理框架的证明经验。 
