安全工程师 - 第三方保障

职位名称：安全工程师 - 第三方保证 关于我们 在Cloudflare，我们的使命是帮助构建一个更好的互联网。如今，公司运营着全球最大的一张网络，为从个人博客作者到中小企业再到财富500强公司等客户提供支持的数百万个网站和其他互联网资产。Cloudflare在不添加硬件、安装软件或更改代码的情况下保护和加速任何在线互联网应用程序。由Cloudflare支持的互联网资产的所有网络流量都通过其智能全球网络进行路由，每次请求都会使其变得更智能。因此，它们在性能上有显著提升，并减少了垃圾邮件和其他攻击。Cloudflare被《企业家》杂志评为顶级公司文化榜单，并被《Fast Company》评为全球最具创新力的公司之一。 我们意识到人们并不适合整齐的盒子。我们正在寻找好奇和富有同情心的个人，他们致力于自我发展和学习新技能，我们准备好帮助您做到这一点。没有建立一个多元化和包容性的团队，我们无法完成我们的使命。我们根据对潜力的评估雇用最优秀的人，并在他们在Cloudflare的整个时间里支持他们。加入我们吧！ 可用地点：印度班加罗尔 关于团队 加入Cloudflare的安全架构团队，专注于以下重点领域： - 战略对齐：将组织的网络风险容忍度转化为具体的技术蓝图，并实施控制/规定性政策以减轻/管理或补救这些风险 - 预防性关注：专注于“左移”以在架构缺陷成为更大风险或成本之前修复它们 - 技术咨询：作为采购（TPRM）和工程团队的内部主题专家。 关于角色/您将做什么 - 为新的基础设施和工程计划提供技术安全要求的输入。 - 协助文档编制和维护公司安全架构蓝图。 - 您将参与第三方风险管理（TPRM）计划，评估供应商、供应商和外部合作伙伴的安全态势。这涉及执行复杂的安全尽职调查，管理风险补救计划，并确保在供应商生命周期中执行合同安全条款。 - 通过评估系统架构、数据流和基础设施控制，对新软件、硬件和服务进行深入的技术安全评估。 - 审查供应商提供的外部漏洞扫描和安全配置证据，以在采购前识别潜在的暴露点。 - 审核SaaS到SaaS和基于API的集成，以确保它们遵循最小特权原则，并且不使用过度特权的范围或不安全的身份验证方法。 - 拥有云架构、数据加密、应用程序安全和IAM架构的高级实践知识 - 为新软件安装建立和执行基线安全要求，涵盖加密标准、多因素身份验证（MFA）、自动用户配置/取消配置（SCIM）和SSO集成。 - 定期审查现有实施情况，以检测和补救“配置漂移”，例如未经授权的公共数据共享或遗留管理帐户。 - 使用自动发现工具识别未管理的SaaS应用程序（影子IT），并根据公司标准评估其安全态势。 - 与内部业务所有者和供应商合作，跟踪识别出的安全差距，并确保在商定的SLA内进行技术补救。 - 在第三方安全事件期间提供技术专长，评估对内部系统的影响，并验证供应商的恢复和取证工作。 - 评估供应商的业务连续性和灾难恢复（BCDR）计划，包括验证最近的故障转移测试结果和桌面演练。 - 审查供应商侧网络分段、防火墙配置和DDoS保护策略，以实现所有关键的云托管服务实施。 - 在整个合作伙伴关系生命周期内对供应商集成配置进行严格的技术安全审查，包括实施和持续使用，以确保持续符合安全标准。 - 评估供应商退出流程的完成情况，重点是撤销系统访问、审核最终数据处理和验证退出后的安全要求。 - 具备调查技能以了解外部攻击面管理（EASM）和第四方风险 - 理解审计权：了解如何解释供应商提供的渗透测试摘要和漏洞扫描结果。 要求 - 高级网络安全、计算机科学、信息系统或类似专业的学习 - 出色的书面和口头沟通能力，包括与技术和高级业务人员及管理层有效合作的能力。 - 在GRC（治理、风险和合规）或信息安全方面有5年以上经验，其中3年以上领导TPRM/供应商风险计划。 - 对行业评估标准（例如，SOC 2、ISO 27001、SIG、CSA STAR）有深刻的实践知识。 - 出色的分析和沟通能力，将技术风险转化为利益相关者和Cloudflare端到端的业务影响 - 使用GRC平台（例如，ServiceNow GRC、Archer）进行工作流自动化的经验。 优先条件 - 认证：CRISC、CTPRP（认证第三方风险专业人员）或CISA。 - 与安全条款和服务水平协议（SLA）相关的法律/合同经验。 - 在全球供应商环境中工作的经验。 是什么让Cloudflare与众不同？ 我们不仅是一家雄心勃勃的大规模技术公司。我们是一家有灵魂的雄心勃勃的大规模技术公司。保护自由和开放的互联网是我们帮助构建更好互联网的使命的基础。 伽利略项目：自2014年以来，我们为111个国家的2400多家新闻和民间社会组织提供了强大的工具，以保护自己免受攻击，这些攻击可能会审查他们的工作，这些技术已经被Cloudflare的企业客户使用——无需费用。 雅典项目：2017年，我们创建了雅典项目，以确保州和地方政府在免费提供最高水平的保护和可靠性，以便他们的选民可以访问选举信息和选民注册。自该项目以来，我们已为33个州的425多个地方政府选举网站提供服务。 1.1.1.1：我们发布了1.1.1.1，以通过构建更快、更安全和以隐私为中心的公共DNS解析器来修复互联网的基础。这是公开提供给所有人使用的——这是Cloudflare发布的第一个面向消费者的服务。这里的交易是——我们从不存储客户端IP地址。我们将继续遵守我们的隐私承诺，并确保不将用户数据出售给广告商或用于针对消费者。 听起来像是您想成为其中的一部分吗？我们很想听到您的声音！ 此职位可能需要访问受美国出口管制法律保护的信息，包括美国出口管理条例。请注意，任何就业机会可能会以您授权接收受这些美国出口法律控制的软件或技术为条件，而无需获得出口许可证的赞助。 Cloudflare自豪地成为一个平等机会雇主。我们致力于为所有人提供平等的就业机会，并高度重视多样性和包容性。所有合格的申请者将被考虑就业，而不考虑他们或任何其他人被认为或实际的种族、肤色、宗教、性别、性别认同、性别表达、性取向、国籍、血统、公民身份、年龄、身体或精神残疾、医疗状况、家庭护理状态或任何其他法律保护的基础。我们是AA/退伍军人/残疾人雇主。 Cloudflare为符合条件的残疾人提供合理的便利。如果您需要合理的便利以申请工作，请告诉我们。合理便利的例子包括但不限于更改申请流程、以其他格式提供文件、使用手语翻译或使用专用设备。如果您需要合理的便利以申请工作，请通过电子邮件hr@cloudflare.com或邮寄至101 Townsend St. San Francisco, CA 94107与我们联系。 平等就业机会，包括退伍军人和残疾人。 PI280911169