安全工程师 - 第三方保障

职位名称：安全工程师 - 第三方保证 关于我们 在Cloudflare，我们的使命是帮助构建一个更好的互联网。如今，公司运营着全球最大的一些网络，为从个人博主到中小企业再到财富500强公司等客户提供支持，推动数百万个网站和其他互联网资产。Cloudflare在不增加硬件、安装软件或更改代码的情况下，保护和加速任何在线互联网应用程序。由Cloudflare支持的互联网资产的所有网络流量都通过其智能全球网络路由，该网络随着每个请求变得更加智能。因此，它们在性能上有显著改善，并减少了垃圾邮件和其他攻击。Cloudflare被《企业家》杂志评为顶级公司文化榜单，并被《Fast Company》评为全球最具创新力的公司之一。 我们意识到人们并不适合整齐的盒子。我们正在寻找好奇和富有同情心的人，他们致力于自我发展和学习新技能，我们准备帮助您做到这一点。没有建立一个多元化和包容性的团队，我们无法完成我们的使命。我们根据对他们潜力的评估来雇佣最优秀的人，并在他们在Cloudflare的整个期间支持他们。加入我们吧！ 可用地点：印度班加罗尔 关于团队 加入Cloudflare的安全架构团队，重点关注以下领域： - 战略对齐：将组织的网络风险容忍度转化为具体的技术蓝图，并实施控制/规定性政策以减轻/管理或补救这些风险 - 预防性关注：专注于“左移”，在架构缺陷成为更大风险或成本之前进行修复 - 技术咨询：为采购（TPRM）和工程团队充当内部主题专家。 关于角色/您的工作 - 为新的基础设施和工程计划提供技术安全要求的输入。 - 协助文档编制和维护公司安全架构蓝图。 - 您将参与第三方风险管理（TPRM）计划，评估供应商、供应商和外部合作伙伴的安全态势。这涉及执行复杂的安全尽职调查、管理风险补救计划，并确保合同安全条款在供应商生命周期内得到执行。 - 通过评估系统架构、数据流和基础设施控制，对新的软件、硬件和服务进行深入的技术安全评估。 - 审查供应商提供的外部漏洞扫描和安全配置证据，以在采购前识别潜在的暴露点。 - 审计SaaS到SaaS和基于API的集成，以确保它们遵循最小特权原则，不使用过度授权的范围或不安全的身份验证方法。 - 在云架构、数据加密、应用程序安全和IAM架构方面具有高级知识和实践经验。 - 为新的软件安装建立和执行基线安全要求，涵盖加密标准、多因素身份验证（MFA）、自动用户配置/取消配置（SCIM）和SSO集成。 - 定期审查现有实施，以检测和补救“配置漂移”，例如未经授权的公共数据共享或遗留管理帐户。 - 利用自动发现工具识别未管理的SaaS应用程序（影子IT），并根据公司标准评估其安全态势。 - 与内部业务负责人和供应商合作，跟踪识别出的安全差距，并确保在商定的SLA内进行技术补救。 - 在第三方安全事件期间提供技术专长，评估对内部系统的影响，并验证供应商的恢复和取证工作。 - 评估供应商的业务连续性和灾难恢复（BCDR）计划，包括验证最近的故障转移测试结果和桌面演练。 - 审查供应商侧的网络分段、防火墙配置和DDoS保护策略，以实现所有关键的云托管服务实施。 - 在整个合作伙伴关系生命周期内，包括实施和持续使用，对供应商集成配置进行严格的技术安全审查，以确保持续符合安全标准。 - 评估供应商离职流程的完成情况，重点是撤销系统访问、审核最终数据处理，并验证离职后的安全要求。 - 调查技能以了解外部攻击面管理（EASM）和第四方风险。 - 理解审计权：了解如何解释供应商提供的渗透测试摘要和漏洞扫描结果。 要求 - 在网络安全、计算机科学、信息系统或类似领域的高级学习 - 出色的书面和口头沟通能力，包括能够与技术和高级业务人员及管理层有效合作。 - 在GRC（治理、风险和合规）或信息安全方面有5年以上经验，其中3年以上领导TPRM/供应商风险计划。 - 对行业评估标准（例如，SOC 2、ISO 27001、SIG、CSA STAR）有深入的实际知识。 - 出色的分析和沟通能力，将技术风险转化为利益相关者和Cloudflare端到端的业务影响。 - 使用GRC平台（例如，ServiceNow GRC、Archer）进行工作流程自动化的经验。 优先条件 - 认证：CRISC、CTPRP（认证第三方风险专业人员）或CISA。 - 与安全条款和服务水平协议（SLA）相关的法律/合同经验。 - 在全球供应商环境中工作的经验。 是什么让Cloudflare与众不同？ 我们不仅是一家雄心勃勃的大规模技术公司。我们是一家有灵魂的雄心勃勃的大规模技术公司。帮助构建一个更好的互联网的使命的基础是保护自由和开放的互联网。 伽利略项目：自2014年以来，我们为111个国家的2400多家新闻和民间社会组织提供了强大的工具，以防御可能会审查其工作的攻击，这些技术已经被Cloudflare的企业客户使用——无需付费。 雅典项目：2017年，我们创建了雅典项目，以确保州和地方政府获得最高水平的免费保护和可靠性，以便其选民能够访问选举信息和选民登记。自该项目以来，我们已为33个州的425多个地方政府选举网站提供服务。 1.1.1.1：我们发布了1.1.1.1，以通过构建更快、更安全和以隐私为中心的公共DNS解析器来修复互联网的基础。这是公开可供所有人使用的——这是Cloudflare首次发布的面向消费者的服务。我们的承诺是——我们从不存储客户端IP地址。我们将继续遵守我们的隐私承诺，确保不向广告商出售用户数据或用于针对消费者。 听起来像是您想参与的事情吗？我们很想听到您的声音！ 此职位可能需要访问受美国出口管制法律保护的信息，包括美国出口管理条例。请注意，任何就业机会的提供可能取决于您在没有出口许可证赞助的情况下获得受这些美国出口法律控制的软件或技术的授权。 Cloudflare自豪地成为一个平等机会雇主。我们致力于为所有人提供平等的就业机会，并高度重视多样性和包容性。所有合格的申请者将被考虑就业，不论其或任何其他人的种族、肤色、宗教、性别、性别认同、性别表达、性取向、国籍、祖籍、公民身份、年龄、身体或精神残疾、医疗状况、家庭护理状态或法律保护的任何其他基础。我们是AA/退伍军人/残疾人雇主。 Cloudflare为符合条件的残疾人提供合理的便利。如果您需要合理的便利来申请工作，请告诉我们。合理便利的例子包括但不限于更改申请流程、以替代格式提供文件、使用手语翻译或使用专用设备。如果您需要合理的便利来申请工作，请通过电子邮件联系我们：hr@cloudflare.com或通过邮件联系：101 Townsend St. San Francisco, CA 94107。 平等就业机会，包括退伍军人和残疾人。 PI280911169