作为高级工程师——威胁建模,您将在公共云环境中专注于安全架构和威胁建模,发挥关键的个人贡献者角色。
您将与工程、信息安全和项目团队紧密合作,进行架构审查,识别安全风险,并推荐有效的缓解策略。
职责
使用已建立的框架(例如,STRIDE、MITRE ATT&CK、PASTA)领导威胁建模活动
识别可利用的威胁并定义适当的安全控制
管理威胁和缓解计划的生命周期
在规定的时间内交付高质量的威胁模型
提供改善威胁建模流程的建议
向技术团队和高级利益相关者传达发现和进展
资格
8年以上的整体技术经验;5年以上的网络安全经验
强大的AWS专业知识(必需)和云安全框架
扎实的安全架构和最佳实践基础
具备REST API、IaC(Terraform、CloudFormation)和脚本编写经验
熟悉Jira或类似的工单系统
能够使用OWASP或CWE识别漏洞
了解CI/CD、SDLC、DevOps和敏捷环境
理解容器、Kubernetes、无服务器和Helm
具备强大的分析、文档编写和沟通能力
具有对抗性思维和持续学习的态度
资历水平
中高级
就业类型
全职
工作职能
工程
行业
金融服务和IT服务及IT咨询
