职位描述
类型:全职
地点:完全远程,优选东部标准时间(EST,+/-3小时中欧时间CET)
开始日期:尽快
语言:必须会英语
安全工程师
关于该职位
我们正在寻找一位安全工程师加入我们的团队,帮助维护和加强我们在谷歌云平台(GCP)上的安全态势。该职位专注于实际的安全操作、漏洞管理以及在我们的云基础设施中实施安全最佳实践。
主要职责
GCP安全操作
- 管理和配置GCP安全服务,包括IAM、安全指挥中心和SecOps
- 对云资源进行常规安全配置审查
- 根据GCP最佳实践实施标准的安全加固措施
- 监控并响应GCP环境中的安全警报和发现
- 维护安全文档,并确保遵循既定的安全标准
安全评估与漏洞管理
- 执行基础设施和应用程序的漏洞扫描
- 分析和解释扫描结果以识别潜在的安全风险
- 根据严重性和业务影响对安全发现进行分类
- 为工程团队提供漏洞修复指导
- 审查Python代码和系统架构中的常见安全弱点,包括:
- 认证和授权缺陷
- 注入漏洞
- 不安全配置和错误配置
- 其他OWASP前10名安全问题
安全自动化
- 开发Python或Bash脚本以自动化常规安全任务
- 创建自定义安全检查和验证脚本
- 自动化重复的安全流程以提高效率
- 构建工具以支持安全监控和报告活动
必备资格
- 具有GCP安全服务(IAM、安全指挥中心、SecOps)的实际经验
- 具有进行漏洞评估和管理安全发现的实际经验
- 展示了审查代码(特别是Python)和系统设计以发现安全问题的能力
- 熟练使用Python或Bash脚本进行自动化
- 对GCP安全最佳实践和云安全基础有深入理解
- 能够清晰地向技术团队传达安全发现和建议
优先资格
- GCP安全认证(专业云安全工程师)
- 具有安全框架和合规标准的经验
- 熟悉DevSecOps实践和CI/CD管道安全
- 具有事件响应或安全操作背景
