安全工程师职位介绍
我们正在寻找一名安全工程师加入我们的团队,帮助维护和加强我们在Google Cloud Platform上的安全态势。此职位专注于实际的安全操作、漏洞管理,以及在我们的云基础设施中实施安全最佳实践。
主要职责
GCP安全操作
- 管理和配置GCP安全服务,包括IAM、安全指挥中心和安全操作
- 在云资源中进行常规安全配置审查
- 根据GCP最佳实践实施标准的安全加固措施
- 监控并响应GCP环境中的安全警报和发现
- 维护安全文档并确保遵循既定的安全标准
安全评估与漏洞管理
- 执行基础设施和应用程序的漏洞扫描
- 分析和解释扫描结果以识别潜在的安全风险
- 根据严重性和业务影响对安全发现进行分类
- 为工程团队提供已识别漏洞的修复指导
- 审查Python代码和系统架构以查找常见的安全弱点,包括:
- 认证和授权缺陷
- 注入漏洞
- 不安全配置和配置错误
- 其他OWASP前10名安全问题
安全自动化
- 开发Python或Bash脚本以自动化常规安全任务
- 创建自定义安全检查和验证脚本
- 自动化重复的安全流程以提高效率
- 构建工具以支持安全监控和报告活动
必备资格
- 具有GCP安全服务(IAM、安全指挥中心、安全操作)的实际经验
- 在进行漏洞评估和管理安全发现方面的实际经验
- 展示出审查代码(特别是Python)和系统设计的安全问题的能力
- 精通Python或Bash脚本以实现自动化
- 对GCP安全最佳实践和云安全基础有深刻理解
- 能够清晰地向技术团队传达安全发现和建议
优先资格
- GCP安全认证(专业云安全工程师)
- 具备安全框架和合规标准的经验
- 熟悉Dev Sec Ops实践和CI/CD管道安全
- 有事件响应或安全操作背景
