地点:多伦多,安大略省(现场)
概述
高级技术架构师(网络安全)将领导跨云SaaS和混合环境的安全设计和开发企业解决方案。该角色涉及进行全生命周期的安全架构评估,定义可重用的安全模式,确保符合行业框架,并与产品工程和运营团队密切合作。
这是一个高度咨询的高级职位,需要在安全架构、SIEM平台、身份管理、云安全和利益相关者参与方面具有深厚的专业知识。
主要职责
- 定义安全需求并将其转化为企业架构设计。
- 为云(IaaS / PaaS)、SaaS和混合解决方案开发可重用的安全设计模式。
- 架构身份和访问控制:SSO、MFA、PKI、OAuth / OIDC、SAML、RBAC / ABAC。
- 设计基础设施安全控制,包括网络分段、防火墙、NSG、SASE和微分段。
- 指定数据保护控制:KMS / Vault、TDE、令牌化、DLP、数据库监控。
- 将日志事件和警报集成到SIEM平台(Splunk Cloud、Azure Sentinel)和SOAR工作流程中。
- 提供关于IaC模板、云加固和日志代理的实施指导。
- 促进架构审查委员会和安全设计研讨会。
- 确保架构与TOGAF、NIST CSF、CIS控制和组织标准对齐。
必备条件
- 7年作为安全架构师或企业架构师的经验,专注于安全。
- 拥有SIEM平台(Splunk Cloud或Azure Sentinel)的实际操作经验。
- 具有ServiceNow设计和集成用于CSOC监控和威胁用例的经验。
- 拥有强大的利益相关者管理经验,具备面向客户的解决方案设计。
- 拥有开发企业信息安全计划的经验(例如,DLP、内部风险管理、治理)。
- 在以下领域具有深厚的专业知识:
身份和访问管理(SSO、MFA、PKI、SAML / OIDC / OAuth)
- 基础设施和网络安全
- 数据保护和加密
- 应用程序安全和安全SDLC
- 云安全(Azure / AWS / GCP)
优先条件
- 在公共部门或高度监管环境中工作的经验。
- 了解合规标准,如FIPPA、PHIPA、PCI DSS、AODA、ISO 27001。
- 具有以下经验:
SOAR自动化
- EDR工具(Microsoft Defender、Cortex XDR)
- 容器和无服务器安全
关键技能
Abinitio、变更管理、探索、建筑维护、土木质量控制、Catia
就业类型:全职
经验:年
职位空缺:1
