关于公司
微软是全球软件、服务、设备和解决方案的领导者,致力于帮助全球每个人和每个组织实现更多。我们承诺创新和多样性,营造一个员工可以成长、学习并产生重大影响的合作环境。
职位描述
我们正在寻找一位才华横溢且经验丰富的开发安全运维工程师,加入我们位于加拿大不列颠哥伦比亚省温哥华的动态团队。此角色对将安全最佳实践融入软件开发生命周期的每个阶段至关重要,确保我们的应用程序和基础设施稳健、安全且合规。理想的候选人应具备强大的开发运维原则和安全工程背景,并热衷于自动化安全流程。我们自豪地为希望在加拿大的世界领先科技公司建立职业生涯的优秀国际候选人提供签证赞助。
主要职责
• 设计、实施和维护安全的CI/CD管道和自动化安全测试工具。
• 对新系统和现有系统进行安全架构评审和威胁建模。
• 与开发和运维团队合作,嵌入安全控制和最佳实践。
• 自动化安全漏洞扫描、渗透测试和合规检查。
• 监控系统以发现安全事件,响应警报,并参与事件响应活动。
• 为工程团队开发和提供安全培训和意识提升程序。
• 确保遵守行业标准、监管要求和内部安全政策。
• 评估并推荐新安全技术和工具,以增强我们的安全态势。
所需技能
• 精通云平台(Azure、AWS、GCP)及其安全服务。
• 对开发运维方法论和工具(例如:Jenkins、GitLab CI、Azure DevOps)有深入理解。
• 具备容器化和编排技术的经验(Docker、Kubernetes)。
• 扎实的脚本编写能力(例如:Python、PowerShell、Bash)。
• 了解Web应用程序、API和云基础设施的安全最佳实践。
• 熟悉安全测试工具(SAST、DAST、SCA、漏洞扫描器)。
• 有基础设施即代码(IaC)工具的经验(例如:Terraform、Ansible)。
• 出色的问题解决和沟通能力。
优先资格
• 计算机科学、信息安全或相关领域的学士或硕士学位。
• 相关安全认证(例如:CISSP、CCSP、AZ-500)。
• 有合规框架的经验(例如:SOC 2、ISO 27001、GDPR)。
• 在大规模企业环境中工作的经验。
• 对开源安全项目的贡献。
福利与待遇
• 综合健康、牙科和视力保险。
• 慷慨的带薪休假和假期。
• 员工股票购买计划和绩效奖金。
• 职业发展机会和培训。
• 现场健身中心和健康项目。
• 为符合条件的候选人提供搬迁援助和签证赞助。
• 补贴公共交通。
• 现代办公室环境,提供协作工作空间。
获取最新的职位信息和签证赞助更新。 
