我们正在寻找一位云安全开发人员加入我们的团队。在这个角色中,您将帮助塑造我们如何保护和加强纳斯达克Verafin的云环境,确保企业级应用程序和系统的强大保护。
如果您技术能力强,善于协作,并且热衷于设计安全的云解决方案,喜欢跨团队工作,并且从解决对全球产生影响的挑战中获得能量,那么您将非常适合这个职位。
您的工作内容:
- 使用服务控制策略(SCPs)、资源控制策略(RCPs)和IAM策略等工具设计、实施和部署AWS云安全解决方案。
- 向内部团队提供AWS云安全指导,确保技术控制和缓解措施集成到企业应用程序中。
- 走在AWS安全控制的前沿,引入新的措施来加强我们的环境。
- 跨团队协作,将安全嵌入到应用程序生命周期的所有阶段。
- 向技术和非技术利益相关者有效传达复杂的安全概念。
- 自动化和支持Prisma Cloud、Cortex XSOAR和AWS原生安全服务等安全工具,以最大限度地减少基础设施风险。
- 修复AWS基础设施中的安全漏洞,以满足合规性要求。
- 通过SIEM平台进行高级威胁狩猎,以检测、分析和防止潜在的安全威胁。
您的条件:
- 计算机工程、计算机科学学士学位或同等经验。
- 3-5年云安全操作经验,最好是在大规模AWS环境中。
- 证明有能力在多账户AWS架构中设计和实施网络安全解决方案。
- 对云环境中的身份、数据和网络边界有深入理解。
- 证明有Terraform经验,包括调查问题和开发安全、可重用的模块化解决方案。
- DevSecOps经验,确保安全嵌入整个开发生命周期,并在进入生产之前保护变更。
- 丰富的Python脚本经验以管理AWS环境(例如,boto3)。
- 出色的沟通技巧,能够清晰地传达技术安全概念。
加分项:
- 熟练掌握Terraform、网络安全、Java、Jenkins、Linux、Python和/或Bash。
- 企业级基础设施管理和系统管理经验。
- 持有CCSP、AWS解决方案架构师或AWS安全专业认证。
- 在金融科技或受监管行业的经验。
该职位可以位于圣约翰或多伦多,并提供混合工作环境的机会(每周3天在办公室),为合格的候选人提供灵活性和便利性。
做真实的自己
纳斯达克是一个平等机会的雇主。我们积极鼓励合格和符合条件的候选人申请,无论年龄、肤色、残疾、国籍、血统、种族、宗教、性别、性取向、性别认同和/或表达、退伍军人身份、遗传信息或任何其他受适用法律保护的身份。
我们将确保为残疾人士提供合理的便利,以参与工作申请或面试过程,履行基本工作职能,并获得其他就业福利和特权。请联系我们以请求便利。
