我们的客户正在扩大他们的云安全组织,并寻求具备学习和建立安全技能的准备性的候选人,以应对令人兴奋且不断增长的DevOps、云和容器安全领域。
作为云架构和安全组织的一员,您将支持团队在跨多个提供商(Amazon AWS Oracle OCI、Google GCP、Amazon Azure等)支持不同服务实现(IaaS、SaaS、PaaS)的目标中采用基于云的技术。
作为云安全运营技术工程师,您将是信息安全计划的重要贡献者,解决问题并管理跨多个内部计划的跨职能关系,旨在容器安全和云计划的合规性与安全政策、行业标准和政府法规。您将识别和减轻容器部署中的安全风险,识别和减轻安全风险,并开发工具以协助团队。此外,您还将研究、测试和实施容器安全控制;执行多云平台证明;确保解决方案与部门和公司政策一致;并在用户的动态需求和价值观中平衡安全要求。在这个角色中,您将获得保护容器环境和应用程序数据免受高级威胁的宝贵经验和见解。
我们正在寻找一个对基于微服务的应用程序、容器充满热情和激情,并愿意在快节奏的动态环境中学习和建立安全技能的个人。您准备好接受挑战了吗?
职责:
• 与基础架构和开发团队密切合作,推动容器/云安全项目
• 构建和维护集成到CI/CD流程(如Jenkins)的安全解决方案
• 管理容器感知的安全监控工具/解决方案
• 管理云账户的添加/删除,确保持续监控
• 用户管理
• 签名/规则管理和调整
• 协助客户解决方案集成功能
• 生成报告、记分卡和相关指标
• 开发工具以辅助容器安全自动化
• 推动容器感知的监控工具/解决方案的战略自动化,以检测和预防风险
• 通过沟通和每周报告向利益相关者更新情况
• 推动容器感知的监控工具/解决方案中报告的风险的减轻
• 跟踪和报告云容器安全风险的状态,以符合公司/行业要求。
• 协助实施正式的信息安全意识方案
• 了解新的安全产品(如Stackrox、sysdig、Aqua、Twistlock、Clair、Grafeas等),评估产品特性并提出建议,包括概念验证测试。
• 撰写/维护容器安全要求(如策略)
• 作为技术顾问,协助构建者理解报告的镜像/主机/容器风险
• 履行分配的其他职责
资格要求:
必须具备:
• 学士学位
• 四年或更多相关工作经验。
• AWS认证(Associate或Professional)或在6个月内获得认证的意愿。
理想情况下,您还应具备一些经验:
• 公共云经验(Azure或AWS或GCP等)
• 经验:通过镜像/容器构建基于微服务的应用程序,容器编排(如Kubernetes,Docker Swarm),容器运行时(如Docker,Rocket)
• 熟悉托管容器服务(如AWS:EKS,ECS,Fargate,GCP:GKE,Azure:AKS)
• 认证的Kubernetes应用开发人员(CKAD)
• 认证的Kubernetes管理员(CKA)
• 构建/使用持续集成/持续部署安全流水线(向左移动)的经验
• 精通源代码管理工具,如Git(Gitlab/Github)
• 镜像生命周期管理 - Artifactory
• 脚本编写Python,UNIX Shell脚本
• Linux和/或UNIX
人际交往能力:
• 具有以客户为中心的态度
• 能够清晰地传达技术概念
• 以绩效为导向,自我驱动能力,推动变革和管理多个项目
• 快速学习者,能够快速融入现有的流程和技术中 
纽约