hirelala

云安全工程师

16个月前远程全职
Spectrum Brands, Inc

Spectrum Brands, Inc

location 芝加哥
unsaved
部门信息 Spectrum Brands是一家家庭必需品公司,受到全球数百万消费者的信赖。我们的品牌改善了人们在家中的生活方式-从烹饪美食、打扮得体、照顾宠物、清洁家园、摆脱杂草和害虫。在我们拥有的FURminator®、DreamBone®、Russell Hobbs®、Tetra®、GloFish®、Remington®、Cutter®和Spectracide®等值得信赖的品牌的基础上,我们提供高质量、可靠的产品。我们努力利用消费者洞察力推动创新。我们长期信任的品牌为改善人们在家中的生活方式提供了最新的解决方案,最终激发了消费者的兴趣。由于我们的结构适应增长和效率,我们每年可以为更多的消费者、客户和利益相关者提供服务。我们以信任、责任和合作为指导,通过这个共同使命为他人提供服务:我们让家居生活更美好。 Spectrum Brands的全球支持功能,包括财务、法务、信息技术、人力资源、供应链和商业运营,提供企业级战略、结构和共同流程,提供知识和专业知识,帮助我们的业务增长。支持功能可以作为一个中心化的全球团队运作,提供中心化的战略、结构和标准;或者作为业务合作伙伴团队,将资源嵌入到业务中,提供业务单元特定的结果。 职位摘要 云安全工程师负责支持安全计划,包括在IaaS、PaaS和SaaS云部署中为云应用程序、操作系统、数据库和网络提供安全解决方案的分析、评估、开发和评估方面提供安全专业知识。云安全工程师在云平台的可见性、合规性、数据安全和威胁保护的发展中发挥着重要作用。 云安全工程师将支持云访问安全代理环境,建立和推动网络、平台和应用程序安全架构设计解决方案的决策和实施,并向高级管理层报告工作。 该职位根据业务和法规的要求评估风险、威胁和漏洞,以确保云架构的安全设计完整性、可用性和机密性合规。此职位支持Spectrum Brands的全球部门。 主要职责 • 在设计、实施和提供云原生、分布式计算和架构解决方案的安全方面提供领导力,以提供最佳的安全性和性能。 • 设计和部署最先进的技术,以满足业务需求,并与业务部门就风险缓解计划进行接口。 • 制定安全迁移计划,研究安全技术问题的解决方案,并在工程设计和构建阶段提供安全技术领导和指导。 • 对系统漏洞进行系统测试,并推荐纠正措施。 • 向高级领导层传达云提供商解决方案和云编排工具之间的关键差异。 • 了解虚拟化、容器、服务网格和企业服务业务。 • 利用最佳实践和行业风险容忍度框架。 • 监控安全控制、审核云环境并检测可能的安全事件。 • 监控潜在威胁、趋势识别和系统漏洞评估。 • 调查当前的网络安全威胁,并及时向IT领导层提供更新。 • 建立和推动云基础架构和应用程序安全架构设计的决策,并实施解决困难的工程和安全问题的解决方案。 • 使用安全工具分析、评估和优先解决潜在影响。 • 开发企业安全解决方案,以实现业务目标,并为全球范围内的IT同事提供支持。 • 与团队成员和更大的安全社区合作,维护和改进与现代安全最佳实践相一致并促进的安全工具。 • 确定正确的人员、流程和技术的组合,以提高漏洞检测能力。 • 在云访问安全代理技术方面提供广泛的专业知识;确保AWS、Azure、云托管系统、数据丢失防护、内部威胁管理、特权访问管理的安全。 • 提供分层安全防御策略,以保护敏感数据和关键资产的机密性、完整性和可用性,取证,创建带有指标的报告;了解数据保护和隐私法律。 • 在公共和混合云解决方案中识别和推动风险的整治。 • 遵守所有公司政策和程序。 • 计划、研究、设计和实施信息安全硬件和软件技术的各个要素。 • 研究、推荐和开发混合、私有和公共云安全和风险缓解解决方案。 • 准备文件,包括部门政策和程序、业务通知和安全警报。 • 完成分配的其他职责。 教育和经验要求 • 计算机科学或等同学位,学士学位优先。 • 至少1年相关经验,结合主要企业业务系统、相关技术和在IaaS/PaaS/SaaS云平台中工程安全解决方案方面的技术经验。 • 必须具备以下经验: • 云安全策略、云提供商生态系统(Azure、AWS、Google)以及将企业从传统数据中心基础架构、应用程序和数据设计迁移到混合或完全云化的实践。 • 在企业云环境中开发、部署和自动化安全解决方案。 • 云基础架构计算、网络和存储以及云控制平面 • 支持IaaS、PaaS和/或SaaS的企业漏洞管理和缓解技术。 • Azure Defender Office/Endpoint/Identity、Azure Security Center、Azure Security and Identity(MFA、SSO、AAD)和Azure Sentinel。 • CI/CD开发流水线,并将安全集成到开发流程中。 • 公共/私有存储库、产品/项目管理工具套件。 • 常见脚本语言。 所需技能 • 扎实的云网络架构、云运营、安全、自动化和编排知识 • 对身份联合、身份验证和授权(SAML、OIDC、OAuth)的理解。 • 对云环境中的信息、主机和网络安全、常见入侵技术和风险管理概念的扎实理解。 • 必须保持高度的保密性和职业素养。 • 出色的人际交往能力,能够建立工作关系。 • 能够在团队环境中工作并具备合作能力。 • 出色的人际沟通技巧,强调能够管理不同的个性风格和文化差异。 • 出色的口头和书面沟通能力,能够有效地与业务利益相关者进行交流。 • 出色的细节关注、解决问题和分析能力。 • 能够管理多个项目,具有不同程度的责任;必须具备有效的时间管理和分配能力。 • 必须是一个能够在动态环境中多任务处理和高效管理时间的自我启动者。 工作环境 • 远程工作机会 • 需要出差(仅限国内)。 以上信息仅用于描述员工在该职位/分类中的工作性质和水平,不旨在包含或解释员工在该职位上所承担的所有职责、责任和资格的全面清单。