寻找结果导向的网络安全工程师-云安全,深入理解数据安全和安全姿态管理
我们正在寻找结果导向、精力充沛的网络安全工程师-云安全,深入理解云中的数据安全和安全姿态管理。该职位为项目提供安全开发工程咨询、指导和保证,涵盖本地和云端。
主要职责
• 为数字系统设计和实施稳健的安全架构,确保数据的机密性、完整性和可用性。
• 通过深入分析入侵尝试、主动威胁研究和实施对策,识别和减轻潜在的安全威胁。
• 开发和完善事件响应流程,确保在安全事件发生时能够迅速有效地采取行动,最大程度地减少影响和停机时间。
• 审查代码库,消除常见的编码漏洞,确保安全的应用程序开发和部署。
• 部署和管理先进的安全工具,系统地识别和解决各种系统和应用程序的安全问题。
• 确保在所有安全项目中遵守行业特定的合规标准和法规。
要在这个职位上取得成功,网络安全工程师-云安全必须具备:
• 至少3年的网络安全实践经验,展示出对安全工程原理、网络威胁和相关风险的深入理解。
• 熟练掌握相关信息安全框架和标准,包括ACSC ISM、ISO27001/2、NIST 800-53、NIST CSF和其他NIST最佳实践。
• 在评估当前和新兴技术方面具有专业知识,评估其对组织的相关性、潜在价值和相关风险。
• 最好具有Windows和Linux环境的经验,提供全面的技能。
• 出色的演讲、分析和人际交往能力,注重细节。
• 能够将现有流程和程序视为改进、调优和提升的机会。
• 高度理想的资格:IRAP(信息安全注册评估计划),强调对信息安全实践的卓越承诺。
• 在Azure和AWS云设计和实施方面的广泛专业知识。
• 熟练使用Ansible、Azure ARM、Bicep和AWS CloudFormation Stack进行基础设施即代码(IaC)。
• 实施Azure AKS、Azure容器注册表、AWS EKS、ECR的知识。
• 熟悉Azure Event Hub、AppInsight、Functions、API Gateway以及AWS Event Bridge、BeanStalk、Lambda、API Gateway。
• 在Azure DevOps和AWS CodeBuild中创建IaC的CI/CD流水线的丰富经验。
• 深入理解云中的数据安全和安全姿态管理。
• 在Azure Security Centre、Defender、Sentinel和E5套件以及AWS Security HUB、Guard Duty、Inspector、Detective方面有实践经验。
• 精通云环境中的网络安全,包括AWS VPC、Azure VNET、云防火墙和负载均衡器。
• 在混合模式下对托管的SASE平台(Netskope)有了解,用于边界安全。
• 熟悉Kubernetes、容器化(BareMetal、Openshift)和云架构(IaaS、PaaS、SaaS)。
• 对网络、数据库和其他云资源的安全分段和分区有了解。
• 熟练掌握Ansible、Terraform、PowerShell和Python。
• 有在Azure或AWS中设计网络部署的经验。
• 全面了解基于云的网络IPS/IDS、主机IPS/IDS和WAF的部署。
• 在云安全监控和流量分析方面具有专业知识,以便检测可疑行为。
• 熟悉将云遥测与SIEM集成。
立即申请!附上您的WORD格式简历,如果您的技能被认为合适,我们将与您联系。
澳大利亚永久居民或公民有资格申请。
谢谢,Torch专业服务感谢您的关注。 
悉尼