hirelala

安全架构师

14个月前全职
Standard Chartered

Standard Chartered

location 新加坡
unsaved
职位:技术 主要地点:亚洲-新加坡-新加坡 工作时间:全职 员工状态:永久 发布日期:2024年2月27日,晚上9:53:21 取消发布日期:2024年3月13日,晚上6:59:00 职责 职位角色 成为安全架构的可信顾问和专家,为复杂的云和本地项目提供深入的架构专业知识。 •提供具有成本效益分析的可行的基于风险/威胁的解决方案。 •与技术和非技术利益相关者进行沟通,为正确的架构模式提供指导。识别和减轻反模式、冗余和重复。 •对特定领域进行差距分析,识别现有能力、服务成熟度的差距。 •根据业务需求、威胁景观和技术要求的变化,识别缺失的网络安全和网络恢复能力,以提高所选解决方案的质量,包括产品随时间的融合和产品退役等主题。 •定义和管理架构工件,包括参考架构文档、蓝图、与相应战略路线图相一致的技术和非技术安全要求。 •将架构原则与我们的网络安全战略保持一致,确保与路线图、网络安全和弹性标准以及我们的架构框架保持一致。 •负责安全架构设计,实现解决方案实施路线图中的架构。 •分析市场趋势和威胁景观,提供有意义的见解、机会和风险。 •在关键的内部服务架构治理论坛中代表架构小组。 •与安全架构小组、服务和解决方案架构师、工程师、项目团队密切合作。 战略 •定义和管理架构工件,包括参考架构文档、蓝图、与相应战略路线图相一致的技术和非技术安全要求。 •将架构原则与我们的网络安全战略保持一致,确保与路线图、网络安全和弹性标准以及我们的架构框架保持一致。 •负责安全架构设计,确保适当的文档化,以及在解决方案实施路线图中反映架构。 •分析市场趋势和威胁景观,提供有意义的见解、机会和风险。 •在关键的内部服务架构治理论坛中代表架构小组。 业务 •成为安全架构的可信顾问和专家。 •在复杂的云和本地项目中提供深入的架构专业知识。 •与安全架构小组、服务和解决方案架构师、工程师、项目团队密切合作。 流程 •对特定领域进行差距分析,识别现有能力、服务成熟度的差距。 •根据业务需求、威胁景观和技术要求的变化,识别缺失的网络安全和网络恢复能力,以提高所选解决方案的质量,包括产品随时间的融合和产品退役等主题。 治理 •了解集团所处的监管框架及与职位相关的监管要求和期望。 监管和商业行为 •展示出色的行为并遵守集团的价值观和行为准则。 •对于在标准银行工作,要承担起推动道德最高标准的个人责任,包括遵守所有适用的法律、法规、指南和集团行为准则的信函和精神。 •有效并协作地识别、升级、减轻和解决风险、行为和合规事项。 关键利益相关者 •安全服务、安全计划、工程团队、企业架构、CISRO等 其他职责 •在TTO/安全架构中融入"为了美好"和集团的品牌和价值观 我们理想的候选人 •工程、计算机科学学士学位,最好专攻网络安全。 •8年以上实际经验(使用Java、JS、Python进行编码),最好是全栈开发。 •3年以上的安全架构角色经验,领导多方利益相关者的复杂架构项目,利用各种安全工具/技术。 •使用STRIDE/MITRE/OWASP或其他复杂系统的威胁建模方法的威胁建模经验(最好是MITRE ATT&CK Defenders(MAD)认证)。 •1年以上的网络架构和/或网络安全架构和/或AWS网络专业认证/思科CCNP安全等方面的经验。 •深厚的技术技能,对跨职能技术(身份和访问管理、数据保护、威胁管理、漏洞管理等)有良好的理解,能够深入了解技术工程细节。 •具有攻击战术、技术和程序(TTPs)、渗透测试/黑客背景或(OSCP、CEH master)认证经验。 •优秀的沟通能力,能够向技术和非技术受众解释复杂的主题。证明有能力影响相关的利益相关者和决策者。 •优秀的组织能力,能够管理截止日期并有效地优先处理多个项目。 特定角色的技术能力 •在金融机构担任安全架构/工程角色的经验 •相关的网络安全认证(AWS/Google/Microsoft认证的安全专家、架构师、GDSA、SANS GIAC、CISSP-ISSAP) •AWS解决方案架构师专业认证,并在AWS环境中拥有3年经验,或在AWS解决方案架构方面具有5年实际经验 •深入了解企业环境中的威胁攻击方法(STRIDE、DREAD、OWASP、攻击树、MITRE ATT&CK等)及相应的缓解措施 •熟悉网络安全框架,如NIST网络安全框架、NIST 800-53v5、NIST 800-37、ISO 27xxx等 •了解攻击战术、技术和程序(TTPs),最好完成培训和/或认证(OSCP、CEH、Pentest+等) 关于渣打银行 我们是一家国际银行,足够灵活以行动,足够庞大以产生影响。160多年来,我们一直致力于为客户、社区和彼此创造积极的差异。我们质疑现状,喜欢挑战,并乐于找到新的机会来实现增长和改善。如果您正在寻找一个有目标的职业,并且希望为一个有所作为的银行工作,我们希望听到您的声音。您可以相信我们会赞赏您独特的才能。我们迫不及待地想看到您能带给我们的才能。 我们的目标是通过我们独特的多样性推动商业和繁荣,我们的品牌承诺是始终如一。通过我们每个人如何践行我们重视的行为,我们实现了这一目标。当您与我们合作时,您将看到我们如何重视差异并倡导包容。我们共同: •做正确的事情,坚定自己,相互挑战,诚实守信,客户至上 •永不停歇,不断努力改进和创新,保持简单,从成功和不成功中学习 •更好地团结一致,我们可以做自己,包容他人,看到他人的更多优点,并共同努力建设长期发展 根据我们的公平薪酬宪章,我们提供具有竞争力的薪酬和福利,以支持您的心理、身体、财务和社交福祉。 •核心银行为退休储蓄、医疗和人寿保险提供资金,某些地点提供灵活和自愿的福利 •休假包括年度休假、父母/产假(20周)、休假(最多12周)和志愿者休假(3天),以及全球最低标准的年度和公共假日,最低为30天 •基于家庭和办公地点的灵活工作选择,灵活的工作模式 •通过市场领先的数字福祉平台Unmind提供积极的福祉支持,提供增强适应力和其他人际技能的发展课程,全球员工援助计划,病假,心理健康急救人员和各种自助工具包 •持续学习文化以支持您的成长,提供重新技能和提升技能的机会,以及物理、虚拟和数字学习资源 •成为一个包容和价值驱动的组织的一部分,这个组织在我们的团队、业务职能和地理位置上都接纳和庆祝我们独特的多样性——每个人都感到受到尊重,并能够实现他们的全部潜力。 招聘评估 - 我们的一些角色使用评估工具来帮助我们了解您是否适合您申请的角色。如果您被邀请参加评估,这是个好消息。这意味着您的申请已经进入我们招聘过程的重要阶段。 请访问我们的职业网站www.sc.com/careers