要招聘English登录/注册

网络安全行动

多哈 无个税11小时前全职 网络
面议
Iberdrola Renewables

Iberdrola Renewables

能源工作线概述 能源工作线是全球最大且增长最快的能源招聘网站和能源中心。我们拥有超过700万能源专业人士的受众,全球每月发布超过40万个能源和工程职位,并与全球领先的能源公司合作。 我们专注于石油和天然气、可再生能源、工程、电力和核能市场,以及电动汽车、电池和聚变等新兴技术。我们致力于为求职者提供来自世界各地的最激动人心的职业机会。 部门 数字平台 汇报对象 首席技术官(CTO) 地点 多哈 职位描述 East-West Digital(EWD)正在寻找一位高技能的网络安全运营专家,以定义、实施并持续加强公司在Google Cloud、AWS和Azure上的云安全策略。此角色是所有与云隐私、数据保护、防御性安全和安全解决方案设计相关事宜的中央参考点。 与架构、开发和产品团队并肩工作,网络安全运营专家确保所有基于云的产品在设计和交付时遵循严格的隐私和安全设计原则。该职位包括威胁建模、内部安全评估、事件响应、控制自动化和持续姿态管理等职责。 这是EWD云平台领域内的一个高级高影响力角色。 工作内容 • 定义和管理EWD的云安全框架: 为所有EWD产品建立云安全和隐私的最佳实践。 维护和提升组织的云安全姿态。 在云环境中开发政策、自动化控制和预防性防护措施。 • 指导架构和开发团队: 确保在整个产品生命周期中应用安全设计原则。 提供专家指导、架构审查和定期内部审计。 为安全架构模式、设计决策和实施策略做出贡献。 • 执行持续的安全评估: 识别、分析和修复项目中的漏洞。 进行高级威胁建模和风险评估。 在需要时执行内部道德黑客以验证安全控制。 • 领导检测和事件响应操作: 设计和实施日志记录、监控和警报策略。 使用云安全服务检测威胁。 领导事件响应、恢复和事后取证。 • 确保治理、合规性和架构稳健性: 确保符合内部标准、法规要求和云基准。 进行架构审查以识别差距并优化成本-安全-复杂性权衡。 支持GCP项目、AWS账户和Azure订阅的集中管理。 要求 教育背景: 计算机科学、工程或相关领域的学士学位。 硕士学位优先。 经验: 在云安全、云工程或相关角色中有超过5年的经验。 具有Google Cloud和AWS的广泛实践经验;有Azure经验者优先。 在实施DevSecOps、安全自动化、CI/CD管道和事件响应方面有成功记录。 在能源或公用事业行业的经验是有利的。 技能和能力 云安全与隐私 对数据分类、隐私和保护机制有深入理解。 在加密(传输中和静止时)、密钥管理和秘密保护方面的专业知识。 理解安全互联网协议和安全操作。 能够平衡成本、安全和部署复杂性。 对云共享责任模型有深入了解。 访问管理 设计和实施云资源的身份验证和授权的经验。 高级熟悉: (必须)Google Cloud:IAM、IAM条件、云访问上下文管理器 (可选)AWS:中心、目录服务、IAM角色、权限集、控制塔 (可选)Azure:Entra ID、条件访问、PIM、RBAC 检测、监控与事件响应 熟练使用工具如SCC、Chronicle、云日志记录与监控、GuardDuty、安全中心、Inspector、Sentinel、Azure Monitor等(至少其中之一)。 能够设计日志记录架构、仪表板、警报和异常检测。 强大的事件响应和威胁缓解技能。 网络与应用安全 具有边缘和应用保护经验(例如,Cloud Armor、IAP、AWS WAF、AWS网络防火墙、Azure Front Door等)。 理解零信任原则和安全连接模式。 数据保护 使用工具如Cloud KMS、Secret Manager、CMEK、AWS KMS/CloudHSM、Azure Key Vault、VPC-SC、DLP框架和机密计算的经验(至少其中之一)。 治理与合规 了解姿态管理、CIS基准、法规框架、SCP、Assured Workloads、Blueprints等。 能够以安全为重点执行端到端架构审查。 软技能 结构化和创新思维。 强烈的团队精神和关系建立能力。 能够以良好的判断力管理复杂情况。 在压力下的韧性和镇定。 具有创业精神、积极主动和高度协作。 关键绩效指标(KPI) • EWD云安全框架在所有产品中的合规水平。 • 随时间减少漏洞和安全发现。 • 安全事件的平均检测时间(MTTD)和平均解决时间(MTTR)。 • 各团队自动化安全控制的采用率。 • 内部安全审计的质量和频率。 • EWD云安全姿态指标的改进(SCC分数、CIS基准等)。 为什么加入我们? 在East-West Digital,您将帮助塑造下一代云平台的安全基础,为现实世界的能源应用和全球客户服务。您将与尖端的云和AI技术合作,推动高影响力的决策,并在一个动态、多元文化的环境中与多学科团队合作。 East-West Digital正在多哈构建数字能源解决方案的未来,此角色将您置于这一转型的核心——结合创新、技术卓越和对整个组织的有意义影响。 流动性信息 请注意,任何非职位所在国公民的申请者都需遵守适用的移民要求,以合法在该国工作。