角色亮点
- 设计、开发和维护本地、云端和平台的安全控制。
- 与应用、基础设施和DevOps团队将安全集成到SDLC中。
- 进行安全评估和架构审查。
- 部署和调整SIEM、EDR、IAM和漏洞工具。
- 监控威胁,提出缓解建议,并支持事件响应。
- 记录配置、标准,并确保符合政策/法规。
成功特质
- 约10年的网络安全(工程和运营)经验。
- 对安全原则、框架(NIST、ISO 27001、OWASP、CIS)有深入理解。
- 有云经验者优先。
- 熟练使用安全工具。
- 具备分析、解决问题和沟通能力。
- 能够在技术/业务团队中产生影响。
- 优先认证:CISSP、CISM、CCSP。
优先附加项
- DevSecOps和安全CI/CD管道。
- 用于安全操作和报告的脚本/自动化。
- 监管/合规经验。
- 独立且具有协作精神的团队成员。
