Mô tả công việc
Cung cấp tư vấn Kiến trúc Bảo mật theo phong cách chuyên gia về chủ đề. Bao gồm xử lý các cuộc trò chuyện khó khăn và ảnh hưởng đến đồng nghiệp trong việc nhận ra nhu cầu bảo mật
Cung cấp các trừu tượng thiết kế bảo mật khái niệm và logic để xác định các mối đe dọa và lỗ hổng như một phần của Kiến trúc Bảo mật giải pháp
Phân tích hệ thống, ứng dụng và các thành phần hệ thống để xác định rủi ro và đề xuất các biện pháp kiểm soát và đối phó bảo mật
Quản lý các quyết định kiến trúc quan trọng liên quan đến quản lý cấp cao, nhà tài trợ và dự án để đảm bảo kết quả an toàn và các thực hành quản trị thích hợp
Tận dụng và cập nhật các mẫu tham chiếu kiểm soát hiện có. Chủ động quản lý rủi ro và yêu cầu đảm bảo, phát triển các tài liệu thiết kế mới để phác thảo các phương pháp tích hợp, trường hợp sử dụng, tái sử dụng và tham chiếu kỹ thuật cho các khả năng bảo mật Doanh nghiệp
Huấn luyện và hướng dẫn người khác trong việc áp dụng thực tế các khái niệm, nguyên tắc và chiến lược quản lý bảo mật và rủi ro, và các tiêu chuẩn ngành liên quan
Cam kết và thực hiện đầu ra bảo mật chất lượng cao, kịp thời để hỗ trợ động lực của các Dự án và các bên liên quan, dẫn đến quản lý rủi ro mạng thuận lợi
Cải thiện hiệu quả thiết kế và kiến trúc thông qua việc tận dụng và/hoặc thiết lập các quy trình, hướng dẫn, phương pháp và cách tiếp cận
Thể hiện phong cách chuyên nghiệp, minh bạch, chủ động, làm việc nhóm và sáng tạo
Yêu cầu công việc
5+ năm kinh nghiệm Kiến trúc Bảo mật với trọng tâm vào kiểm soát SIEM/(Khách hàng) IAM/ miền IAM hoặc 10+ năm kinh nghiệm Kiến trúc Giải pháp với sự tiếp xúc đáng kể trong không gian SIEM/(Khách hàng) IAM
Kỹ năng giao tiếp tiếng Anh tốt (cả nói và viết), đặc biệt trong môi trường phát triển phần mềm toàn cầu
Bằng cấp tối thiểu đại học về Khoa học Máy tính / hệ thống thông tin hoặc trình độ kỹ thuật tương đương
SA – Phòng thủ mạng
Quản lý vòng đời mối đe dọa; quản lý nhật ký & sự kiện bảo mật (SIEM); hành vi người dùng & hệ thống (UEBA); điều phối & tự động hóa bảo mật (SOAR); phản ứng sự cố bảo mật; tương quan bảo mật theo ngữ cảnh; mô hình bảo mật đám mây (IaaS; PaaD; SaaS)
Hiểu biết kỹ thuật tốt về các lĩnh vực công nghệ khác, cụ thể là quản lý danh tính & truy cập, bảo vệ dữ liệu, quản lý lỗ hổng, bảo mật cơ sở dữ liệu, bảo mật ứng dụng, bảo mật mạng và DevSecOps
SA – IAM (Lực lượng lao động)
Xác thực/ủy quyền Người & Hệ thống, Xác thực/ủy quyền Thích ứng, Quản lý & Quản trị Vòng đời Danh tính, Liên miền
Quản lý Truy cập Đặc quyền, Dịch vụ Thư mục, Vai trò của Danh tính trong Kiến trúc Zero Trust, Quản lý Vai trò & Quyền hạn, Cloud/SaaS IAM, Mainframe IAM, Quản lý Bí mật
SA – IAM (Khách hàng)
Hiểu biết sâu sắc & kinh nghiệm thực hành với Quản lý danh tính & truy cập của Khách hàng bao gồm xác thực, ủy quyền, quản lý vòng đời
Hiểu biết kỹ thuật tốt về các lĩnh vực công nghệ khác, cụ thể là đám mây, DevOps, microservices, containerization & bảo vệ dữ liệu
SA - SIEM_Logging & Monitoring
Khả năng định hình các giải pháp SIEM cho tiêu thụ toàn doanh nghiệp thông qua chuyên môn kiến trúc và tầm nhìn xa. Ví dụ: cái gì, tại sao và như thế nào
Kinh nghiệm làm việc trước đây về triển khai SIEM và hoạt động bảo mật sẽ là một lợi thế
Đánh giá cao các giải pháp phức tạp và cảnh quan công nghệ, cân bằng giữa các yếu tố kinh doanh, kỹ thuật và bảo mật
Nhận thức về thị trường Sản phẩm/Nhà cung cấp với khả năng thực hiện các xu hướng ngành và thực hành tốt
Chứng chỉ bảo mật (ví dụ: CISSP, CCSP, v.v.) sẽ có lợi
Chứng chỉ liên quan đến kiến trúc hoặc công nghệ (ví dụ: SABSA, Bảo mật đám mây) sẽ có lợi
Thích ứng với các khung quản lý rủi ro & bảo mật khác nhau
Quyền lợi
Mức lương cạnh tranh, bảo hiểm y tế cho nhân viên và người phụ thuộc. • Làm việc trong các dự án quốc tế. Môi trường làm việc chuyên nghiệp và năng động. • Đạt được kinh nghiệm quý báu với nhiều dự án, công nghệ mới và hàng trăm tài năng. • Nhận được cơ hội đào tạo bao gồm nhiều hội thảo kỹ thuật và khóa đào tạo kỹ năng mềm. • Cơ hội thăng tiến tốt thông qua hệ thống đánh giá hiệu suất thường xuyên.
