职位描述
本职位专注于在Bastion平台内设计和实施可靠的安全解决方案,确保所有服务得到全面保护。候选人将负责制定并维护符合组织目标和行业标准的安全框架。通过将安全措施集成到前后端系统中,该职位将为构建能够抵御不断演变威胁的弹性基础设施做出贡献。工作内容还包括制定并执行管理数据访问、系统交互和用户认证协议的安全策略。
核心职责
- 在Bastion基础设施的所有前后端服务中架构、设计和实施安全措施,确保符合企业安全标准和监管要求
- 构建并维护Bastion平台内运行的弹性安全服务和基础设施,包括开发自动化安全协议和实施故障保护机制
- 定义、推广并维护平台各层面的Bastion威胁模型和安全态势,定期进行风险评估并相应更新安全策略
- 通过实施端到端监控、分析和事件响应措施(包括建立实时威胁检测系统与协调事件响应团队)确保客户安全
- 对更广泛的Bastion团队进行安全最佳实践培训,包括组织定期安全研讨会、创建培训材料以及培养安全意识文化
- 主导并协调对Bastion代码库和基础设施的第三方安全审计,确保交付适合客户审阅和利益相关方评估的全面报告
任职要求
- 具备为云平台设计和实施安全解决方案的实战经验,深刻理解安全架构原则和最佳实践
- 精通威胁建模、安全风险评估及在分布式系统和API中保持强健安全态势
- 能够领导跨职能团队推进安全计划,包括与开发人员、DevOps工程师和合规官协作确保安全措施贯穿开发生命周期各阶段
- 熟练掌握安全监控工具、事件响应框架及GDPR/HIPAA/SOC2等数据保护法规
- 具有第三方安全审计经验,包括协调外部审计、解读审计结果及实施整改计划
- 出色的沟通能力,能将复杂安全概念转化为技术团队和非技术利益相关者的可执行策略
- 精通Python/Go/Java等编程语言,熟悉OAuth2/OpenID Connect/TLS-SSL等安全框架
- 具备安全流程文档编制、技术规范制定及合规审计追踪维护能力
- 强大的漏洞识别与修复能力,包括开展渗透测试和脆弱性评估
- 了解云安全服务(如AWS Security/Azure Security Center)及防范未授权访问和数据泄露的基础设施保护技术
