安全工程师
我们的客户是一家全球领先的IT服务供应商,现招聘一名安全工程师,工作地点 位于英国曼彻斯特、爱丁堡、利兹或布里斯托尔的客户办公室。
这是一个混合型职位——您可以在英国远程办公,并每周前往曼彻斯特/爱丁堡/利兹/布里斯托尔的办公室工作两天。
这是一份为期6个月以上的临时合同,需尽快开始工作。
日费率:具有市场竞争力的费率
主要职责
- 具备开发和设计安全解决方案的能力,并能编制记录各项控制措施的安全设计文档。
- 能够对解决方案/网络架构进行分解。
- 能够识别并缓解与拟议解决方案相关的威胁和漏洞,并利用行业标准方法(例如 STRIDE、MITRE)评估解决方案的可靠性。
- 展示将威胁转化为风险的能力,运用您的知识和经验,协助企业评估风险发生的可能性及其影响。
- 能够向技术人员和非技术人员有效传达技术概念。
- 具备制定安全设计方案并向项目及业务部门内所有协作人员清晰阐述的能力。
- 能够从容权衡各种安全设计方案的风险与收益。
- 能够同时处理多个具有挑战性的项目。
关键要求
- 设计并实施安全解决方案,以满足ISO 27000系列、PCI DSS、COBIT、NIST、OWASP等工业及安全框架的要求。
- 在风险评估、威胁建模及实施安全控制方面拥有丰富的经验。
- 在用户身份管理和系统访问安全方面拥有专业经验。
- 掌握用于保障数据隐私的加密、哈希和令牌化技术。
- 了解安全的软件开发生命周期(SDLC),并将安全性融入持续集成/持续交付(CI/CD)管道。
- 精通网络协议及边界安全,以保护基础设施和应用程序。
- 安全管理领域的认证,例如 CISSP / CISM / CCSP 或同等资质。
- 在技术安全领域(如CEH/OSCP或同等认证)的认证。
- 具备公有云和/或私有云环境的经验。具备多云安全环境(GCP、AWS 和 Azure)的经验。
- 在同时管理多个高优先级安全项目方面拥有丰富的经验。
由于申请数量庞大,我们很遗憾无法逐一回复每位申请人。
若您在提交申请后7天内未收到我们的回复,请理解本次申请未能成功。
请持续关注我们的网站https://projectrecruit.com/jobs/以获取未来职位信息。
