职位描述

负责设计和实施云基础设施（Azure、AWS、GCP）的安全控制。开发和维护安全架构模式（例如hub-and-spoke、Zero Trust）。整合安全工具如Wiz、Microsoft Defender for Cloud、Silverfort和Terraform。进行云原生服务的威胁建模和风险评估。与IAM、SOC和GRC团队协作，确保云安全与企业政策一致。应用安全方面需执行安全代码审查、静态/动态分析和漏洞评估。整合安全到CI/CD流水线中使用工具如Snyk、Checkmarx或Veracode。指导开发团队进行安全编码实践和OWASP Top 10。设计和实施API安全策略，包括OAuth2、OpenID Connect和mTLS。支持应用漏洞修复并提供技术指导。合规性方面需将云和应用安全控制映射到合规框架（NIST 800-53、SOC 2、CIS）。协助审计和证据收集以满足监管合规。维护安全架构、政策和程序的文档。

任职要求

计算机科学、网络安全或相关领域学士学位。3-4年云安全工程和应用安全经验。对Azure安全服务和架构有深入理解。具备基础设施即代码（Terraform、Bicep）经验。熟悉Snowflake安全特性及数据保护策略。了解身份和访问管理（Azure AD、Conditional Access、MFA）。具备DevSecOps工具和实践的实践经验。