Mô Tả Công Việc
Vai trò này tập trung vào việc thiết kế và triển khai các giải pháp bảo mật mạnh mẽ trong nền tảng Bastion để đảm bảo bảo vệ toàn diện trên tất cả các dịch vụ. Ứng viên sẽ chịu trách nhiệm phát triển và duy trì các khung bảo mật phù hợp với mục tiêu tổ chức và tiêu chuẩn ngành. Bằng cách tích hợp các biện pháp bảo mật vào cả hệ thống backend và frontend, cá nhân này sẽ đóng góp vào việc xây dựng một cơ sở hạ tầng kiên cố có khả năng chống lại các mối đe dọa đang phát triển. Vị trí này cũng liên quan đến việc tạo và thực thi các chính sách bảo mật quản lý quyền truy cập dữ liệu, tương tác hệ thống và giao thức xác thực người dùng.
Trách Nhiệm Chính
- Kiến trúc, thiết kế và triển khai các biện pháp bảo mật vào cơ sở hạ tầng Bastion trên tất cả các dịch vụ backend và frontend, đảm bảo phù hợp với tiêu chuẩn bảo mật doanh nghiệp và yêu cầu quy định.
- Xây dựng và duy trì các dịch vụ bảo mật kiên cố và cơ sở hạ tầng hoạt động trong nền tảng Bastion, bao gồm phát triển các giao thức bảo mật tự động và triển khai các cơ chế an toàn.
- Định nghĩa, phổ biến và duy trì mô hình mối đe dọa và tư thế bảo mật Bastion trên tất cả các bề mặt của nền tảng, thực hiện đánh giá rủi ro định kỳ và cập nhật chiến lược bảo mật tương ứng.
- Đảm bảo khách hàng được bảo vệ bằng cách triển khai các biện pháp giám sát, phân tích và ứng phó sự cố từ đầu đến cuối, bao gồm thiết lập hệ thống phát hiện mối đe dọa thời gian thực và phối hợp với các nhóm ứng phó sự cố.
- Giáo dục và đào tạo đội ngũ Bastion rộng hơn về các phương pháp bảo mật tốt nhất, bao gồm tổ chức các hội thảo bảo mật định kỳ, tạo tài liệu đào tạo và thúc đẩy văn hóa nhận thức bảo mật.
- Lãnh đạo và điều phối các cuộc kiểm toán bảo mật của bên thứ ba đối với mã nguồn và cơ sở hạ tầng Bastion, đảm bảo cung cấp các báo cáo toàn diện phù hợp cho khách hàng và đánh giá của các bên liên quan.
Yêu Cầu Công Việc
- Kinh nghiệm đã được chứng minh trong việc thiết kế và triển khai các giải pháp bảo mật cho nền tảng đám mây, với hiểu biết sâu sắc về nguyên tắc kiến trúc bảo mật và phương pháp tốt nhất.
- Chuyên môn trong mô hình hóa mối đe dọa, đánh giá rủi ro bảo mật và duy trì tư thế bảo mật mạnh mẽ trên các hệ thống phân tán và API.
- Khả năng lãnh đạo các nhóm chức năng chéo trong các sáng kiến bảo mật, bao gồm hợp tác với các nhà phát triển, kỹ sư DevOps và nhân viên tuân thủ để đảm bảo tích hợp bảo mật ở tất cả các giai đoạn của vòng đời phát triển.
- Kiến thức vững chắc về các công cụ giám sát bảo mật, khung ứng phó sự cố và quy định bảo vệ dữ liệu như GDPR, HIPAA hoặc SOC2.
- Kinh nghiệm với các cuộc kiểm toán bảo mật của bên thứ ba, bao gồm phối hợp với kiểm toán viên bên ngoài, diễn giải kết quả kiểm toán và triển khai kế hoạch khắc phục.
- Kỹ năng giao tiếp xuất sắc để chuyển đổi các khái niệm bảo mật phức tạp thành chiến lược hành động cho cả nhóm kỹ thuật và các bên liên quan không chuyên môn.
- Thành thạo các ngôn ngữ lập trình như Python, Go hoặc Java và quen thuộc với các khung bảo mật như OAuth2, OpenID Connect hoặc giao thức TLS/SSL.
- Khả năng tài liệu hóa các quy trình bảo mật, tạo thông số kỹ thuật và duy trì dấu vết kiểm toán cho mục đích tuân thủ và minh bạch.
- Kỹ năng giải quyết vấn đề mạnh mẽ để xác định và giảm thiểu các lỗ hổng bảo mật, bao gồm thực hiện kiểm tra thâm nhập và đánh giá lỗ hổng.
- Kiến thức về các dịch vụ bảo mật đám mây (ví dụ: AWS Security, Azure Security Center) và kỹ thuật bảo vệ cơ sở hạ tầng để bảo vệ chống lại truy cập trái phép và vi phạm dữ liệu.