Cloud & Network Security Service Owner (Ingegnere) — Avaloq
Panoramica
Stiamo cercando un ingegnere di sicurezza pratico per prendere la proprietà end-to-end dei nostri servizi di sicurezza e crittografia cloud e dei domini di sicurezza di rete.
Daremo forma a come questi servizi vengono consegnati in ambienti cloud e cloud-cloud ibridi - impostazione direzione, adozione di guida, e garantire la qualità operativa - e contribuire anche direttamente all'implementazione, automazione, risoluzione dei problemi e miglioramento continuo (questo non è un ruolo puramente coordinante).
I compiti chiave • Migliorare la portata del servizio Cloud & Network Security, tra cui: • Sicurezza cloud posture e guardrails (sottolinee di base sicure per default, politiche, zone/guardrails) • Controllo del rilevamento e della risposta del cloud (configurazione, sintonizzazione, integrazioni, qualità del segnale) • Servizi crittografici (chiavi, certificati, segreti, chiavi API: ciclo di vita, rotazione, revoca, governance di accesso, prove di conformità) • Sicurezza della rete postura e governance (firewall, proxies, IDS/IPS, servizi basati su cloudflare, NSGs/security list) • Eseguire un modello di governance delle regole di rete sostenibile (inventario, riaccreditamento periodico/recertificazione, gestione delle eccezioni, disponibilità di audit) • Gestione dell'automazione dell'azionamento: monitoraggio, metriche, allerta, playbook, automazione dell'inventario, validazione della configurazione e prevenzione della deriva • Tradurre le esigenze degli stakeholder in standard chiari, backlog e priorità di consegna e garantire l'adozione con un minimo di attrito per i team di ingegneria • Contribuire attivamente alle mani: modifiche di configurazione, scripting/automazione, risoluzione dei problemi e supporto incidente/on-call quando necessario Questo ruolo può essere basato a Zurigo o Bioggio.
Descrizione
Stiamo cercando un ingegnere di sicurezza pratico per prendere la proprietà end-to-end dei nostri servizi di sicurezza e crittografia cloud e dei domini di sicurezza di rete.
Daremo forma a come questi servizi vengono consegnati in ambienti cloud e cloud-cloud ibridi - impostazione direzione, adozione di guida, e garantire la qualità operativa - e contribuire anche direttamente all'implementazione, automazione, risoluzione dei problemi e miglioramento continuo (questo non è un ruolo puramente coordinante).
I compiti chiave • Migliorare la portata del servizio Cloud & Network Security, tra cui: • Sicurezza cloud posture e guardrails (sottolinee di base sicure per default, politiche, zone/guardrails) • Controllo del rilevamento e della risposta del cloud (configurazione, sintonizzazione, integrazioni, qualità del segnale) • Servizi crittografici (chiavi, certificati, segreti, chiavi API: ciclo di vita, rotazione, revoca, governance di accesso, prove di conformità) • Sicurezza della rete postura e governance (firewall, proxies, IDS/IPS, servizi basati su cloudflare, NSGs/security list) • Eseguire un modello di governance delle regole di rete sostenibile (inventario, riaccreditamento periodico/recertificazione, gestione delle eccezioni, disponibilità di audit) • Gestione dell'automazione dell'azionamento: monitoraggio, metriche, allerta, playbook, automazione dell'inventario, validazione della configurazione e prevenzione della deriva • Tradurre le esigenze degli stakeholder in standard chiari, backlog e priorità di consegna e garantire l'adozione con un minimo di attrito per i team di ingegneria • Contribuire attivamente alle mani: modifiche di configurazione, scripting/automazione, risoluzione dei problemi e supporto incidente/on-call quando necessario Questo ruolo può essere basato a Zurigo o Bioggio.
