安全工程与平台开发:设计、开发和运营大规模网络安全平台,在云和混合环境中提供检测、预防和响应能力
使用Python和现代Web服务框架构建云原生、API优先的安全服务
开发和扩展安全集成框架,以连接SIEM、CSPM、CNAPP、IAM、网络安全和威胁情报平台
推动安全自动化,最大限度地减少人工干预并加速事件响应工作流
GenAI与代理安全能力:设计和实施由GenAI驱动的安全工作流,包括:用于云错误配置分析、策略验证和修复建议的自主代理
AI辅助的威胁分类、警报摘要和根本原因分析
使用应用威胁情报对安全信号进行智能丰富
构建和运营能够跨遥测、策略和基础设施状态进行推理以安全地提出或执行修复操作的代理系统
评估和采用新兴的LLM、代理编排和AI治理框架,用于企业级安全用例
确保GenAI的安全、合规和可审计使用,包括数据处理、提示安全、访问控制和模型风险考虑
云安全与自动化:在大型企业环境中跨AWS、Azure和/或GCP设计和实施云安全控制
使用Terraform等工具实施基础设施即代码(IaC)和自动化框架来配置和管理安全控制
推动策略即代码和护栏,使用以下工具编写和维护策略:OPA/Rego或Sentinel、AWS服务控制策略(SCP)、Azure策略、GCP组织策略
将基于GitOps的推广管道(开发→测试→生产)与安全远程状态管理和漂移检测集成
威胁检测、响应与态势管理:通过自动化以下方面来减少检测时间和修复时间:威胁情报摄取和关联
传感器丰富和上下文风险评分
使用Wiz、Prisma Cloud或Microsoft Defender for Cloud等平台设计和运营云安全态势管理(CSPM/CNAPP)能力
跨多个安全领域工作,包括:云防火墙和安全组、DDoS防护、网络代理、云原生SIEM平台(例如ADX、Sumo Logic)
架构、创新与领导力:领导技术设计讨论,并将业务需求转化为安全、可扩展的架构
针对新技术、工具和架构进行概念验证(POC),评估可行性并推动生产采用
紧跟新兴的云、安全和AI技术,主动评估其在Visa内部的适用性
作为技术领导者和导师,提高团队的工程和安全成熟度
参与项目规划,包括新安全计划的成本估算、时间安排和风险评估