优先资格:拥有学士学位并有3年或以上工作经验,或拥有高级学位(如硕士、MBA、JD、MD)并有2年以上工作经验
5年以上网络安全经验,并实际负责云或平台安全
有在多个云提供商(AWS、Azure 和/或 GCP)保护生产工作负载的经验
有在受监管或高可用性环境中工作的经验者优先
多云安全专业知识(核心要求):具备跨多云环境设计、审查和实施安全控制的能力,包括:云身份和访问管理(IAM)、最小权限访问和工作负载身份
网络分段、服务到服务身份验证和mTLS
云加密模型和密钥管理(KMS、HSM、证书颁发机构)
有云安全态势管理(CSPM)和错误配置检测经验
了解云原生日志记录、监控和检测功能
基础设施、容器和平台安全:具备保护以下内容的实践经验:Kubernetes和容器平台
容器镜像扫描和运行时安全
基础设施即代码(Terraform、CloudFormation、ARM)
能够将安全控制嵌入CI/CD管道和平台护栏
熟悉配置漂移检测和持续合规性
应用程序和数据保护:深入理解:API安全(OAuth/OIDC、基于令牌的身份验证)
应用程序级加密、令牌化和哈希
跨存储、数据库和文件系统层的数据保护
能够支持安全软件开发生命周期(SSDLC)实践,包括SAST、SCA和SBOM
风险、合规与治理:具备PCI DSS、ISO 27001、SOC 2、GDPR或NIST等安全和合规框架的工作知识
能够将安全发现转化为面向工程和领导层的基于风险的建议
有与架构、风险和合规团队合作的经验
工具、技术和认证(优先):有云安全工具(例如,CSPM、容器安全、IAM平台)经验
拥有云或安全认证者优先,包括:CCSK / CCSP
AWS、Azure或GCP安全认证
CISSP或同等认证
具备与不断发展的多云安全实践保持一致的持续学习心态
LLM平台深度知识(必需):具备企业级AI和LLM平台(包括Anthropic Claude、OpenAI(ChatGPT、GPT API、企业产品)及可比的LLM提供商和托管AI服务)的实际操作和架构知识
这包括理解:平台安全模型和共同责任边界
基于API的消费与托管SaaS使用
用于数据处理、日志记录和访问执行的企业控制