Watch Jobs

Sr. Cybersecurity Engineer - Cloud

🤖 AI 估测:¥121K-194K

发布时间:5 天前

立即应聘

ℹ️关于这个职位

这是一个高级云安全工程师职位,主要负责在AWS、Azure、GCP等多云环境中设计、实施和运营安全控制,保护云原生平台和工作负载
同时,该职位还负责为Pismo平台上使用的AI功能提供安全监督和工程支持,确保人工智能和大语言模型(LLM)的采用符合Visa的安全控制、Pismo的数据保护原则以及全球监管要求
这是一个远程职位

工作职责

工作职责:
设计、实施和运营安全控制,保护跨公共云环境(AWS、Azure、GCP)的云原生平台和工作负载
与工程、DevOps和架构团队密切合作,确保云服务在设计上是安全的、符合监管要求,并具有大规模弹性
在复杂、分布式和受监管的环境中结合实践工程、安全架构和基于风险的决策
为Pismo平台上使用的AI功能提供安全监督和工程支持
确保人工智能和大语言模型(LLM)的采用符合Visa的安全控制、Pismo的数据保护原则以及全球监管期望

最低要求

基本资格:
拥有学士学位并具备5年以上相关工作经验
拥有高级学位(如硕士、MBA、JD、MD)并具备至少2年工作经验
拥有博士学位且无工作经验要求
具备8年以上相关工作经验

👍优先资格

优先资格:
有在受监管或高可用性环境中工作的经验者优先
多云安全专业知识(核心要求):
具备在多云环境中设计、审查和实施安全控制的能力,包括:云身份和访问管理(IAM)、最小权限访问和工作负载身份
网络分段、服务到服务身份验证和mTLS
云加密模型和密钥管理(KMS、HSM、证书颁发机构)
具备云安全态势管理(CSPM)和错误配置检测经验
了解云原生日志记录、监控和检测功能
基础设施、容器和平台安全:
具备保护以下内容的实践经验:Kubernetes和容器平台
容器镜像扫描和运行时安全
基础设施即代码(Terraform、CloudFormation、ARM)
能够将安全控制嵌入CI/CD管道和平台护栏
熟悉配置漂移检测和持续合规性
应用程序和数据保护:
深刻理解:API安全(OAuth/OIDC、基于令牌的身份验证)
应用程序级加密、令牌化和哈希
跨存储、数据库和文件系统层的数据保护
能够支持安全软件开发生命周期(SSDLC)实践,包括SAST、SCA和SBOM
风险、合规与治理:
具备PCI DSS、ISO 27001、SOC 2、GDPR或NIST等安全和合规框架的工作知识
能够将安全发现转化为面向工程和领导层的基于风险的推荐
有与架构、风险和合规团队合作的经验
工具、技术和认证(优先):
具备云安全工具(如CSPM、容器安全、IAM平台)的使用经验
拥有云或安全认证者优先(非强制),包括:CCSK / CCSP
AWS、Azure或GCP安全认证
CISSP或同等认证
具备与不断发展的多云安全实践保持一致的持续学习心态
对LLM平台的深入了解(强制要求):
具备企业级AI和LLM平台(包括Anthropic Claude、OpenAI(ChatGPT、GPT API、企业产品)及可比的LLM提供商和托管AI服务)的实践和架构知识
这包括理解:平台安全模型和共同责任边界
基于API的消费与托管SaaS使用
用于数据处理、日志记录和访问执行的企业控制

维萨 的其他在招职位

相似职位推荐