英语DevSecOps
Indexed description
Base 地点:上海
部 门: Advisory
业 务 线: KDi
职位描述
毕马威中国提供审计、税务和咨询等多领域专业服务,专注为客户及其行业排忧解难。我们不仅承诺为客提供优质服务,也致力于担当负责任的企业公民,为环境和所在社区带来积极影响在毕马威,你会发现一个充满机遇的世界,我们的员工在这里为客户和社会提供他们所需的洞察力,以建立一个可持续的未来。
业务线简介
毕马威智能创新空间是由毕马威中国战略成立的IT研发交付中心,助力毕马威及客户实现创新和数字转型。中心于2017年落子南京,深圳大湾区中心于2021年3月正式启动,第三家大连中心也于2022年正式落户大连腾飞软件园区。
岗位职责:
深度参与公司Global Cloud Security项目及在国内的落地,集成安全能力至应用设计与部署。并熟练掌握CI/CD 全链路(如:GitLab 等工具)
依据Global 安全基线与合规要求,设计并落地云安全扫描、容器镜像扫描、IaC 安全检测、依赖库漏洞治理等自动化策略。
选型、集成并持续优化SAST/DAST工具(SonarQube、WIZ、Trivy、Prisma 等)。
负责Azure 云安全产品的配置与运营:Azure WAF、Key Vault、Policy、Sentinel、AD、RBAC、Network Security Groups 等。
与开发、运维、架构及Global 安全团队紧密合作,推行“Security by Design”原则,评审系统架构与威胁模型,输出安全加固方案。
建立安全度量与可视化仪表盘,持续跟踪漏洞 SLA、修复率、合规差距,推动持续改进。
编写并维护英文安全规范、Runbook,向 Global 团队汇报项目进展。
任职要求:
必备:
3 年以上云安全实战经验,熟悉DevSecOps, SDLC 与 CI/CD 各阶段安全控制点。
熟悉至少一套主流安全扫描工具链(SAST/DAST/SCA/Container/Infra),能独立完成集成与调优。
具备Azure 云平台安全产品实操经验,理解云原生安全责任共担模型。
掌握基础安全知识:OWASP Top 10、CWE、CVE、威胁建模、最小权限原则、加密与密钥管理。
英语听说读写流利,可进行日常会议及邮件沟通。
加分:
持有相关证书:CISSP/CCSP/Azure Security Engineer Associate/CKA/CKAD 等。
熟悉基础设施即代码(Terraform、ARM、Bicep)及其安全扫描(Checkov、Tfsec)。
参与过SOC/SOAR、SIEM 集成或安全事件响应自动化建设。
了解 GDPR、ISO27001、PCI-DSS、SOC2 等合规框架在云环境的落地方法。
关于毕马威
在毕马威中国,我们承诺成为一名平等机会雇主,对任何形式的歧视行为采取零容忍态度。对于我们而言,创造一个多元、共融和灵活的工作环境,使我们的员工在个人和专业层面上都能得到发展和成长至关重要。
毕马威中国致力于把环境、社会和治理(ESG)注入我们的血脉之中,让员工成为积极变革的推动者,为客户带去更好的方案和服务,并帮助客户实现他们自身的ESG 目标。查看我们的影响力计划,了解更多关于我们在治理原则、以人为本、关爱地球和实现繁荣四个关键领域作出的ESG承诺和取得的进展,以及我们如何为员工、环境和社会产生积极影响。
我们鼓励您保持本色并且欢迎所有符合资格的候选人申请,希望您与我们一起解锁机会。了解更多公司信息请访问毕马威中国网站毕马威中国。
您认可并同意,对于您在此提交的关于自身的个人信息,毕马威中国将仅为其候选人甄选的目的而使用,并根据其在线隐私声明和/或《毕马威中国隐私声明》(统称“隐私声明”)收集、使用、处理及保存您的个人信息。在其招聘过程中,毕马威中国可能需要将候选人的个人信息存储其指定的第三方的招聘管理系统中。
如果您对您在此中提供的信息或您的工作申请有任何疑问,请联系您提交申请所在地的毕马威中国的人力资源部人员[由此查看]。
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search