Security Architect- AS BISO

Stellenbeschreibung: Security Architect- AS BISO

Tasks

• Entwickelt gemeinsam mit dem Management und dem Architekturteam die Sicherheitsstrategie und den -plan und stellt sicher, dass die Ziele erreicht werden.
• Provides leadership and guidance to employees, fosters an environment that encourages employee involvement, teamwork and communication.
• Participate in Architecture Review Boards and support teams in creating secure designs.
• Bewertet Vorschläge, um zu bestimmen, ob vorgeschlagene Sicherheitslösungen bestehende Sicherheitsanforderungen, -konzepte und -risiken effektiv ansprechen.
• Arbeitet mit dem Unternehmen zusammen, um Effizienz, Effektivität und Produktivität zu verbessern.
• Arbeitet mit dem Enterprise Security Architecture-Team zusammen, um Sicherheitsblauwesen und -muster zu entwickeln.
• Has a good understanding of vulnerability management.
• Interfaces häufig mit Informationssicherheits-Industriegruppen, um auf dem Laufenden zu bleiben über neue Sicherheitstrends.
• Focuses on the execution of the strategic direction of business activities.
• Identifiziert alternative funktionale Sicherheitsstrategien, um organisatorische IT-Sicherheitsbedenken und Geschäftsanforderungen in Einklang zu bringen.

Beschreibung

• Leitet die Entwicklung, Spezifikation und Kommunikation von Anwendungs- oder Infrastrukturarchitekturen, die von Geschäftssystemen oder Anwendungen verwendet werden.
• Sicherheitsarchitekt (primär) konzentriert sich auf Technologien, die mit Authentifizierung, Autorisierung, Zugriffsmanagement, Governance, Kontrollen, regulatorischen Anforderungen usw. zusammenhängen.
• Als wichtiges Mitglied des Workforce-Autorisierungs- und Authentifizierungsteams spielt dieser Kandidat eine wichtige Rolle bei der Sicherstellung der sicheren und konformen Implementierung verschiedener Lösungen (Hybrid und Cloud).
• Bietet umfangreiche, tiefgehende technische Beratung für Kunden, Partner und IT-Management, um Pläne und Richtungen zu entwickeln, die die Integration von Geschäftsanforderungen sicherstellen.
• Verfügt über ein tiefes Verständnis für Entscheidungsprozessprobleme bei der Technologieauswahl, wie Design, Datensicherheit, Client-Server-Kommunikation usw.
• Evaluates and selects from existing and new technologies those that best fit the business requirements.

Requirements

• Kenntnisse über Netzwerkarchitekturkonzepte, einschließlich Topologie, Protokolle, Komponenten und Anwendung von Defense-In-Depth-Prinzipien.
• Zehn Jahre Erfahrung in Informationssicherheitsrollen bevorzugt; breite technische Erfahrung in mehreren Cyber-Sicherheitsbereichen; fünf Jahre Erfahrung als Sicherheitsarchitekt auf Enterprise-ID, EPM, Sentinel, Azure, M365, AWS-Sicherheit ist erforderlich.
• Tiefgehende Kenntnisse und Erfahrung mit Enterprise-ID, EPM, Sentinel, Azure, M365, AWS-Sicherheit ist erforderlich.
• Ausgezeichnete Kommunikationsfähigkeiten mit der Fähigkeit, komplexe technische und nicht-technische Konzepte in verbaler und schriftlicher Form zu vermitteln.
• Verfügt über ein tiefes Verständnis für Sicherheitstechnologieauswahl, wie Design, Protokollsupport, Secrets-Management, Datensicherheit, Client-Server-Kommunikation, Token-Handling, Sitzungsmanagement, Credential-Vaulting, OIDC/OAuth-Flows, Okta-Nutzung und Implementierungen, Autorisierungsmuster, Identitätsföderation, Cloud-Architekturen, Kryptographie, Cloud-native Dienste, Cloud-Sicherheit usw.
• Gutes Verständnis für Cloud-Infrastruktur-Entitlement-Management-Lösungen (CIEM), um eine kontinuierliche Verbesserung der Sicherheitsposition durch Beratung von Anwendungsteams sicherzustellen, die APIs/Produkten ausgesetzt sind.
• Exposition gegenüber API-Management, Firewalls, DLP, VPNs, DNS, Azure Defender, MCAST, Sentinel, MAFs, Application Gateways, NGSs, App-Proxy, Radius-Clustern, CDN usw.
• Tiefes Verständnis für Anwendungssicherheit, OWASP-Standards, Sicherheitsbest Practices, Browser-Kompatibilitäten/Speicher/Cookies.
• Zeigt eine ausgewogene, funktionsübergreifende Perspektive unter Informationssicherheit, Verbindung mit anderen Türmen und Geschäften, um sicherheitszentrierte Designs zu verbessern.
• Starke Kenntnisse über Identitätsmanagement auf Azure AD