Ingegnere della sicurezza per PAM e Vault Asia

Descrizione del lavoro

Compiti

• Gestione dei clienti (interni ed esterni):
  • varie funzioni IT, sia regionali che globali
  • Livello locale e funzioni di conformità
• Gestione aziendale:
  • Attori chiave a livello locale, inclusi proprietari di servizi IT, infrastruttura IT, responsabili delle applicazioni IT, architettura IT e responsabili di progetto
  • Funzioni CRO, comprese quelle relative al rischio operativo aziendale, alla sicurezza delle informazioni e alla conformità
  • Funzioni globali – Soluzioni per la sicurezza IT, architettura di sicurezza
  • Costruire relazioni solide con gli attori chiave e all'interno dell'IT interno
• Responsabilità normative E/O gestione dei rischi:
  • Garantire un comportamento etico e conforme all'interno dell'area di responsabilità attraverso una chiara definizione di valori e comportamenti appropriati (inclusi, ma non limitati a, standard di onestà e integrità, diligenza e cura, trattamento equo, protezione dei beni dei clienti, gestione dei conflitti di interesse).
  • Promozione di una cultura di gestione efficace dei rischi e di controllo

Requisiti

Professionale e tecnico

• Competenza chiave:
  • Esperienza pratica con soluzioni per l'accesso privilegiato e la gestione dei segreti, preferibilmente Delinea (precedentemente Thycotic) Secret Server o HashiCorp Vault, compresa l'implementazione, l'amministrazione e l'integrazione nei sistemi aziendali.
• Competenze tecniche in materia di sicurezza:
  • Comprensione pratica delle aree chiave della sicurezza IT; esperienza con uno o più dei seguenti aspetti costituisce un vantaggio:
    • Tecnologie di gateway web sicure (ad es. Zscaler)
    • Controller di consegna delle applicazioni (ad es. Citrix ADC / NetScaler)
    • Infrastruttura a chiave pubblica (PKI)
    • Framework di autenticazione a più fattori (MFA)
• Eccellenza operativa:
  • Almeno 2-3 anni in ruoli di ingegnere o operativo di secondo e terzo livello a supporto dei servizi di sicurezza IT aziendali in ambienti complessi e altamente regolamentati (ad esempio, servizi finanziari)
• Competenza tecnica:
  • ottime competenze nell'amministrazione di sistemi su piattaforme Linux e Windows
  • Esperienza comprovata nell'automazione e nell'infrastruttura come codice, inclusi strumenti quali Ansible, Terraform, Git e linguaggi di scripting quali Python, Bash, PowerShell e integrazioni API REST.
  • Conoscenza di base delle piattaforme cloud (AWS, Azure o GCP) con particolare attenzione ai modelli di identità e accesso sicuri.
  • Esposizione a Kubernetes e ambienti containerizzati, in particolare in relazione all'iniezione di segreti e all'identità sicura del carico di lavoro
• Nozioni fondamentali di sicurezza:
  • Solida comprensione dei principi fondamentali della sicurezza informatica, tra cui autenticazione, autorizzazione, crittografia, modelli zero trust e controlli di accesso con privilegi minimi.

Formazione e certificati

• formazione accademica pertinente (ad esempio laurea triennale o magistrale in informatica, sicurezza informatica o discipline affini) oppure esperienza pratica equivalente
• Le certificazioni di settore come CISSP, CISM o CISM sono considerate una risorsa importante.
• Certificazione HashiCorp: Vault Associate (o superiore) è preferibile, ma non obbligatoria
• La certificazione Delinea Certified Technician (DCT) è auspicabile, ma non obbligatoria.

Ulteriori requisiti