O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
PODSUMOWANIE: Główny architekt bezpieczeństwa jest kluczowym członkiem organizacji CISO odpowiedzialnym za ustanawianie i zarządzanie architekturą bezpiecznej technologii w hybrydowych środowiskach lokalnych i wielochmurowych. Ta rola pełni funkcję zaufanego eksperta merytorycznego współpracującego z zespołami ds. infrastruktury, aplikacji, danych i platform chmurowych w celu przełożenia strategii bezpieczeństwa, oczekiwań regulacyjnych i najlepszych praktyk branżowych na praktyczne architektury referencyjne, standardy bezpieczeństwa i wymagania projektowe. Główny architekt bezpieczeństwa kieruje przeglądem architektury i działaniami zapewniającymi pewność, aby zapewnić wdrożenie rozwiązań zgodnie z zatwierdzonymi projektami i standardami korporacyjnymi, a także kieruje naprawą zidentyfikowanych luk w zabezpieczeniach i kontroli w zakresie tożsamości, segmentacji sieci, ochrony danych, monitorowania, CI/CD i integracji stron trzecich.
Jest właścicielem referencyjnych architektur zabezpieczeń przedsiębiorstwa, standardów projektowych i wzorców zabezpieczeń w całej organizacji. Ma uprawnienia do zatwierdzania, wymagania modyfikacji lub odrzucania proponowanych projektów, które nie spełniają ustalonych wymagań bezpieczeństwa, i zapewnia formalne uregulowanie odstępstw w ramach korporacyjnego procesu zarządzania wyjątkami. OBOWIĄZKI: Angażowanie się w realizację projektów i na wczesnych etapach projektowania w celu zdefiniowania wymagań bezpieczeństwa przed wdrożeniem.
Współpracuj z zespołami zajmującymi się infrastrukturą, aplikacjami i chmurą, aby uwzględnić zabezpieczenia już od samego początku we wstępnych decyzjach dotyczących architektury oraz zmniejszyć liczbę przeróbek i liczbę wyjątków na późniejszym etapie. Pełnić funkcję eksperta merytorycznego w zakresie oceny, projektowania i bezpiecznego wdrażania infrastruktury, platform chmurowych, aplikacji i technologii dla przedsiębiorstw, zapewniając uwzględnienie wymagań bezpieczeństwa w całym cyklu życia rozwiązania. Kierowanie przeglądami i działaniami zapewniającymi architekturę bezpieczeństwa poprzez ocenę proponowanych i istniejących projektów, diagramów architektury sieci i aplikacji oraz wdrożeń technologii pod kątem standardów korporacyjnych, architektur referencyjnych, modeli zagrożeń i wymagań kontrolnych; definiowanie wymagań bezpieczeństwa i poręczy; i walidacja wdrożonych rozwiązań jest zgodna z zatwierdzonymi projektami i standardami korporacyjnymi.
Identyfikuj i eliminuj luki w zabezpieczeniach i kontroli w zakresie tożsamości, segmentacji sieci, ochrony danych, rejestrowania/monitorowania, zarządzania kluczami, CI/CD i integracji stron trzecich we współpracy z zespołami ds. infrastruktury, aplikacji, danych i platformy chmurowej. Projektuj architekturę zabezpieczeń dla wzorców Microsoft Fabric i Lakehouse (Bronze/Silver/Gold), w tym bezpieczne potoki pozyskiwania danych (np. Data Factory), dostęp o najniższych uprawnieniach przy użyciu jednostek usług i tożsamości zarządzanych, silne mechanizmy kontroli zarządzania danymi, takie jak klasyfikacja, etykietowanie, pochodzenie i egzekwowanie zasad za pośrednictwem Microsoft Purview oraz bezpieczne granice przechowywania i dostępu za pomocą szyfrowania i kluczy zarządzanych przez klienta (w stosownych przypadkach).
Zdefiniuj wzorce bezpiecznego pozyskiwania i łączności dla systemów lokalnych (np. EMR/Epic, relacyjnych baz danych) i platform stron trzecich (np. Snowflake), w tym segmentację, identyfikowalność i podział obowiązków między inżynierią danych a konsumentami danych.
Definiuj i egzekwuj architekturę zabezpieczeń dla platform AI i rozwiązań opartych na agentach (np. Copilot Studio, usługi Azure AI), w tym kontrolę tożsamości i dostępu dla jednostek usług i tożsamości zarządzanych, projekt łącznika z najniższymi uprawnieniami, zabezpieczenia danych i szybką obsługę, rejestrowanie i identyfikowalność działań agentów oraz integrację z mechanizmami kontroli zarządzania danymi w przedsiębiorstwie (np. Microsoft Purview).
Oceniaj i integruj nabyte podmioty z architekturą bezpieczeństwa przedsiębiorstwa poprzez ocenę odziedziczonych środowisk, identyfikowanie luk w kontroli i definiowanie architektur przejściowych, które są zgodne ze standardami przedsiębiorstwa, przy jednoczesnym uwzględnieniu ograniczeń operacyjnych. Definiuj i utrzymuj standardy architektury zabezpieczeń Microsoft Entra ID, w tym dostęp warunkowy, MFA odporne na phishing, PIM, projektowanie RBAC, przepływy pracy dostępu uprzywilejowanego i zarządzanie tożsamością aplikacji. Zdefiniuj wzorce architektury bezpiecznej sieci, w tym segmentację, sieci prywatne, kontrolę ruchu wychodzącego, zasady zapory sieciowej i kwestie bezpieczeństwa DNS w środowiskach lokalnych i chmurowych.
Zdefiniuj wymagania dotyczące logowania korporacyjnego, telemetrii i architektury monitorowania, w tym integrację SIEM, standardy przechowywania i wymagania dotyczące widoczności w środowiskach lokalnych, chmurowych, badawczych i AI. Posiadaj i utrzymuj standardy konfiguracji zabezpieczeń przedsiębiorstwa oraz linie bazowe dla punktów końcowych, infrastruktury, platform chmurowych (Azure i AWS), usług tożsamości, platform AI/agentów oraz kontrolowanych środowisk, w tym enklaw badawczych i AI. Obejmuje to systemy Windows, Linux i macOS, urządzenia sieciowe, usługi natywne w chmurze, Microsoft Entra ID i platformy agentów AI.
Zapewnij zgodność z wzorcami CIS i wymogami polityki wewnętrznej oraz zweryfikuj przyjęcie poprzez zarządzanie architekturą i koordynację z zespołami inżynieryjnymi i kontrolnymi zajmującymi się walidacją, ze szczególnym naciskiem na ochronę wrażliwych danych w ramach obciążeń badawczych i sztucznej inteligencji. Przeprowadzaj szczegółowe oceny ryzyka bezpieczeństwa w infrastrukturze, punktach końcowych, tożsamości, sieciach, aplikacjach i platformach danych; przełożyć ustalenia na praktyczne narracje dotyczące ryzyka, kompensujące kontrole i plany działania oparte na priorytetach. Oceniaj nowe technologie i platformy pod kątem dopasowania architektonicznego, wymagań integracyjnych i implikacji ryzyka, dostarczając rekomendacje dostosowane do strategii i standardów bezpieczeństwa przedsiębiorstwa.
Zapewnij wskazówki dotyczące architektury podczas poważnych incydentów i wspieraj przeglądy po incydencie, aby zidentyfikować luki w kontroli i ulepszyć projekt w stanie przyszłym. Uczestniczyć i aktywnie uczestniczyć w telekonferencjach konferencyjnych, projektach, projektach, zarządzaniu problemami, migracji do chmury i poważnych incydentach, jeśli jest to wymagane. Uczestnictwo w działaniach związanych z zapewnieniem zgodności i audytem w celu wsparcia wymagań audytu wewnętrznego i zewnętrznego.
Utrzymuje status nakładu pracy w ramach umów SLA na platformie Service Desk i platformach zarządzania zadaniami Brown University Health. Wykonuje inne zadania zlecone. DOŚWIADCZENIE: Minimum 10 lat doświadczenia w obszarze IS/IT, w tym ponad 5 lat w architekturze bezpieczeństwa informacji, inżynierii lub na pokrewnych stanowiskach wyższego szczebla w zakresie bezpieczeństwa technicznego.
Licencjat z systemów informatycznych (lub równoważne doświadczenie); Preferowane studia MBA lub MS w zakresie bezpieczeństwa informacji. W chwili zatrudnienia wymagane są co najmniej 3 aktywne certyfikaty bezpieczeństwa lub należy je uzyskać w ciągu 6 miesięcy od zatrudnienia, ze szczególnym uwzględnieniem dyscyplin związanych z architekturą, chmurą i inżynierią bezpieczeństwa, w tym certyfikaty takie jak CISSP, CCSP, GIAC (np. GCSA, GCLD, GCAD, GCPN, GPCS, GCTD), ISSAP, CKS, CCAK, OSCP/OSCE lub równoważne.
Udokumentowana zdolność do działania jako starszy lider techniczny w wielu obszarach bezpieczeństwa, równoważąc architekturę korporacyjną, bezpieczeństwo chmury, bezpieczeństwo tożsamości, zarządzanie sztuczną inteligencją i wymagania dotyczące ochrony danych. Udokumentowane doświadczenie w projektowaniu i zarządzaniu architekturą zabezpieczeń dla środowisk hybrydowych (lokalnych i chmurowych) i wielochmurowych, w tym segmentacja, bezpieczna łączność (odpowiedniki VPN, ExpressRoute, Direct Connect), DNS/routing, kontrola ruchu wychodzącego i modele zarządzania chmurą (strefy docelowe, poręcze, strategia subskrypcji/konta). Udokumentowane doświadczenie w zabezpieczaniu środowisk Azure i AWS w ramach wielu subskrypcji/kont, w tym tożsamości, sieci, magazynu, monitorowania i architektury bezpiecznej strefy docelowej.
Silna wiedza techniczna na temat metodologii bezpieczeństwa, wzmacniania platform i kontroli bezpieczeństwa przedsiębiorstwa w systemach Windows/Linux, punktach końcowych, platformach chmurowych i infrastrukturze przedsiębiorstwa. Rozległa wiedza na temat zarządzania tożsamością i dostępem, w tym protokołów federacyjnych i uwierzytelniania (SAML, OAuth2, OpenID Connect), dostępu warunkowego, RBAC, zarządzania dostępem uprzywilejowanym i zarządzania tożsamością aplikacji. Doświadczenie we wdrażaniu i wspieraniu MFA odpornego na phishing (np.
FIDO2/WebAuthn, karty inteligentne, uwierzytelnianie oparte na certyfikatach). Rozległa wiedza na temat szyfrowania i zarządzania kluczami, w tym koncepcji PKI, zarządzania sekretami i KMS/Key Vault. Doświadczenie w zakresie koncepcji automatyzacji i integracji, w tym skryptów (Python, PowerShell, Bash), interfejsów CLI/SDK w chmurze oraz integracji API/webhook wspierających przepływy pracy związane z bezpieczeństwem, telemetrię, orkiestrację i działania sprawdzające.
Doświadczenie w integracji kontroli bezpieczeństwa i wymagań dotyczących zarządzania z przepływami pracy typu infrastruktura jako kod (np. Terraform, Ansible) i CI/CD. Doświadczenie z SIEM i platformami monitorującymi obsługującymi rejestrowanie korporacyjne, telemetrię, alerty i wymagania dotyczące widoczności bezpieczeństwa; mile widziana jest znajomość SOAR i możliwości automatycznego reagowania.
Znajomość procesów i narzędzi zarządzania podatnościami na zagrożenia (np. Qualys, Nessus, Rapid7), zapewniająca, że architektura i projekt kontroli wspierają skuteczne ustalanie priorytetów w oparciu o ryzyko i zarządzanie działaniami zaradczymi. Doświadczenie z rozwiązaniami CSPM/CWPP w celu identyfikacji błędnych konfiguracji, luk w zabezpieczeniach i zagrożeń w środowiskach wielochmurowych.
Dobra znajomość architektury bezpieczeństwa sieci, w tym segmentacji, zapór ogniowych, routingu, przełączania, DNS, sieci prywatnych i koncepcji analizy pakietów. Silne zrozumienie wymogów regulacyjnych, ram bezpieczeństwa i metodologii ryzyka (np. HIPAA/HITECH, NIST, ISO 27001), w tym umiejętność przełożenia wymagań na kontrole techniczne, standardy zarządzania i dowody audytu.
Udokumentowana umiejętność przeprowadzania ocen ryzyka, kontroli, podatności i wpływu na działalność biznesową oraz przekładania ustaleń na wykonalne plany naprawcze. Doskonałe umiejętności komunikacji interpersonalnej, werbalnej i pisemnej, z możliwością opracowywania standardów, diagramów architektonicznych, dokumentacji technicznej i raportowania na poziomie wykonawczym oraz komunikowania decyzji dotyczących bezpieczeństwa interesariuszom zarówno technicznym, jak i nietechnicznym. Zmotywowany, samodzielny przedsiębiorca z doświadczeniem w przejmowaniu odpowiedzialności za wyzwania związane z bezpieczeństwem i doprowadzaniu ich do rozwiązania.
NIEZALEŻNE DZIAŁANIE: Pracownik funkcjonuje niezależnie w ramach polityk i praktyk działu; kieruje określone decyzje do zarządzania bezpieczeństwem, gdy uprawnienia wykraczają poza określoną matrycę RACI wydziału lub może być wymagane wyjaśnienie zasad i procedur wydziałów. OBOWIĄZKI NADZORCZE: Brak Zakres wynagrodzeń: 127 691,20 USD - 210 724,80 USDEEO Oświadczenie: Brown University Health dokłada wszelkich starań, aby zapewniać równe szanse zatrudnienia i utrzymywać środowisko pracy wolne od wszelkich form bezprawnej dyskryminacji i molestowania.
Lokalizacja: Remote-
Rhode Island - N/A Providence, Rhode Island 02901Typ pracy: Pn. - pt. 8:30 - 17:00 ETWork Zmiana: Dzienna Godziny pracy: 8 godzin Wymagany samochód: Nie Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/is-principal-security-architect-brown-university-health