Spécialiste des infrastructures Cloud

Par Morgan Stanley

L'équipe d'architecture de sécurité informatique (SecArch) fait partie de l'organisation des risques liés à l'infrastructure technologique (TIR). La mission de l'équipe SecArch est de fournir des évaluations de la sécurité des systèmes et processus technologiques pour identifier les risques commerciaux et recommander des mesures correctives basées sur les normes de sécurité établies ou les meilleures pratiques de sécurité. Cette position interne hautement rentable au sein de l'organisation de sécurité informatique de Morgan Stanley présente un excellent potentiel de croissance. L'équipe d'architecture de sécurité travaille avec des groupes informatiques à l'échelle mondiale pour s'assurer que les projets informatiques sont exécutés sur une base sécurisée. Le candidat retenu se joindra à Cloud Practice au sein de l'équipe d'architecture de sécurité plus grande. Cette équipe examine la posture de sécurité des projets impliquant SaaS, PaaS ou IaaS et recommande des étapes vers l'utilisation sécurisée de Cloud Technologies.

Principales responsabilités

  • Les responsabilités spécifiques en matière de rôle comprennent
  • Travailler avec des équipes de réseau, de plate-forme, d'ingénierie et de développement dans la conception et la revue d'architecture.
  • Fournir une expertise de sécurité spécifique aux équipes d'ingénierie. Les domaines comprennent la conception de réseau sécurisé, l'accès à la base de données, les tests de sécurité, les méthodes d'authentification, la mise en œuvre du cryptage, la conception des droits, la consignation, la validation des intrants, la conception sécurisée du stockage, le transfert sécurisé des données.
  • Identifier les domaines de risque sur les projets où les exigences de sécurité ne peuvent pas être intégralement traitées dans les délais requis du projet. Documenter et présenter ces risques aux cadres supérieurs, aux membres de l'équipe IT et Sécurité.
  • Aider à identifier les domaines de sécurité que l'entreprise pourrait vouloir investir pour améliorer la sécurité informatique.
  • Créer des documents et des conseils sur l'implémentation sécurisée des nouvelles technologies dans l'entreprise. Cela implique la liaison avec d'autres experts en matière de technologie pour établir un consensus, décrivant des domaines d'amélioration par écrit et expliquant les préoccupations dès le début.
  • Effectuer une formation en sécurité pour les groupes informatiques

Le bon candidat devrait connaître

  • Diplôme en informatique, ou autre diplôme d'ingénieur; 5 à 8 ans d'expérience dans un poste similaire; Expertise en infrastructure en tant que service, en logiciel en tant que service ou en plate-forme en tant que service; Connaissance pratique des fournisseurs et des technologies populaires de Cloud (Amazon, Microsoft Azure et Office365, Google Apps et Compute Engine, Salesforce, Rackspace, OpenStack, etc.); Excellentes habiletés d’écriture; Capacité d’analyser les arguments de vente pour trouver des incohérences et des omissions; Intérêt à travailler dans le domaine de la sécurité; Excellente communication et compétences interpersonnelles; Bonne capacité de travailler en équipe; Capacité de créer et d'exécuter un plan concret à partir d’objectifs larges et abstraits; Capacité d'influencer la haute direction; Capacité de répondre aux attentes et de travailler sous pression avec des délais serrés; Capacité de s'adapter rapidement aux priorités et aux exigences changeantes

Compensation

Salaire:

$75K - $95K par an