當(dāng)前位置:1566范文網(wǎng) > 公司范文 > 崗位職責(zé) > 崗位職責(zé)范本

安全架構(gòu)師崗位職責(zé)任職要求(九篇)

發(fā)布時(shí)間:2024-03-21 14:50:07 查看人數(shù):48

安全架構(gòu)師崗位職責(zé)任職要求

第1篇 安全架構(gòu)師崗位職責(zé)任職要求

安全架構(gòu)師崗位職責(zé)

崗位職責(zé):

1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;

2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;

3、和應(yīng)用開發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;

4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時(shí)針對性的風(fēng)險(xiǎn)評(píng)估,并編制評(píng)估報(bào)告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對性信息安全技術(shù)實(shí)施;

7、合規(guī)咨詢與實(shí)施:包括等級(jí)保護(hù)、sox等;

8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;

9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;

任職資格:

1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);

2、精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);

3、熟悉應(yīng)用安全、云服務(wù)安全。

4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);

5、有良好的語言溝通能力和語言表達(dá)能力;

6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。'

崗位職責(zé):

1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;

2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;

3、和應(yīng)用開發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;

4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時(shí)針對性的風(fēng)險(xiǎn)評(píng)估,并編制評(píng)估報(bào)告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對性信息安全技術(shù)實(shí)施;

7、合規(guī)咨詢與實(shí)施:包括等級(jí)保護(hù)、sox等;

8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;

9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;

任職資格:

1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);

2、精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);

3、熟悉應(yīng)用安全、云服務(wù)安全。

4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);

5、有良好的語言溝通能力和語言表達(dá)能力;

6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。'

安全架構(gòu)師崗位

第2篇 應(yīng)用安全架構(gòu)師/專家職位描述與崗位職責(zé)任職要求

崗位職責(zé):

1、負(fù)責(zé)集團(tuán)應(yīng)用的安全開發(fā)生命周期(sdlc),包括安全測試、威脅建模、產(chǎn)品架構(gòu)設(shè)計(jì)、自動(dòng)化工具平臺(tái)建設(shè)

2、對常見業(yè)務(wù)場景有獨(dú)到的見解,能夠給業(yè)務(wù)方提供技術(shù)支持

3、輸出及維護(hù)統(tǒng)一的安全解決方案,并能夠推動(dòng)方案的落地

崗位要求:

1、6年以上安全相關(guān)工作經(jīng)驗(yàn)

2、熟悉java/nodejs至少一門語言,能夠獨(dú)自完成源碼審計(jì)工作,并熟悉spring系列以及主流框架的風(fēng)險(xiǎn)和安全實(shí)踐

3、對可信計(jì)算、認(rèn)證、鑒權(quán)、加密、攻擊緩解措施、縱深防御等在軟件安全設(shè)計(jì)領(lǐng)域落地有獨(dú)到理解

4、英文閱讀能力強(qiáng),能夠自驅(qū)學(xué)習(xí)業(yè)界最佳實(shí)踐,并轉(zhuǎn)化為可落地方案

5、熟悉業(yè)界安全攻防動(dòng)態(tài),追蹤最新安全漏洞,能夠分析漏洞原理和實(shí)現(xiàn)poc編寫

6、有良好的溝通和團(tuán)隊(duì)協(xié)作能力,能夠推動(dòng)業(yè)務(wù)落地相關(guān)的安全要求和解決方案

7、熱愛安全工作,具備優(yōu)秀的邏輯思維能力,對解決挑戰(zhàn)性問題充滿熱情,善于解決問題和分析問題

加分項(xiàng):

1、在滲透測試,應(yīng)急響應(yīng),漏洞挖掘,逆向分析,代碼審計(jì)等安全領(lǐng)域至少有一個(gè)方面能力突出

2、有安全工具開發(fā)經(jīng)驗(yàn),編寫過漏洞利用poc經(jīng)驗(yàn)

3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn)

4、發(fā)表過有深度的技術(shù)paper或獨(dú)立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷

5、有大型ctf比賽(defcon,xctf,etc)獲獎(jiǎng)經(jīng)歷

第3篇 安全架構(gòu)師崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標(biāo)準(zhǔn)的制修訂;

2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案

3、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作

4、參與公司代碼安全審計(jì)工作,制定并實(shí)施安全編碼規(guī)范

任職要求:

1、本科五年、碩士三年以上工作經(jīng)驗(yàn)

2、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)優(yōu)先

3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實(shí)踐工作

4、熟練掌握c/c++或java語言

5、具有良好的英語讀寫能力

6、具備較強(qiáng)的學(xué)習(xí)和創(chuàng)新能力、較強(qiáng)的溝通和文字能力,能獨(dú)立承擔(dān)相關(guān)領(lǐng)域研究和實(shí)踐工作

第4篇 信息安全架構(gòu)師崗位職責(zé)

職責(zé)描述:

1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;

2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);

3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);

4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計(jì);

5.負(fù)責(zé)團(tuán)隊(duì)成員的管理和能力提升。

任職要求:

1. 本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗(yàn);

2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動(dòng)手能力;

3. 全面掌握企業(yè)信息安全領(lǐng)域的各項(xiàng)知識(shí),有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;

4. 具備良好的組織和推動(dòng)能力,積極主動(dòng)、樂于承擔(dān)有挑戰(zhàn)的工作;

5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。

第5篇 政務(wù)安全架構(gòu)師崗位職責(zé)描述崗位要求

崗位職責(zé):

1.負(fù)責(zé)政務(wù)云平臺(tái)基礎(chǔ)設(shè)施安全架構(gòu)設(shè)計(jì)

2.負(fù)責(zé)政務(wù)云平臺(tái)信息安全防護(hù)、密鑰管理、電子認(rèn)證和密碼保障等系統(tǒng)設(shè)計(jì)

3.負(fù)責(zé)政務(wù)云平臺(tái)網(wǎng)信任服務(wù)體系、安全等級(jí)保護(hù)等設(shè)計(jì)

4.負(fù)責(zé)政務(wù)云平臺(tái)信息化安全標(biāo)準(zhǔn)規(guī)劃編制

客戶簡介

我們的客戶是國內(nèi)知名云平臺(tái)服務(wù)提供商,服務(wù)于各大國企、政要企業(yè)等

工作內(nèi)容

1.負(fù)責(zé)政務(wù)云平臺(tái)基礎(chǔ)設(shè)施安全架構(gòu)設(shè)計(jì)

2.負(fù)責(zé)政務(wù)云平臺(tái)信息安全防護(hù)、密鑰管理、電子認(rèn)證和密碼保障等系統(tǒng)設(shè)計(jì)

3.負(fù)責(zé)政務(wù)云平臺(tái)網(wǎng)信任服務(wù)體系、安全等級(jí)保護(hù)等設(shè)計(jì)

4.負(fù)責(zé)政務(wù)云平臺(tái)信息化安全標(biāo)準(zhǔn)規(guī)劃編制

理想的求職者

1.有近三年電子政務(wù)安全項(xiàng)目經(jīng)驗(yàn)

2.熟悉國家電子政務(wù)安全標(biāo)準(zhǔn)體系

3.有較強(qiáng)的學(xué)習(xí)能力,有全局性、系統(tǒng)性邏輯思維和方案整合、撰寫能力

4.本科及以上學(xué)歷

福利待遇

1. 服務(wù)于國有企業(yè)單位,穩(wěn)定的大平臺(tái)學(xué)習(xí)機(jī)會(huì)

2. 和各大云服務(wù)平臺(tái)提供商交流學(xué)習(xí)

3. 對標(biāo)國內(nèi)一線互聯(lián)網(wǎng)職級(jí)和薪酬體系

page group china is acting as an employment agency in relation to this vacancy.

第6篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)

職責(zé)描述:

1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計(jì)開發(fā);

2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;

4、推動(dòng)系統(tǒng)仿真算法設(shè)計(jì)與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動(dòng)化、電子工程、計(jì)算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗(yàn),或碩士學(xué)歷3年及以上工作經(jīng)驗(yàn),從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗(yàn);

2. 熟悉linux,熟悉c/c++/python等編程語言開發(fā);

3、 熟悉整車開發(fā)及驗(yàn)證流程,以及智能駕駛相關(guān)國內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動(dòng)安全技術(shù)開發(fā)經(jīng)驗(yàn);

5、了解汽車的動(dòng)態(tài)性能和行駛策略,了解汽車橫縱向及制動(dòng)控制、車輛底盤控制,車身動(dòng)力學(xué),懸掛系統(tǒng)特性者優(yōu)先;

第7篇 安全架構(gòu)師職位描述與崗位職責(zé)任職要求

職位描述:

工作內(nèi)容:

1.負(fù)責(zé)公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術(shù)資料梳理

2.監(jiān)測國內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài),對高級(jí)別安全威脅進(jìn)行快速分析和響應(yīng)支持

3.推進(jìn)公司內(nèi)部團(tuán)隊(duì)整改,安全合規(guī)

4.持續(xù)跟蹤最新的網(wǎng)絡(luò)安全攻防對方技術(shù)

任職資格:

1.信息安全或相關(guān)專業(yè)本科以上學(xué)位

2.熟悉安全攻防機(jī)理,逆向分析技術(shù)和安全事件威脅原力

3.有獨(dú)立的漏洞挖掘研究分析的經(jīng)驗(yàn),不限于web漏洞、系統(tǒng)漏洞、應(yīng)用漏洞、硬件漏洞;

4.熟練掌握一門編程語言,lua、python、php、java等;

第8篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)

網(wǎng)絡(luò)安全架構(gòu)師 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);

3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);

4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計(jì)等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);

6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);

7. 具有相關(guān)安全平臺(tái)(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;

8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);

3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);

4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計(jì)等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);

6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);

7. 具有相關(guān)安全平臺(tái)(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;

8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先;

第9篇 機(jī)器人安全架構(gòu)師職位描述與崗位職責(zé)任職要求

職位描述:

崗位職責(zé)

========

(1)規(guī)劃公司產(chǎn)品端到端系統(tǒng)安全架構(gòu)及體系建設(shè);

(2)基于產(chǎn)品安全需求,制定云、網(wǎng)、端安全方案并落地執(zhí)行;

(3)建設(shè)公司產(chǎn)品安全運(yùn)營體系;

崗位要求:

- 熟悉tcp/ip協(xié)議、主流網(wǎng)絡(luò)服務(wù)及各行業(yè)相關(guān)安全法規(guī);

- 熟悉云數(shù)據(jù)中心安全,對容器安全有一定了解;

- 熟悉掌握思科、華為路由器、交換機(jī)、防火墻設(shè)備的配置,具備大中型網(wǎng)絡(luò)規(guī)劃經(jīng)驗(yàn),較強(qiáng)的技術(shù)基礎(chǔ)和故障排錯(cuò)經(jīng)驗(yàn);

- 熟悉主流ids/ips、網(wǎng)關(guān)、防火墻、防病毒、pki/ca、aaa和安全評(píng)估工具等安全產(chǎn)品和解決方案;

- 熟悉主流的安全工具,能夠以手工或結(jié)合工具的方式進(jìn)行安全測試;

- 熟悉常見的網(wǎng)絡(luò)安全欺騙和攻擊手段、原理、防范方法;

- 熟悉網(wǎng)絡(luò)安全技術(shù)及常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法:包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;

安全架構(gòu)師崗位職責(zé)任職要求(九篇)

安全架構(gòu)師崗位職責(zé)崗位職責(zé):1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;3、和應(yīng)
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

推薦專題

相關(guān)安全架構(gòu)師信息

  • 安全架構(gòu)師職位描述與崗位職責(zé)任職要求(九篇)
  • 安全架構(gòu)師職位描述與崗位職責(zé)任職要求(九篇)70人關(guān)注

    職位描述:工作內(nèi)容:1.負(fù)責(zé)公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術(shù)資料梳理2.監(jiān)測國內(nèi)外網(wǎng)絡(luò)安全最新動(dòng)態(tài),對高級(jí)別安全威脅進(jìn)行快速分析和響應(yīng)支持3.推進(jìn)公司內(nèi)部 ...[更多]

  • 安全架構(gòu)師崗位職責(zé)(九篇)
  • 安全架構(gòu)師崗位職責(zé)(九篇)56人關(guān)注

    崗位職責(zé):1、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標(biāo)準(zhǔn)的制修訂;2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案3、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技 ...[更多]

  • 安全架構(gòu)師崗位職責(zé)任職要求(九篇)
  • 安全架構(gòu)師崗位職責(zé)任職要求(九篇)48人關(guān)注

    安全架構(gòu)師崗位職責(zé)崗位職責(zé):1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方 ...[更多]