- 目錄
第1篇 安全架構(gòu)師崗位職責任職要求
安全架構(gòu)師崗位職責
崗位職責:
1、基于sdlc/devsecops等應用安全方法論,構(gòu)建企業(yè)應用安全體系和流程,推進sdlc等落地;
2、跟蹤了解wasp top10等應用安全風險,提出解決方案;
3、和應用開發(fā)團隊協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應用信息安全解決方案,實時針對性的風險評估,并編制評估報告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術(shù)實施;
7、合規(guī)咨詢與實施:包括等級保護、sox等;
8、帶領安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機構(gòu)、安全團隊的良好合作關(guān)系;
任職資格:
1、本科及以上學歷,具備五年以上信息安全行業(yè)工作經(jīng)驗,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應用安全管理、咨詢等工作經(jīng)驗;
2、精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關(guān)安全標準;
3、熟悉應用安全、云服務安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;
5、有良好的語言溝通能力和語言表達能力;
6、責任心強、有良好的團隊協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等證書者優(yōu)先。'
崗位職責:
1、基于sdlc/devsecops等應用安全方法論,構(gòu)建企業(yè)應用安全體系和流程,推進sdlc等落地;
2、跟蹤了解wasp top10等應用安全風險,提出解決方案;
3、和應用開發(fā)團隊協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應用信息安全解決方案,實時針對性的風險評估,并編制評估報告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術(shù)實施;
7、合規(guī)咨詢與實施:包括等級保護、sox等;
8、帶領安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機構(gòu)、安全團隊的良好合作關(guān)系;
任職資格:
1、本科及以上學歷,具備五年以上信息安全行業(yè)工作經(jīng)驗,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應用安全管理、咨詢等工作經(jīng)驗;
2、精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關(guān)安全標準;
3、熟悉應用安全、云服務安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;
5、有良好的語言溝通能力和語言表達能力;
6、責任心強、有良好的團隊協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等證書者優(yōu)先。'
安全架構(gòu)師崗位
第2篇 系統(tǒng)安全架構(gòu)師崗位職責
職責描述:
1、負責智能駕駛決策系統(tǒng)邏輯定義及設計開發(fā);
2、 負責智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);
3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;
4、推動系統(tǒng)仿真算法設計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善
任職要求:
1、 自動化、電子工程、計算機、航空航天、通信等相關(guān)專業(yè),本科學歷5年及以上工作經(jīng)驗,或碩士學歷3年及以上工作經(jīng)驗,從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗;
2. 熟悉linux,熟悉c/c++/python等編程語言開發(fā);
3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關(guān)國內(nèi)外標準、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;
4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術(shù)開發(fā)經(jīng)驗;
5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學,懸掛系統(tǒng)特性者優(yōu)先;
第3篇 機器人安全架構(gòu)師職位描述與崗位職責任職要求
職位描述:
崗位職責
========
(1)規(guī)劃公司產(chǎn)品端到端系統(tǒng)安全架構(gòu)及體系建設;
(2)基于產(chǎn)品安全需求,制定云、網(wǎng)、端安全方案并落地執(zhí)行;
(3)建設公司產(chǎn)品安全運營體系;
崗位要求:
- 熟悉tcp/ip協(xié)議、主流網(wǎng)絡服務及各行業(yè)相關(guān)安全法規(guī);
- 熟悉云數(shù)據(jù)中心安全,對容器安全有一定了解;
- 熟悉掌握思科、華為路由器、交換機、防火墻設備的配置,具備大中型網(wǎng)絡規(guī)劃經(jīng)驗,較強的技術(shù)基礎和故障排錯經(jīng)驗;
- 熟悉主流ids/ips、網(wǎng)關(guān)、防火墻、防病毒、pki/ca、aaa和安全評估工具等安全產(chǎn)品和解決方案;
- 熟悉主流的安全工具,能夠以手工或結(jié)合工具的方式進行安全測試;
- 熟悉常見的網(wǎng)絡安全欺騙和攻擊手段、原理、防范方法;
- 熟悉網(wǎng)絡安全技術(shù)及常見的網(wǎng)絡安全攻擊手段、原理、防范方法:包括端口、服務漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
第4篇 安全架構(gòu)師崗位職責
崗位職責:
1、負責物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標準的制修訂;
2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案
3、負責物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作
4、參與公司代碼安全審計工作,制定并實施安全編碼規(guī)范
任職要求:
1、本科五年、碩士三年以上工作經(jīng)驗
2、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關(guān)專業(yè)優(yōu)先
3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實踐工作
4、熟練掌握c/c++或java語言
5、具有良好的英語讀寫能力
6、具備較強的學習和創(chuàng)新能力、較強的溝通和文字能力,能獨立承擔相關(guān)領域研究和實踐工作
第5篇 產(chǎn)品安全架構(gòu)師崗位職責
職責描述:
1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負責需求提煉、架構(gòu)設計、選型、核心代碼開發(fā)、優(yōu)化;
2. 負責編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;
3. 參與公司軟件開發(fā)項目及技術(shù)方案、路線的評審;
4. 參與高端項目售前支持;
5. 參與高端營銷活動;
6. 定期編制公司技術(shù)發(fā)展研究報告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設計、研究工作經(jīng)驗;
2、負責過3個以上中大型工業(yè)信息安全項目的實施/產(chǎn)品開發(fā),或在項目中擔任技術(shù)負責人/總工;
3、熟悉軟件工程思想和開發(fā)流程;
4、熟悉信息安全法規(guī)、標準;
5、能夠設計工業(yè)防火墻、審計、入侵檢測產(chǎn)品的基本架構(gòu);
6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);
7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);
8、了解工控行業(yè)對信息安全的基本需求;
9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。
第6篇 信息安全架構(gòu)師崗位職責
職責描述:
1. 負責應用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應領域的安全技術(shù)標準;
3. 負責技術(shù)難點的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設計;
5.負責團隊成員的管理和能力提升。
任職要求:
1. 本科及以上學歷,3年以上相關(guān)實踐經(jīng)驗;
2. 精通應用系統(tǒng)/產(chǎn)品研發(fā)領域的信息安全技術(shù),具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領域的各項知識,有自己的規(guī)劃思路和建設、運維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。
第7篇 應用安全架構(gòu)師/專家職位描述與崗位職責任職要求
崗位職責:
1、負責集團應用的安全開發(fā)生命周期(sdlc),包括安全測試、威脅建模、產(chǎn)品架構(gòu)設計、自動化工具平臺建設
2、對常見業(yè)務場景有獨到的見解,能夠給業(yè)務方提供技術(shù)支持
3、輸出及維護統(tǒng)一的安全解決方案,并能夠推動方案的落地
崗位要求:
1、6年以上安全相關(guān)工作經(jīng)驗
2、熟悉java/nodejs至少一門語言,能夠獨自完成源碼審計工作,并熟悉spring系列以及主流框架的風險和安全實踐
3、對可信計算、認證、鑒權(quán)、加密、攻擊緩解措施、縱深防御等在軟件安全設計領域落地有獨到理解
4、英文閱讀能力強,能夠自驅(qū)學習業(yè)界最佳實踐,并轉(zhuǎn)化為可落地方案
5、熟悉業(yè)界安全攻防動態(tài),追蹤最新安全漏洞,能夠分析漏洞原理和實現(xiàn)poc編寫
6、有良好的溝通和團隊協(xié)作能力,能夠推動業(yè)務落地相關(guān)的安全要求和解決方案
7、熱愛安全工作,具備優(yōu)秀的邏輯思維能力,對解決挑戰(zhàn)性問題充滿熱情,善于解決問題和分析問題
加分項:
1、在滲透測試,應急響應,漏洞挖掘,逆向分析,代碼審計等安全領域至少有一個方面能力突出
2、有安全工具開發(fā)經(jīng)驗,編寫過漏洞利用poc經(jīng)驗
3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗
4、發(fā)表過有深度的技術(shù)paper或獨立挖掘過知名開源應用/大型廠商高危漏洞經(jīng)歷
5、有大型ctf比賽(defcon,xctf,etc)獲獎經(jīng)歷
第8篇 網(wǎng)絡安全架構(gòu)師崗位職責
網(wǎng)絡安全架構(gòu)師 1. 本科以上學歷, 計算機相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團隊建設管理經(jīng)驗者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、應用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡產(chǎn)品及主流的網(wǎng)絡安全產(chǎn)品,熟悉主流安全防護技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等);
6. 熟悉主流安全技術(shù)和終端安全保護技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設的經(jīng)驗,具有較好的報告輸出能力;
8. 具有相關(guān)資質(zhì)認證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學歷, 計算機相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團隊建設管理經(jīng)驗者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、應用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡產(chǎn)品及主流的網(wǎng)絡安全產(chǎn)品,熟悉主流安全防護技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等);
6. 熟悉主流安全技術(shù)和終端安全保護技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設的經(jīng)驗,具有較好的報告輸出能力;
8. 具有相關(guān)資質(zhì)認證者(如:cispcisspcisa)優(yōu)先;
第9篇 政務安全架構(gòu)師崗位職責描述崗位要求
崗位職責:
1.負責政務云平臺基礎設施安全架構(gòu)設計
2.負責政務云平臺信息安全防護、密鑰管理、電子認證和密碼保障等系統(tǒng)設計
3.負責政務云平臺網(wǎng)信任服務體系、安全等級保護等設計
4.負責政務云平臺信息化安全標準規(guī)劃編制
客戶簡介
我們的客戶是國內(nèi)知名云平臺服務提供商,服務于各大國企、政要企業(yè)等
工作內(nèi)容
1.負責政務云平臺基礎設施安全架構(gòu)設計
2.負責政務云平臺信息安全防護、密鑰管理、電子認證和密碼保障等系統(tǒng)設計
3.負責政務云平臺網(wǎng)信任服務體系、安全等級保護等設計
4.負責政務云平臺信息化安全標準規(guī)劃編制
理想的求職者
1.有近三年電子政務安全項目經(jīng)驗
2.熟悉國家電子政務安全標準體系
3.有較強的學習能力,有全局性、系統(tǒng)性邏輯思維和方案整合、撰寫能力
4.本科及以上學歷
福利待遇
1. 服務于國有企業(yè)單位,穩(wěn)定的大平臺學習機會
2. 和各大云服務平臺提供商交流學習
3. 對標國內(nèi)一線互聯(lián)網(wǎng)職級和薪酬體系
page group china is acting as an employment agency in relation to this vacancy.
第10篇 安全架構(gòu)師職位描述與崗位職責任職要求
職位描述:
工作內(nèi)容:
1.負責公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術(shù)資料梳理
2.監(jiān)測國內(nèi)外網(wǎng)絡安全最新動態(tài),對高級別安全威脅進行快速分析和響應支持
3.推進公司內(nèi)部團隊整改,安全合規(guī)
4.持續(xù)跟蹤最新的網(wǎng)絡安全攻防對方技術(shù)
任職資格:
1.信息安全或相關(guān)專業(yè)本科以上學位
2.熟悉安全攻防機理,逆向分析技術(shù)和安全事件威脅原力
3.有獨立的漏洞挖掘研究分析的經(jīng)驗,不限于web漏洞、系統(tǒng)漏洞、應用漏洞、硬件漏洞;
4.熟練掌握一門編程語言,lua、python、php、java等;