安全架構(gòu)師崗位職責(zé)任職要求
安全架構(gòu)師崗位職責(zé)
崗位職責(zé):
1、基于SDLC/DevSecOps等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)SDLC等落地;
2、跟蹤了解WASPTOP10等應(yīng)用安全風(fēng)險,提出解決方案;
3、和應(yīng)用開發(fā)團(tuán)隊協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實時針對性的風(fēng)險評估,并編制評估報告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計、針對性信息安全技術(shù)實施;
7、合規(guī)咨詢與實施:包括等級保護(hù)、SOX等;
8、帶領(lǐng)安全團(tuán)隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機構(gòu)、安全團(tuán)隊的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應(yīng)用安全管理、咨詢等工作經(jīng)驗;
2、精通風(fēng)險評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;
5、有良好的語言溝通能力和語言表達(dá)能力;
6、責(zé)任心強、有良好的團(tuán)隊協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優(yōu)先。"
崗位職責(zé):
1、基于SDLC/DevSecOps等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)SDLC等落地;
2、跟蹤了解WASPTOP10等應(yīng)用安全風(fēng)險,提出解決方案;
3、和應(yīng)用開發(fā)團(tuán)隊協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實時針對性的風(fēng)險評估,并編制評估報告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計、針對性信息安全技術(shù)實施;
7、合規(guī)咨詢與實施:包括等級保護(hù)、SOX等;
8、帶領(lǐng)安全團(tuán)隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機構(gòu)、安全團(tuán)隊的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應(yīng)用安全管理、咨詢等工作經(jīng)驗;
2、精通風(fēng)險評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;
5、有良好的語言溝通能力和語言表達(dá)能力;
6、責(zé)任心強、有良好的團(tuán)隊協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優(yōu)先。"
安全架構(gòu)師崗位
篇2:產(chǎn)品安全架構(gòu)師崗位職責(zé)
工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師職責(zé)描述:
1.參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負(fù)責(zé)需求提煉、架構(gòu)設(shè)計、選型、核心代碼開發(fā)、優(yōu)化;
2.負(fù)責(zé)編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;
3.參與公司軟件開發(fā)項目及技術(shù)方案、路線的評審;
4.參與高端項目售前支持;
5.參與高端營銷活動;
6.定期編制公司技術(shù)發(fā)展研究報告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設(shè)計、研究工作經(jīng)驗;
2、負(fù)責(zé)過3個以上中大型工業(yè)信息安全項目的實施/產(chǎn)品開發(fā),或在項目中擔(dān)任技術(shù)負(fù)責(zé)人/總工;
3、熟悉軟件工程思想和開發(fā)流程;
4、熟悉信息安全法規(guī)、標(biāo)準(zhǔn);
5、能夠設(shè)計工業(yè)防火墻、審計、入侵檢測產(chǎn)品的基本架構(gòu);
6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);
7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(MES、MIS、SCADA、能源管理系統(tǒng)等);
8、了解工控行業(yè)對信息安全的基本需求;
9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。
篇3:信息安全架構(gòu)師崗位職責(zé)
信息安全架構(gòu)師大疆創(chuàng)新深圳市大疆創(chuàng)新科技有限公司,DJI,大疆,大疆創(chuàng)新,大疆無人機,大疆職責(zé)描述:
1.負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2.制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3.負(fù)責(zé)技術(shù)難點的攻關(guān);
4.參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;
5.負(fù)責(zé)團(tuán)隊成員的管理和能力提升。
任職要求:
1.本科及以上學(xué)歷,3年以上相關(guān)實踐經(jīng)驗;
2.精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;
3.全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運維策略;
4.具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;
5.優(yōu)秀的安全人員職業(yè)素養(yǎng)。