安全架構(gòu)師崗位職責(zé)任職要求
安全架構(gòu)師崗位職責(zé)
崗位職責(zé):
1、基于SDLC/DevSecOps等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)SDLC等落地;
2、跟蹤了解WASPTOP10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;
3、和應(yīng)用開(kāi)發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;
4、研究針對(duì)大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時(shí)針對(duì)性的風(fēng)險(xiǎn)評(píng)估,并編制評(píng)估報(bào)告;
5、對(duì)開(kāi)發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對(duì)性信息安全技術(shù)實(shí)施;
7、合規(guī)咨詢與實(shí)施:包括等級(jí)保護(hù)、SOX等;
8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);
2、精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國(guó)外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);
5、有良好的語(yǔ)言溝通能力和語(yǔ)言表達(dá)能力;
6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優(yōu)先。"
崗位職責(zé):
1、基于SDLC/DevSecOps等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)SDLC等落地;
2、跟蹤了解WASPTOP10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;
3、和應(yīng)用開(kāi)發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;
4、研究針對(duì)大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時(shí)針對(duì)性的風(fēng)險(xiǎn)評(píng)估,并編制評(píng)估報(bào)告;
5、對(duì)開(kāi)發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對(duì)性信息安全技術(shù)實(shí)施;
7、合規(guī)咨詢與實(shí)施:包括等級(jí)保護(hù)、SOX等;
8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);
2、精通風(fēng)險(xiǎn)評(píng)估、信息安全等級(jí)保護(hù),熟悉iso27001及其它國(guó)外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);
5、有良好的語(yǔ)言溝通能力和語(yǔ)言表達(dá)能力;
6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優(yōu)先。"
安全架構(gòu)師崗位
篇2:產(chǎn)品安全架構(gòu)師崗位職責(zé)
工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師職責(zé)描述:
1.參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負(fù)責(zé)需求提煉、架構(gòu)設(shè)計(jì)、選型、核心代碼開(kāi)發(fā)、優(yōu)化;
2.負(fù)責(zé)編制信息安全產(chǎn)品開(kāi)發(fā)技術(shù)規(guī)范;
3.參與公司軟件開(kāi)發(fā)項(xiàng)目及技術(shù)方案、路線的評(píng)審;
4.參與高端項(xiàng)目售前支持;
5.參與高端營(yíng)銷活動(dòng);
6.定期編制公司技術(shù)發(fā)展研究報(bào)告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開(kāi)發(fā)、設(shè)計(jì)、研究工作經(jīng)驗(yàn);
2、負(fù)責(zé)過(guò)3個(gè)以上中大型工業(yè)信息安全項(xiàng)目的實(shí)施/產(chǎn)品開(kāi)發(fā),或在項(xiàng)目中擔(dān)任技術(shù)負(fù)責(zé)人/總工;
3、熟悉軟件工程思想和開(kāi)發(fā)流程;
4、熟悉信息安全法規(guī)、標(biāo)準(zhǔn);
5、能夠設(shè)計(jì)工業(yè)防火墻、審計(jì)、入侵檢測(cè)產(chǎn)品的基本架構(gòu);
6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);
7、參與過(guò)工業(yè)信息化系統(tǒng)開(kāi)發(fā)者優(yōu)先考慮(MES、MIS、SCADA、能源管理系統(tǒng)等);
8、了解工控行業(yè)對(duì)信息安全的基本需求;
9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開(kāi)發(fā)資源。
篇3:信息安全架構(gòu)師崗位職責(zé)
信息安全架構(gòu)師大疆創(chuàng)新深圳市大疆創(chuàng)新科技有限公司,DJI,大疆,大疆創(chuàng)新,大疆無(wú)人機(jī),大疆職責(zé)描述:
1.負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2.制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3.負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);
4.參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計(jì);
5.負(fù)責(zé)團(tuán)隊(duì)成員的管理和能力提升。
任職要求:
1.本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗(yàn);
2.精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動(dòng)手能力;
3.全面掌握企業(yè)信息安全領(lǐng)域的各項(xiàng)知識(shí),有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;
4.具備良好的組織和推動(dòng)能力,積極主動(dòng)、樂(lè)于承擔(dān)有挑戰(zhàn)的工作;
5.優(yōu)秀的安全人員職業(yè)素養(yǎng)。