安全架構師崗位職責任職要求
安全架構師崗位職責
崗位職責:
1、基于SDLC/DevSecOps等應用安全方法論,構建企業應用安全體系和流程,推進SDLC等落地;
2、跟蹤了解WASPTOP10等應用安全風險,提出解決方案;
3、和應用開發團隊協作,提出安全需求等;
4、研究針對大型系統的應用信息安全解決方案,實時針對性的風險評估,并編制評估報告;
5、對開發人員制定信息安全方面編碼規范;
6、應用系統安全體系的規劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術實施;
7、合規咨詢與實施:包括等級保護、SOX等;
8、帶領安全團隊參與公司系統產品研發討論,提供信息安全方面的支持;
9、保持與相關安全機構、安全團隊的良好合作關系;
任職資格:
1、本科及以上學歷,具備五年以上信息安全行業工作經驗,具備在大型軟件公司/互聯網企業從事SDLC/DevSecOps等應用安全管理、咨詢等工作經驗;
2、精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3、熟悉應用安全、云服務安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規劃、方案編寫、項目獨立實施經驗;
5、有良好的語言溝通能力和語言表達能力;
6、責任心強、有良好的團隊協作精神;
7、熟悉和了解安全產品和技術,包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優先。"
崗位職責:
1、基于SDLC/DevSecOps等應用安全方法論,構建企業應用安全體系和流程,推進SDLC等落地;
2、跟蹤了解WASPTOP10等應用安全風險,提出解決方案;
3、和應用開發團隊協作,提出安全需求等;
4、研究針對大型系統的應用信息安全解決方案,實時針對性的風險評估,并編制評估報告;
5、對開發人員制定信息安全方面編碼規范;
6、應用系統安全體系的規劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術實施;
7、合規咨詢與實施:包括等級保護、SOX等;
8、帶領安全團隊參與公司系統產品研發討論,提供信息安全方面的支持;
9、保持與相關安全機構、安全團隊的良好合作關系;
任職資格:
1、本科及以上學歷,具備五年以上信息安全行業工作經驗,具備在大型軟件公司/互聯網企業從事SDLC/DevSecOps等應用安全管理、咨詢等工作經驗;
2、精通風險評估、信息安全等級保護,熟悉iso27001及其它國外相關安全標準;
3、熟悉應用安全、云服務安全。
4、較強的方案編寫和展示能力,具備大型信息安全項目規劃、方案編寫、項目獨立實施經驗;
5、有良好的語言溝通能力和語言表達能力;
6、責任心強、有良好的團隊協作精神;
7、熟悉和了解安全產品和技術,包括FW、防病毒、IDS、VPN、PKI、IDM等;
8、有CISSP、CISP、CISA等證書者優先。"
安全架構師崗位
篇2:產品安全架構師崗位職責
工控信息安全產品系統架構師職責描述:
1.參與公司工業信息安全產品的規劃,負責需求提煉、架構設計、選型、核心代碼開發、優化;
2.負責編制信息安全產品開發技術規范;
3.參與公司軟件開發項目及技術方案、路線的評審;
4.參與高端項目售前支持;
5.參與高端營銷活動;
6.定期編制公司技術發展研究報告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產品開發、設計、研究工作經驗;
2、負責過3個以上中大型工業信息安全項目的實施/產品開發,或在項目中擔任技術負責人/總工;
3、熟悉軟件工程思想和開發流程;
4、熟悉信息安全法規、標準;
5、能夠設計工業防火墻、審計、入侵檢測產品的基本架構;
6、熟悉互聯網信息安全相關技術;
7、參與過工業信息化系統開發者優先考慮(MES、MIS、SCADA、能源管理系統等);
8、了解工控行業對信息安全的基本需求;
9、了解工控信息安全行業內同類產品的功能和性能、開發資源。
篇3:信息安全架構師崗位職責
信息安全架構師大疆創新深圳市大疆創新科技有限公司,DJI,大疆,大疆創新,大疆無人機,大疆職責描述:
1.負責應用系統/產品研發的信息安全方案制定和落地;
2.制定和推行相應領域的安全技術標準;
3.負責技術難點的攻關;
4.參與部門技術路線和架構的規劃和設計;
5.負責團隊成員的管理和能力提升。
任職要求:
1.本科及以上學歷,3年以上相關實踐經驗;
2.精通應用系統/產品研發領域的信息安全技術,具備良好的動手能力;
3.全面掌握企業信息安全領域的各項知識,有自己的規劃思路和建設、運維策略;
4.具備良好的組織和推動能力,積極主動、樂于承擔有挑戰的工作;
5.優秀的安全人員職業素養。