應用安全架構師專家職位描述與崗位職責任職要求

2024-07-26 閱讀 3073

職位描述：

工作職責：

崗位職責：

1、負責集團應用的安全開發生命周期（SDLC），包括安全測試、威脅建模、產品架構設計、自動化工具平臺建設

2、對常見業務場景有獨到的見解，能夠給業務方提供技術支持

3、輸出及維護統一的安全解決方案，并能夠推動方案的落地

崗位要求：

1、6年以上安全相關工作經驗

2、熟悉java/nodejs至少一門語言，能夠獨自完成源碼審計工作，并熟悉spring系列以及主流框架的風險和安全實踐

3、對可信計算、認證、鑒權、加密、攻擊緩解措施、縱深防御等在軟件安全設計領域落地有獨到理解

4、英文閱讀能力強，能夠自驅學習業界最佳實踐，并轉化為可落地方案

5、熟悉業界安全攻防動態，追蹤最新安全漏洞，能夠分析漏洞原理和實現POC編寫

6、有良好的溝通和團隊協作能力，能夠推動業務落地相關的安全要求和解決方案

7、熱愛安全工作，具備優秀的邏輯思維能力，對解決挑戰性問題充滿熱情，善于解決問題和分析問題

加分項：

1、在滲透測試，應急響應，漏洞挖掘，逆向分析，代碼審計等安全領域至少有一個方面能力突出

2、有安全工具開發經驗，編寫過漏洞利用POC經驗

3、有大型互聯網企業安全工作經驗

4、發表過有深度的技術Paper或獨立挖掘過知名開源應用/大型廠商高危漏洞經歷

5、有大型CTF比賽(DEFCON，XCTF，etc)獲獎經歷

篇2:超前支架應用安全技術措施

根據礦安排33408材巷使用超前支架(zt2×3200/18/35,共4組,每組兩架,拉移千斤頂由里向外編號為1#左、1#右、2#左、2#右、3#左、3#右、4#左、4#右,行程為1200㎜,工作面循環步距600㎜),為保證正常使用的安全,特制定如下安全技術措施:

一、工作面概況

1、煤層賦存

33408工作面所采(3+4)#煤層,該煤層屬二疊系山西組下段頂部煤層,該煤層區內較為穩定,結構復雜,含二—四層厚約0.04—0.2米的深灰—黑色碳質泥巖、泥巖夾矸層。區內煤層傾角0—25°,平均5°。

2、頂、底板情況

頂底板情況頂底板名稱巖石厚度(m)巖性特征老頂泥巖9.34灰黑色泥巖,性脆局部含砂節理裂隙發育未充填,半堅硬,含植物根莖葉化石。直接頂砂質泥巖4.60黑灰色砂質泥巖,層面含云母碎片,水平層理發育,半堅硬,含植物化石碎片。直接底泥巖、砂質泥巖11.68黑灰色泥巖為主,局部含砂,上部具菱鐵質結核,大小不等,半堅硬及堅硬。老底k3砂巖9.2淺灰色,水平層理,層面含云母碎屑及有機質,堅硬分選中等,具裂隙,未充填。二、支架設計選型

1、頂板壓力和支護強度

(1)、根據頂板巖性,計算頂板平均容重

σ=∑hd/∑h

其中:σ-平均容重,t/m3

h-巖層厚度,m

d-巖層容重,t/m3

經查閱資料,各巖石容重為:

砂巖d=2.28t/m3

砂質泥巖d=2.07t/m3

煤層d=1.39t/m3

(2)、計算八倍采高頂板所造成的壓力

p=8mσ

其中:p——頂板壓力,mpa;

m——采高,取3.60m;

則p=8×3.6×2.28×9.8=0.64mpa

根據支架工作阻力計算工作面支護強度

p=∑工作阻力/控制面積=8×6400/(7.6×8×1.0)=0.84mpa

由以上計算可知,支架支護強度大于八倍采高的頂板造成的壓力,因此,材巷超前支架zt2×3200/18/35型液壓支架能夠支撐頂板的動態壓力,故選用zt2×3200/18/35型液壓支架。

三、材巷超前支架工藝流程:

移材巷超前支架→割煤→移溜→拉架機尾端頭支架→清理浮煤

1、移材巷超前支架

移架時采用本架操作,移架方式為交替邁步前移,移架時將支架卸載移架。頂板破碎時采用支設一梁二柱傾向棚進行支護,移架步距0.6m。(詳見超前支架移架工藝)

2、割煤

采用端部斜切進刀雙向割煤方式,按采煤機運行方向前滾筒割頂煤,后滾筒割底煤,一次采全高。

3、移溜

滯后采煤機掃空刀10~15m依次移溜,移溜步距0.6m,移溜時液壓支架工協調作業,把運輸機頂到煤幫,同時移溜的液壓支架不少于3架。

4、拉架機尾端頭支架

工作面機尾端頭割煤后,先拉端頭支架,后拉基本支架,然后移運輸機機尾,移動步距均為0.6m,端頭支架滯后基本支架0.6m,機尾與工作面運輸機成一直線。

5、清理浮煤

每循環對材巷超前支護和機尾的浮煤全部清理干凈,保證機尾出口及人行道暢通,超前支架保證支在實底上。

四、超前支架移架工藝

1、超前支架初始狀態

為保證超前支架對頂板支護強度,要求拉移千斤頂活塞全部伸出,該狀態下支架有效支護長度為24+3.6=27.6米。

2、超前支架操作程序

工作面上端頭第一循環工作完畢后,降下1#左,操作1#左支架推移一個循環步距,然后拉移1#右支架。第二循環工作完畢后,重復上述步驟。然后拉移2#支架將拉移行程收回,推移1#支架兩個循環步距;然后拉移3#支架將拉移行程收回,推移1#支架兩個循環步距;最后將超前支架恢復至初始狀態。

3、支架操作步驟

超前支架拉移需要兩人協同操作,1人為主操作,1人協助操作。

(1)推移超前支架組的1號超前支架

推移左架。主操作人員站在1號超前支架左架踏板上操縱控制閥,先降本架降本架各立柱使頂梁離頂,另一人站在2號超前支架左架踏板上再操縱左推移千斤頂,使1號超前支架左架前移600㎜,行走過程中主操作人員要注意1號超前支架,防止倒架及支架歪斜,左架前移到位后,升起各立柱達到初撐力,左架操作完畢。

推移右架。移架前先查看架前拖地電纜是否會被擠壓,單軌吊是否有別、刮現象。檢查完畢后主操作人員站在1號超前支架右架踏板上操縱控制閥,先降本架降本架各立柱使頂梁離頂,另一人站在2號超前支架右架踏板上再操縱左推移千斤頂,使1號超前支架右架前移600㎜,行走過程中主操作人員要注意1號超前支架,防止倒架及支架歪斜,右架前移到位后,升起各立柱達到初撐力,右架操作完畢。

(2)推移超前支架組的2號、3號、4號超前支架

操作2號超前支架左架控制閥,先降左架各立柱使左架離頂,通過與1號超前支架連接的推移千斤頂使左架前移一個行程1200㎜,行走過程中要保證支架直,左架前移到位后,升起左架各立柱達到初撐力。

操作2號超前支架右架控制閥,先降右架各立柱使右架離頂,通過與1號超前支架連接的推移千斤頂使右架前移一個行程1200㎜,行走過程中要保證支架直,右架前移到位后,升起右架各立柱達到初撐力。同時要注意單軌吊滑行情況,防止電纜、管路受別、刮。

用同樣方式將3、4號超前支架拉移。

四、安全技術措施

1、操作安全技術措施

(1)超前支架工必須由經過培訓,考試合格后,方可進行操作和維護本支架。

(2)操作和維護人員必須具備機械和液壓方面的知識,并確認充分閱讀和理解了本說明書的所有內容。

(3)操作人員在本架操作移架時,嚴禁所移支架內及兩側站立其他人員。

(4)支架前移時,一定要先把護壁板收回。降柱即同組中一側支架前、后立柱同時迅速收回,當支架剛剛脫離頂板時(不帶頂板壓力或剛好帶一點壓力時為宜)一般在50mm之內,最大不超過200mm,依據巷道內頂板凸、凹程度進行適當調整。

(5)升架時要完全達到初撐力,保證完好的支撐頂板。防止煤和周圍矸石落入人行道內。

(6)定期清理支架操作指示牌,確保清晰,以防止任何誤操作而造成事故。

(7)底板和頂板的推移空間內保持順暢,以保證支架的順利拉移。

(8)移架后重新升架時,為了防止被前移的支架和鄰架傾斜,要使用專用工具調直支架,并使底座和鄰架的頂梁底座平行對齊。

(9)當巷道高度較小時,應及時下底確保立柱至少有200㎜行程,以防止立柱在頂底板之間被壓死。

(10)操作時操作人員站在支架踏板上,身體不要探出,絕不能讓身體的任何部位進入頂梁與頂板、底座與底板之間。

(11)操作完畢后,左右支架之間的管路應及時吊掛,以保證行人高度。

(12)當支架頂梁離開頂板后,才可操作推移千斤頂,以免千斤頂損壞。

(13)支架前移之前必須將頂梁適當下擺,絕不能在上擺的頂梁頂著頂板的情況下移架,防止損壞支架、撕破頂網。

(14)當巷道高度較高時,支架頂梁不接頂時,應將頂梁上方架設木垛,使支架能夠接頂嚴密。

(15)底板松軟時,超前支架的底座可能陷入底板,在這種情況下支架前移時,可在支架底座墊上木板或道木,確保支架沿著煤層前移,而不陷入底板。

(16)移架時為防止支架倒架和底座偏斜,要及時用專用工具進行調整,保證超前支架的直線度。

2、檢修安全技術措施

(1)在進行檢修工作中,絕不能帶壓拆卸各類膠管及液壓元件,需要拆卸更換時,必須關閉主進液管路。

(2)檢修時一定要在該支架的操縱閥組上掛出警示標志。

(3)檢修班每天檢查一次液壓支架,看是否有損壞和可能發生事故的隱患,如有問題及時處理。

(4)在維修支架液壓系統時,新換的膠管在連接前要徹底沖洗,保證新換液壓膠管中沒有鐵屑等臟物,確保液壓系統的清潔度。

(5)要嚴格檢查確保液壓系統的膠管接口處無漏液、膠管外部無損傷、起泡等現象存在。

(6)在更換液壓膠管時,應使用同型號規格和壓力的膠管,或高于該壓力的同型規格的膠管代替。

(7)應使用與膠管相應的u形卡來固定管接頭,并牢固插緊,絕不能用其他物品代替。

(8)維修液壓系統管路時,要捆綁、理順好液壓管路,并且能夠自由移動,不能擠壓及過度拉伸液壓膠管。

(9)出現已損壞的液壓管路及液壓元件,應由液壓支架工立即更換。更換工作之前必須將液壓系統和更換元件內壓力卸壓。

(10)維修更換控制閥與立柱及一些承受壓力的液壓缸之間的液壓管路及其元件時,必須先卸壓,并將與其連接有可能發生轉動的部件,用機械方法牢牢固定。

(11)更換支架大件時另寫措施。

3、行人運料安全技術措施

(1)操作支架時嚴禁非操作人員通過。

(2)通過超前支架的人員應在超前支架中間行走。

(3)抬運物料通過時,看好四周情況,防止管路等刮碰物料。

4、處理材巷頂板破碎安全技術措施

(1)嚴格執行“敲幫問頂”制度,作業前必須將網兜處理后方可作業。

(2)施工前清理好退路,施工中至少三人一組,其中兩人作業,一人監護頂板情況,發現問題先處理后作業。

(3)支設一梁二柱傾向棚時,堅持“由外向里、逐架進行”的原則。

(4)維護地段,單體支柱必須支設在實底上,穿柱鞋掛防倒鏈;單體支柱初撐力不小于7.7mpa。

(5)移架時采用擦頂移架方式。

(6)若接頂不嚴,須用構木或坑木進行勾頂,保證接頂嚴密。

(7)不得使用漏液、自動卸載、嚴重銹蝕和外觀缺損的單體液壓支柱;單體液壓支柱不得超高、超低使用。

5、處理底臌安全技術措施

當材巷底膨嚴重時,造成超前支架移設困難時,需對底板進行起底:

(1)施工中至少三人一組,其中兩人作業,一人監護頂、幫情況,發現問題先處理后作業。

(2)起底采用人工風鎬支刺、鎬刨方式進行,起底的碎碴人工攉入溜子內運走。

(3)起底完后,要保證巷道平整,不影響超前支護的移設。

6、其它

其它嚴格執行《33408綜采作業規程》的有關規定。

篇3:應用安全顧問崗位職責應用安全顧問職責任職要求

應用安全顧問崗位職責

安全顧問-應用安全方向具體職責:

?在架構、設計和評審階段與開發團隊緊密合作。

?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。

?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;

?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;

?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;

?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;

?向開發團隊傳授專業安全知識和技能;

?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。

?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。

?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。

?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。

技能要求:

軟性技能:

?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。

?口語、書面表達和溝通技能。

開發經驗:

?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過IT崗位。

?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型Web應用開發項目。這需要掌握開發生命周期(SDLC)的知識和Web安全的實踐(如OWASP實踐集)。

?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如Java,HTML5,Perl,C/C++,C#,Python。

?深入了解Web技術和框架,如JavaScript,JSP/Servlet/EJB,ASP.NET,PHP,HTTP/HTTPS,Cookies,AJAX,Flex/Silverlight。

?移動平臺:熟悉iOS和安卓平臺下的開發。

安全經驗:

?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(OWASP),和移動安全領域的控制。

?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。

?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。

?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。

?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。

其他:

?5年以上工作經驗。

?碩士(大公司多年經驗本科也可)

具體職責: