- 目錄
崗位職責(zé)是什么
安全架構(gòu)師是一個關(guān)鍵的職位,主要負(fù)責(zé)設(shè)計(jì)、實(shí)施和維護(hù)組織的信息安全體系,確保公司的數(shù)據(jù)和業(yè)務(wù)流程在數(shù)字化環(huán)境中得到妥善保護(hù)。這個角色需要深入理解企業(yè)業(yè)務(wù)和技術(shù)基礎(chǔ)設(shè)施,并能預(yù)見和應(yīng)對潛在的安全威脅。
崗位職責(zé)要求
1. 具備深厚的網(wǎng)絡(luò)安全知識,包括但不限于防火墻配置、加密技術(shù)、身份驗(yàn)證和訪問管理。
2. 熟悉各種安全框架和標(biāo)準(zhǔn),如iso 27001、nist cybersecurity framework等。
3. 對軟件開發(fā)生命周期有深入理解,能夠進(jìn)行安全代碼審查和漏洞評估。
4. 能夠制定和執(zhí)行有效的安全策略,以降低風(fēng)險(xiǎn)并滿足合規(guī)要求。
5. 具備出色的溝通技巧,能與管理層、技術(shù)團(tuán)隊(duì)和其他利益相關(guān)者有效協(xié)作。
6. 有解決復(fù)雜問題的能力,能在壓力下迅速做出決策。
7. 持續(xù)關(guān)注行業(yè)動態(tài),了解最新的威脅趨勢和技術(shù)解決方案。
崗位職責(zé)描述
安全架構(gòu)師的工作涵蓋多個方面,包括但不限于:
1. 審查和改進(jìn)現(xiàn)有系統(tǒng),識別安全弱點(diǎn),提出改進(jìn)措施。
2. 設(shè)計(jì)和實(shí)施安全控制,以防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露或系統(tǒng)破壞。
3. 協(xié)調(diào)和指導(dǎo)開發(fā)團(tuán)隊(duì)在軟件開發(fā)過程中融入安全實(shí)踐。
4. 制定和維護(hù)安全政策和程序,確保員工理解和遵守。
5. 對安全事件進(jìn)行響應(yīng),分析原因,制定預(yù)防措施。
6. 與外部審計(jì)機(jī)構(gòu)合作,確保符合法規(guī)和行業(yè)標(biāo)準(zhǔn)。
7. 定期評估和更新安全架構(gòu),以適應(yīng)業(yè)務(wù)和技術(shù)的變化。
有哪些內(nèi)容
1. 威脅建模:識別和評估潛在的威脅,制定防范措施。
2. 風(fēng)險(xiǎn)評估:量化和優(yōu)先處理風(fēng)險(xiǎn),制定風(fēng)險(xiǎn)管理策略。
3. 安全培訓(xùn):提供安全意識培訓(xùn),增強(qiáng)員工的安全意識。
4. 系統(tǒng)集成:確保新系統(tǒng)和應(yīng)用的安全集成,避免安全漏洞。
5. 應(yīng)急計(jì)劃:建立和演練應(yīng)急響應(yīng)計(jì)劃,以快速應(yīng)對安全事件。
6. 合規(guī)性檢查:定期進(jìn)行安全審核,確保符合內(nèi)部和外部的合規(guī)要求。
7. 合作伙伴管理:與供應(yīng)商和合作伙伴協(xié)調(diào),確保他們的服務(wù)符合安全標(biāo)準(zhǔn)。
8. 技術(shù)創(chuàng)新:探索和引入新的安全技術(shù)和工具,提高安全防護(hù)能力。
作為一個安全架構(gòu)師,你的職責(zé)不僅是保護(hù)公司的數(shù)字資產(chǎn),更是要在不斷變化的威脅環(huán)境中,為企業(yè)的穩(wěn)定運(yùn)營提供堅(jiān)實(shí)的安全屏障。
安全架構(gòu)崗位職責(zé)范文
第1篇 信息安全架構(gòu)崗位職責(zé)
信息安全架構(gòu)師 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;
4、對安全事件進(jìn)行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);
5、主動性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;
4、對安全事件進(jìn)行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);
5、主動性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言
第2篇 安全架構(gòu)師崗位職責(zé)任職要求
安全架構(gòu)師崗位職責(zé)
崗位職責(zé):
1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;
2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;
3、和應(yīng)用開發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時針對性的風(fēng)險(xiǎn)評估,并編制評估報(bào)告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對性信息安全技術(shù)實(shí)施;
7、合規(guī)咨詢與實(shí)施:包括等級保護(hù)、so_等;
8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);
2、精通風(fēng)險(xiǎn)評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);
5、有良好的語言溝通能力和語言表達(dá)能力;
6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等證書者優(yōu)先。
崗位職責(zé):
1、基于sdlc/devsecops等應(yīng)用安全方法論,構(gòu)建企業(yè)應(yīng)用安全體系和流程,推進(jìn)sdlc等落地;
2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險(xiǎn),提出解決方案;
3、和應(yīng)用開發(fā)團(tuán)隊(duì)協(xié)作,提出安全需求等;
4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案,實(shí)時針對性的風(fēng)險(xiǎn)評估,并編制評估報(bào)告;
5、對開發(fā)人員制定信息安全方面編碼規(guī)范;
6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實(shí)施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計(jì)、針對性信息安全技術(shù)實(shí)施;
7、合規(guī)咨詢與實(shí)施:包括等級保護(hù)、so_等;
8、帶領(lǐng)安全團(tuán)隊(duì)參與公司系統(tǒng)產(chǎn)品研發(fā)討論,提供信息安全方面的支持;
9、保持與相關(guān)安全機(jī)構(gòu)、安全團(tuán)隊(duì)的良好合作關(guān)系;
任職資格:
1、本科及以上學(xué)歷,具備五年以上信息安全行業(yè)工作經(jīng)驗(yàn),具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗(yàn);
2、精通風(fēng)險(xiǎn)評估、信息安全等級保護(hù),熟悉iso27001及其它國外相關(guān)安全標(biāo)準(zhǔn);
3、熟悉應(yīng)用安全、云服務(wù)安全。
4、較強(qiáng)的方案編寫和展示能力,具備大型信息安全項(xiàng)目規(guī)劃、方案編寫、項(xiàng)目獨(dú)立實(shí)施經(jīng)驗(yàn);
5、有良好的語言溝通能力和語言表達(dá)能力;
6、責(zé)任心強(qiáng)、有良好的團(tuán)隊(duì)協(xié)作精神;
7、熟悉和了解安全產(chǎn)品和技術(shù),包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等證書者優(yōu)先。
安全架構(gòu)師崗位
第3篇 信息安全架構(gòu)工程師崗位職責(zé)
系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。
任職資格:
1、計(jì)算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第4篇 機(jī)器人安全架構(gòu)師職位描述與崗位職責(zé)任職要求
職位描述:
崗位職責(zé)
========
(1)規(guī)劃公司產(chǎn)品端到端系統(tǒng)安全架構(gòu)及體系建設(shè);
(2)基于產(chǎn)品安全需求,制定云、網(wǎng)、端安全方案并落地執(zhí)行;
(3)建設(shè)公司產(chǎn)品安全運(yùn)營體系;
崗位要求:
- 熟悉tcp/ip協(xié)議、主流網(wǎng)絡(luò)服務(wù)及各行業(yè)相關(guān)安全法規(guī);
- 熟悉云數(shù)據(jù)中心安全,對容器安全有一定了解;
- 熟悉掌握思科、華為路由器、交換機(jī)、防火墻設(shè)備的配置,具備大中型網(wǎng)絡(luò)規(guī)劃經(jīng)驗(yàn),較強(qiáng)的技術(shù)基礎(chǔ)和故障排錯經(jīng)驗(yàn);
- 熟悉主流ids/ips、網(wǎng)關(guān)、防火墻、防病毒、pki/ca、aaa和安全評估工具等安全產(chǎn)品和解決方案;
- 熟悉主流的安全工具,能夠以手工或結(jié)合工具的方式進(jìn)行安全測試;
- 熟悉常見的網(wǎng)絡(luò)安全欺騙和攻擊手段、原理、防范方法;
- 熟悉網(wǎng)絡(luò)安全技術(shù)及常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法:包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
第5篇 安全架構(gòu)工程師職位描述與崗位職責(zé)任職要求
職位描述:
1.熟悉系統(tǒng)與網(wǎng)絡(luò)底層原理與攻防技術(shù),熟悉安全漏洞原理,熟悉業(yè)界安全保密產(chǎn)品;
2.承擔(dān)過項(xiàng)目安全規(guī)劃與建設(shè),具備實(shí)施經(jīng)驗(yàn);
3.具備云安全、網(wǎng)安全、主機(jī)安全、數(shù)據(jù)安全等方面的安全方案編制經(jīng)驗(yàn);
4.具備優(yōu)秀的思維邏輯能力,善于分析和解決問題,具有良好的團(tuán)隊(duì)協(xié)作和對外溝通能力。
第6篇 政務(wù)安全架構(gòu)師崗位職責(zé)描述崗位要求
職位描述:
崗位職責(zé):
1.負(fù)責(zé)政務(wù)云平臺基礎(chǔ)設(shè)施安全架構(gòu)設(shè)計(jì)
2.負(fù)責(zé)政務(wù)云平臺信息安全防護(hù)、密鑰管理、電子認(rèn)證和密碼保障等系統(tǒng)設(shè)計(jì)
3.負(fù)責(zé)政務(wù)云平臺網(wǎng)信任服務(wù)體系、安全等級保護(hù)等設(shè)計(jì)
4.負(fù)責(zé)政務(wù)云平臺信息化安全標(biāo)準(zhǔn)規(guī)劃編制
客戶簡介
我們的客戶是國內(nèi)知名云平臺服務(wù)提供商,服務(wù)于各大國企、政要企業(yè)等
工作內(nèi)容
1.負(fù)責(zé)政務(wù)云平臺基礎(chǔ)設(shè)施安全架構(gòu)設(shè)計(jì)
2.負(fù)責(zé)政務(wù)云平臺信息安全防護(hù)、密鑰管理、電子認(rèn)證和密碼保障等系統(tǒng)設(shè)計(jì)
3.負(fù)責(zé)政務(wù)云平臺網(wǎng)信任服務(wù)體系、安全等級保護(hù)等設(shè)計(jì)
4.負(fù)責(zé)政務(wù)云平臺信息化安全標(biāo)準(zhǔn)規(guī)劃編制
理想的求職者
1.有近三年電子政務(wù)安全項(xiàng)目經(jīng)驗(yàn)
2.熟悉國家電子政務(wù)安全標(biāo)準(zhǔn)體系
3.有較強(qiáng)的學(xué)習(xí)能力,有全局性、系統(tǒng)性邏輯思維和方案整合、撰寫能力
4.本科及以上學(xué)歷
福利待遇
1. 服務(wù)于國有企業(yè)單位,穩(wěn)定的大平臺學(xué)習(xí)機(jī)會
2. 和各大云服務(wù)平臺提供商交流學(xué)習(xí)
3. 對標(biāo)國內(nèi)一線互聯(lián)網(wǎng)職級和薪酬體系
page group china is acting as an employment agency in relation to this vacancy.
第7篇 安全架構(gòu)師職位描述與崗位職責(zé)任職要求
職位描述:
工作內(nèi)容:
1.負(fù)責(zé)公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術(shù)資料梳理
2.監(jiān)測國內(nèi)外網(wǎng)絡(luò)安全最新動態(tài),對高級別安全威脅進(jìn)行快速分析和響應(yīng)支持
3.推進(jìn)公司內(nèi)部團(tuán)隊(duì)整改,安全合規(guī)
4.持續(xù)跟蹤最新的網(wǎng)絡(luò)安全攻防對方技術(shù)
任職資格:
1.信息安全或相關(guān)專業(yè)本科以上學(xué)位
2.熟悉安全攻防機(jī)理,逆向分析技術(shù)和安全事件威脅原力
3.有獨(dú)立的漏洞挖掘研究分析的經(jīng)驗(yàn),不限于web漏洞、系統(tǒng)漏洞、應(yīng)用漏洞、硬件漏洞;
4.熟練掌握一門編程語言,lua、python、php、java等;
第8篇 產(chǎn)品安全架構(gòu)師崗位職責(zé)
工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師 和利時科技集團(tuán) 西安和利時系統(tǒng)工程有限公司,和利時,和利時科技集團(tuán),和利時西安,和利時 職責(zé)描述:
1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負(fù)責(zé)需求提煉、架構(gòu)設(shè)計(jì)、選型、核心代碼開發(fā)、優(yōu)化;
2. 負(fù)責(zé)編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;
3. 參與公司軟件開發(fā)項(xiàng)目及技術(shù)方案、路線的評審;
4. 參與高端項(xiàng)目售前支持;
5. 參與高端營銷活動;
6. 定期編制公司技術(shù)發(fā)展研究報(bào)告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設(shè)計(jì)、研究工作經(jīng)驗(yàn);
2、負(fù)責(zé)過3個以上中大型工業(yè)信息安全項(xiàng)目的實(shí)施/產(chǎn)品開發(fā),或在項(xiàng)目中擔(dān)任技術(shù)負(fù)責(zé)人/總工;
3、熟悉軟件工程思想和開發(fā)流程;
4、熟悉信息安全法規(guī)、標(biāo)準(zhǔn);
5、能夠設(shè)計(jì)工業(yè)防火墻、審計(jì)、入侵檢測產(chǎn)品的基本架構(gòu);
6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);
7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);
8、了解工控行業(yè)對信息安全的基本需求;
9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。
第9篇 信息安全架構(gòu)師崗位職責(zé)
信息安全架構(gòu)師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機(jī),大疆 職責(zé)描述:
1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計(jì);
5.負(fù)責(zé)團(tuán)隊(duì)成員的管理和能力提升。
任職要求:
1. 本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗(yàn);
2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領(lǐng)域的各項(xiàng)知識,有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。
第10篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)網(wǎng)絡(luò)安全架構(gòu)師職責(zé)任職要求
網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)
網(wǎng)絡(luò)安全解決方案架構(gòu)師 ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market
? involvement in architecting and proposing the cyber security solutions to customer, e_perience in managed security services market.
? 10+ years of e_perience in the security domain
? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):
o siem - arcsight / qradar / splunk
o building ne_t gen soc - servicenow secops, splunk phantom, demisto
o apt solution - fireeye / palo-alto / checkpoint
o edr solution - crowdstrike / carbon black
o endpoint security - symantec / mcafee / trend micro
o network security – firewall, ips, ddos soltion
o grc tool - rsa archer
? preferably having any one of security certifications like – cissp, ccsp, cisa
北京2人,上海1人,臺灣3人(臺灣本地人優(yōu)先) ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market
? involvement in architecting and proposing the cyber security solutions to customer, e_perience in managed security services market.
? 10+ years of e_perience in the security domain
? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):
o siem - arcsight / qradar / splunk
o building ne_t gen soc - servicenow secops, splunk phantom, demisto
o apt solution - fireeye / palo-alto / checkpoint
o edr solution - crowdstrike / carbon black
o endpoint security - symantec / mcafee / trend micro
o network security – firewall, ips, ddos soltion
o grc tool - rsa archer
? preferably having any one of security certifications like – cissp, ccsp, cisa
北京2人,上海1人,臺灣3人(臺灣本地人優(yōu)先)
第11篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)
網(wǎng)絡(luò)安全架構(gòu)師 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計(jì)等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);
6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;
8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計(jì)等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);
6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;
8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先;
第12篇 安全架構(gòu)師崗位職責(zé)
安全架構(gòu)師 深圳高新興物聯(lián)科技有限公司 深圳高新興物聯(lián)科技有限公司,高新興物聯(lián),高新興物聯(lián) 崗位職責(zé):
1、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標(biāo)準(zhǔn)的制修訂;
2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案
3、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作
4、參與公司代碼安全審計(jì)工作,制定并實(shí)施安全編碼規(guī)范
任職要求:
1、本科五年、碩士三年以上工作經(jīng)驗(yàn)
2、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)優(yōu)先
3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實(shí)踐工作
4、熟練掌握c/c++或java語言
5、具有良好的英語讀寫能力
6、具備較強(qiáng)的學(xué)習(xí)和創(chuàng)新能力、較強(qiáng)的溝通和文字能力,能獨(dú)立承擔(dān)相關(guān)領(lǐng)域研究和實(shí)踐工作
第13篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)
主動安全決策系統(tǒng)架構(gòu)師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責(zé)描述:
1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計(jì)開發(fā);
2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);
3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;
4、推動系統(tǒng)仿真算法設(shè)計(jì)與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善
任職要求:
1、 自動化、電子工程、計(jì)算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗(yàn),或碩士學(xué)歷3年及以上工作經(jīng)驗(yàn),從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗(yàn);
2. 熟悉linu_,熟悉c/c++/python等編程語言開發(fā);
3、 熟悉整車開發(fā)及驗(yàn)證流程,以及智能駕駛相關(guān)國內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;
4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術(shù)開發(fā)經(jīng)驗(yàn);
5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學(xué),懸掛系統(tǒng)特性者優(yōu)先;
第14篇 信息安全架構(gòu)師/cyber security architect職位描述與崗位職責(zé)任職要求
職位描述:
職位描述/jd:
1.?involve?good?methodology?and?model?to?define?the?overall?strategies?of?cyber?security?both?in-vehicle?and?cloud.
利用成熟的方法論,為云端和終端,制定整體的信息安全策略。
2.?lead?to?review?the?technical?solution?for?security?requirement?from?tier?1?of?ecus?andtsp.
評審ecu和tsp供應(yīng)商技術(shù)方案是否滿足安全需求。
3.?lead?to?review?the?security?product?solution?or?test?solution?from?professional?securitysupplier
評審安全廠商的安全產(chǎn)品方案或測試方案。
4.?lead?to?build,?review?and?perform?the?process?and?standards?to?verify?the?strength?of?products.?e.g.?penetration?test.
主導(dǎo)制定、評審以及落實(shí)產(chǎn)品健壯性驗(yàn)證的流程和標(biāo)準(zhǔn),例如,滲透測試.
5.?tracking?trend?and?events?of?automotive?security?technology,?and?build?own?cyber?security?roadmap
聚焦于汽車安全技術(shù)發(fā)展的趨勢和熱點(diǎn)事件,制定自己的信息安全策略。
6.?lead?to?build?implement?capabilities?with?key?points?of?cyber?security?technology,?e.g.?pki/ca?system,?secure?communication?library,?etc.
主導(dǎo)建立關(guān)鍵的信息安全技術(shù)的開發(fā)能力,例如pki/ca,?安全通信等
任職要求/qualifications:
1.?bachelor?or?master?degree?in?computer?science?or?information?security.
計(jì)算科學(xué)或信息安全專業(yè),本科或研究生學(xué)歷。
2.?working?e_perience?on?automotive?no?less?than?10?years.
汽車行業(yè)工作經(jīng)驗(yàn)不少于10年.
3.?great?at?communication?mechanism?over?can.
精通can通信原理和機(jī)制。
4.?great?at?communication?protocols?over?ip?network.
精通基于ip網(wǎng)絡(luò)的通信協(xié)議。
5.?great?at?ip?firewall?system?structure?and?policies?in?vehicle?or?cloud.
精通云端或車內(nèi)ip防火墻體系結(jié)構(gòu)和策略。
6.?great?at?network?subsystem?on?android,?linu_?or?qn_.
精通android,?linu_或qn_的網(wǎng)絡(luò)子系統(tǒng)的實(shí)現(xiàn)機(jī)制。
7.?familiar?with?hw?and?sw?structure?of?ecus?in-vehicle.
熟悉車內(nèi)容ecu的軟、硬件結(jié)構(gòu)。
8.?familiar?with?penetration?test?steps,?contents?and?acceptance.
熟悉滲透測試的步驟,內(nèi)容和接收。
9.?familiar?with?popular?encrypt?algorithms?and?libraries.
熟悉流行的加解密算法和庫。
10.?familiar?with?traditional?it?attack?and?protection?technical?knowledge.?e.g.?man-in-the-middle?attack,?ddos,?etc.
熟悉傳統(tǒng)的it攻防,如中間人攻擊、分布式服務(wù)拒絕攻擊等。
11.?familiar?with?security?architecture?with?protection?and?tracking?tools?on?cloud.
熟悉云端安全架構(gòu)和防護(hù)工具。
12.?familiar?with?pki/ca?certificate?system.
熟悉pki/ca證書系統(tǒng)
第15篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)系統(tǒng)安全架構(gòu)師職責(zé)任職要求
系統(tǒng)安全架構(gòu)師崗位職責(zé)
崗位職責(zé):
1、參與平臺和app的安全架構(gòu)和方案設(shè)計(jì),并能夠管理局部技術(shù)團(tuán)隊(duì);
2、參與安全技術(shù)相關(guān)技術(shù)的研究,對安全問題的分析和解決;
3、對專業(yè)內(nèi)部進(jìn)行培訓(xùn)和技術(shù)提升。
任職要求:
1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗(yàn),并具備3年及以上的安全架構(gòu)或者app安全工作;
2、對android架構(gòu)十分熟悉;
3、對系統(tǒng)安全和app安全有較多技術(shù)研究;
4、對java和c/c++比較精通;
5、有一定的組織和管理能力。崗位職責(zé):
1、參與平臺和app的安全架構(gòu)和方案設(shè)計(jì),并能夠管理局部技術(shù)團(tuán)隊(duì);
2、參與安全技術(shù)相關(guān)技術(shù)的研究,對安全問題的分析和解決;
3、對專業(yè)內(nèi)部進(jìn)行培訓(xùn)和技術(shù)提升。
任職要求:
1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗(yàn),并具備3年及以上的安全架構(gòu)或者app安全工作;
2、對android架構(gòu)十分熟悉;
3、對系統(tǒng)安全和app安全有較多技術(shù)研究;
4、對java和c/c++比較精通;
5、有一定的組織和管理能力。
第16篇 應(yīng)用安全架構(gòu)師/專家職位描述與崗位職責(zé)任職要求
職位描述:
工作職責(zé):
崗位職責(zé):
1、負(fù)責(zé)集團(tuán)應(yīng)用的安全開發(fā)生命周期(sdlc),包括安全測試、威脅建模、產(chǎn)品架構(gòu)設(shè)計(jì)、自動化工具平臺建設(shè)
2、對常見業(yè)務(wù)場景有獨(dú)到的見解,能夠給業(yè)務(wù)方提供技術(shù)支持
3、輸出及維護(hù)統(tǒng)一的安全解決方案,并能夠推動方案的落地
崗位要求:
1、6年以上安全相關(guān)工作經(jīng)驗(yàn)
2、熟悉java/nodejs至少一門語言,能夠獨(dú)自完成源碼審計(jì)工作,并熟悉spring系列以及主流框架的風(fēng)險(xiǎn)和安全實(shí)踐
3、對可信計(jì)算、認(rèn)證、鑒權(quán)、加密、攻擊緩解措施、縱深防御等在軟件安全設(shè)計(jì)領(lǐng)域落地有獨(dú)到理解
4、英文閱讀能力強(qiáng),能夠自驅(qū)學(xué)習(xí)業(yè)界最佳實(shí)踐,并轉(zhuǎn)化為可落地方案
5、熟悉業(yè)界安全攻防動態(tài),追蹤最新安全漏洞,能夠分析漏洞原理和實(shí)現(xiàn)poc編寫
6、有良好的溝通和團(tuán)隊(duì)協(xié)作能力,能夠推動業(yè)務(wù)落地相關(guān)的安全要求和解決方案
7、熱愛安全工作,具備優(yōu)秀的邏輯思維能力,對解決挑戰(zhàn)性問題充滿熱情,善于解決問題和分析問題
加分項(xiàng):
1、在滲透測試,應(yīng)急響應(yīng),漏洞挖掘,逆向分析,代碼審計(jì)等安全領(lǐng)域至少有一個方面能力突出
2、有安全工具開發(fā)經(jīng)驗(yàn),編寫過漏洞利用poc經(jīng)驗(yàn)
3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn)
4、發(fā)表過有深度的技術(shù)paper或獨(dú)立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷
5、有大型ctf比賽(defcon,_ctf,etc)獲獎經(jīng)歷