安全架构师是一个关键的职位,主要负责设计、实施和维护组织的信息安全体系,确保公司的数据和业务流程在数字化环境中得到妥善保护。这个角色需要深入理解企业业务和技术基础设施,并能预见和应对潜在的安全威胁。
1. 具备深厚的网络安全知识,包括但不限于防火墙配置、加密技术、身份验证和访问管理。
2. 熟悉各种安全框架和标准,如iso 27001、nist cybersecurity framework等。
3. 对软件开发生命周期有深入理解,能够进行安全代码审查和漏洞评估。
4. 能够制定和执行有效的安全策略,以降低风险并满足合规要求。
5. 具备出色的沟通技巧,能与管理层、技术团队和其他利益相关者有效协作。
6. 有解决复杂问题的能力,能在压力下迅速做出决策。
7. 持续关注行业动态,了解最新的威胁趋势和技术解决方案。
安全架构师的工作涵盖多个方面,包括但不限于:
1. 审查和改进现有系统,识别安全弱点,提出改进措施。
2. 设计和实施安全控制,以防止未经授权的访问、数据泄露或系统破坏。
3. 协调和指导开发团队在软件开发过程中融入安全实践。
4. 制定和维护安全政策和程序,确保员工理解和遵守。
5. 对安全事件进行响应,分析原因,制定预防措施。
6. 与外部审计机构合作,确保符合法规和行业标准。
7. 定期评估和更新安全架构,以适应业务和技术的变化。
1. 威胁建模:识别和评估潜在的威胁,制定防范措施。
2. 风险评估:量化和优先处理风险,制定风险管理策略。
3. 安全培训:提供安全意识培训,增强员工的安全意识。
4. 系统集成:确保新系统和应用的安全集成,避免安全漏洞。
5. 应急计划:建立和演练应急响应计划,以快速应对安全事件。
6. 合规性检查:定期进行安全审核,确保符合内部和外部的合规要求。
7. 合作伙伴管理:与供应商和合作伙伴协调,确保他们的服务符合安全标准。
8. 技术创新:探索和引入新的安全技术和工具,提高安全防护能力。
作为一个安全架构师,你的职责不仅是保护公司的数字资产,更是要在不断变化的威胁环境中,为企业的稳定运营提供坚实的安全屏障。
第1篇 信息安全架构岗位职责
信息安全架构师 1、规划与完善集团安全防御体系化建设,参与公司安全运维流程推进及优化;
2、负责公司信息安全监管平台的规划、搭建及管理,汇总呈现、处理、分析、告警各类安全告警事件;
3、负责项目上线前的安全基线脚本制定及检查,保证项目快速、安全运行;
4、对安全事件进行应急响应,及时解决出现的安全问题;
5、跟进漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
职位需求:
1、本科及以上学历,5年以上安全运维经验;
2、熟悉常见web、app安全漏洞,掌握漏洞原理以及解决方案 具备独立开展渗透工作的能力;
3、掌握主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;
4、熟悉各种ddos攻击原理与防御措施,具有丰富的实战经验;
5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力; 加分项:
1、熟悉elk、kafka、storm、spark等大数据处理框架,并能分析处理数据
2、熟悉java、python、shell、php等语言 1、规划与完善集团安全防御体系化建设,参与公司安全运维流程推进及优化;
2、负责公司信息安全监管平台的规划、搭建及管理,汇总呈现、处理、分析、告警各类安全告警事件;
3、负责项目上线前的安全基线脚本制定及检查,保证项目快速、安全运行;
4、对安全事件进行应急响应,及时解决出现的安全问题;
5、跟进漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
职位需求:
1、本科及以上学历,5年以上安全运维经验;
2、熟悉常见web、app安全漏洞,掌握漏洞原理以及解决方案 具备独立开展渗透工作的能力;
3、掌握主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;
4、熟悉各种ddos攻击原理与防御措施,具有丰富的实战经验;
5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力; 加分项:
1、熟悉elk、kafka、storm、spark等大数据处理框架,并能分析处理数据
2、熟悉java、python、shell、php等语言
第2篇 安全架构师岗位职责任职要求
安全架构师岗位职责
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、so_等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、so_等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。
安全架构师岗位
第3篇 信息安全架构工程师岗位职责
系统架构规划工程师--信息安全部 中移物联网 中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移 工作职责:
1、参与业务及系统规划方案讨论;
2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;
3、牵头组织项目团队的开发实施工作;
4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。
任职资格:
1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发经验,一年以上系统设计经验;
2、技能要求:java语言及j2ee体系结构,linu_/html/uml/javascript/velocity,数据库mysql,熟悉spring,ibatis等开源框架;
3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;
4、熟悉多线程、socket、tcp、udp、ssl ls、http、mqtt、coap等;
5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。
第4篇 机器人安全架构师职位描述与岗位职责任职要求
职位描述:
岗位职责
========
(1)规划公司产品端到端系统安全架构及体系建设;
(2)基于产品安全需求,制定云、网、端安全方案并落地执行;
(3)建设公司产品安全运营体系;
岗位要求:
- 熟悉tcp/ip协议、主流网络服务及各行业相关安全法规;
- 熟悉云数据中心安全,对容器安全有一定了解;
- 熟悉掌握思科、华为路由器、交换机、防火墙设备的配置,具备大中型网络规划经验,较强的技术基础和故障排错经验;
- 熟悉主流ids/ips、网关、防火墙、防病毒、pki/ca、aaa和安全评估工具等安全产品和解决方案;
- 熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;
- 熟悉常见的网络安全欺骗和攻击手段、原理、防范方法;
- 熟悉网络安全技术及常见的网络安全攻击手段、原理、防范方法:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
第5篇 安全架构工程师职位描述与岗位职责任职要求
职位描述:
1.熟悉系统与网络底层原理与攻防技术,熟悉安全漏洞原理,熟悉业界安全保密产品;
2.承担过项目安全规划与建设,具备实施经验;
3.具备云安全、网安全、主机安全、数据安全等方面的安全方案编制经验;
4.具备优秀的思维逻辑能力,善于分析和解决问题,具有良好的团队协作和对外沟通能力。
第6篇 政务安全架构师岗位职责描述岗位要求
职位描述:
岗位职责:
1.负责政务云平台基础设施安全架构设计
2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计
3.负责政务云平台网信任服务体系、安全等级保护等设计
4.负责政务云平台信息化安全标准规划编制
客户简介
我们的客户是国内知名云平台服务提供商,服务于各大国企、政要企业等
工作内容
1.负责政务云平台基础设施安全架构设计
2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计
3.负责政务云平台网信任服务体系、安全等级保护等设计
4.负责政务云平台信息化安全标准规划编制
理想的求职者
1.有近三年电子政务安全项目经验
2.熟悉国家电子政务安全标准体系
3.有较强的学习能力,有全局性、系统性逻辑思维和方案整合、撰写能力
4.本科及以上学历
福利待遇
1. 服务于国有企业单位,稳定的大平台学习机会
2. 和各大云服务平台提供商交流学习
3. 对标国内一线互联网职级和薪酬体系
page group china is acting as an employment agency in relation to this vacancy.
第7篇 安全架构师职位描述与岗位职责任职要求
职位描述:
工作内容:
1.负责公司内部产品的安全体系梳理和核心安全技术资料梳理
2.监测国内外网络安全最新动态,对高级别安全威胁进行快速分析和响应支持
3.推进公司内部团队整改,安全合规
4.持续跟踪最新的网络安全攻防对方技术
任职资格:
1.信息安全或相关专业本科以上学位
2.熟悉安全攻防机理,逆向分析技术和安全事件威胁原力
3.有独立的漏洞挖掘研究分析的经验,不限于web漏洞、系统漏洞、应用漏洞、硬件漏洞;
4.熟练掌握一门编程语言,lua、python、php、java等;
第8篇 产品安全架构师岗位职责
工控信息安全产品系统架构师 和利时科技集团 西安和利时系统工程有限公司,和利时,和利时科技集团,和利时西安,和利时 职责描述:
1. 参与公司工业信息安全产品的规划,负责需求提炼、架构设计、选型、核心代码开发、优化;
2. 负责编制信息安全产品开发技术规范;
3. 参与公司软件开发项目及技术方案、路线的评审;
4. 参与高端项目售前支持;
5. 参与高端营销活动;
6. 定期编制公司技术发展研究报告。
任职要求:
1、本科10年以上、硕士7年以上、博士4年以上信息安全产品开发、设计、研究工作经验;
2、负责过3个以上中大型工业信息安全项目的实施/产品开发,或在项目中担任技术负责人/总工;
3、熟悉软件工程思想和开发流程;
4、熟悉信息安全法规、标准;
5、能够设计工业防火墙、审计、入侵检测产品的基本架构;
6、熟悉互联网信息安全相关技术;
7、参与过工业信息化系统开发者优先考虑(mes、mis、scada、能源管理系统等);
8、了解工控行业对信息安全的基本需求;
9、了解工控信息安全行业内同类产品的功能和性能、开发资源。
第9篇 信息安全架构师岗位职责
信息安全架构师 大疆创新 深圳市大疆创新科技有限公司,dji,大疆,大疆创新,大疆无人机,大疆 职责描述:
1. 负责应用系统/产品研发的信息安全方案制定和落地;
2. 制定和推行相应领域的安全技术标准;
3. 负责技术难点的攻关;
4. 参与部门技术路线和架构的规划和设计;
5.负责团队成员的管理和能力提升。
任职要求:
1. 本科及以上学历,3年以上相关实践经验;
2. 精通应用系统/产品研发领域的信息安全技术,具备良好的动手能力;
3. 全面掌握企业信息安全领域的各项知识,有自己的规划思路和建设、运维策略;
4. 具备良好的组织和推动能力,积极主动、乐于承担有挑战的工作;
5. 优秀的安全人员职业素养。
第10篇 网络安全架构师岗位职责网络安全架构师职责任职要求
网络安全架构师岗位职责
网络安全解决方案架构师 • prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market
• involvement in architecting and proposing the cyber security solutions to customer, e_perience in managed security services market.
• 10+ years of e_perience in the security domain
• having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):
o siem - arcsight / qradar / splunk
o building ne_t gen soc - servicenow secops, splunk phantom, demisto
o apt solution - fireeye / palo-alto / checkpoint
o edr solution - crowdstrike / carbon black
o endpoint security - symantec / mcafee / trend micro
o network security – firewall, ips, ddos soltion
o grc tool - rsa archer
• preferably having any one of security certifications like – cissp, ccsp, cisa
北京2人,上海1人,台湾3人(台湾本地人优先) • prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market
• involvement in architecting and proposing the cyber security solutions to customer, e_perience in managed security services market.
• 10+ years of e_perience in the security domain
• having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):
o siem - arcsight / qradar / splunk
o building ne_t gen soc - servicenow secops, splunk phantom, demisto
o apt solution - fireeye / palo-alto / checkpoint
o edr solution - crowdstrike / carbon black
o endpoint security - symantec / mcafee / trend micro
o network security – firewall, ips, ddos soltion
o grc tool - rsa archer
• preferably having any one of security certifications like – cissp, ccsp, cisa
北京2人,上海1人,台湾3人(台湾本地人优先)
第11篇 网络安全架构师岗位职责
网络安全架构师 1. 本科以上学历, 计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;
2. 熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;
3. 熟悉信息安全技术和解决方案,精通通用安全技术;
4. 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);
5. 熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);
6. 熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;
7. 具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;
8. 具有相关资质认证者(如:cispcisspcisa)优先; 1. 本科以上学历, 计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;
2. 熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;
3. 熟悉信息安全技术和解决方案,精通通用安全技术;
4. 熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);
5. 熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);
6. 熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;
7. 具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;
8. 具有相关资质认证者(如:cispcisspcisa)优先;
第12篇 安全架构师岗位职责
安全架构师 深圳高新兴物联科技有限公司 深圳高新兴物联科技有限公司,高新兴物联,高新兴物联 岗位职责:
1、负责物联网终端产品安全研究及安全标准的制修订;
2、发现、收集、分析物联网终端产品存在的安全隐患并提出解决方案
3、负责物联网终端产品关键安全技术的研发工作
4、参与公司代码安全审计工作,制定并实施安全编码规范
任职要求:
1、本科五年、硕士三年以上工作经验
2、计算机应用、计算机网络、通信、信息安全等相关专业优先
3、对物联网安全行业有较深入了解,从事过研究和实践工作
4、熟练掌握c/c++或java语言
5、具有良好的英语读写能力
6、具备较强的学习和创新能力、较强的沟通和文字能力,能独立承担相关领域研究和实践工作
第13篇 系统安全架构师岗位职责
主动安全决策系统架构师 魔视智能科技(上海)有限公司 魔视智能科技(上海)有限公司,魔视智能,魔视 职责描述:
1、负责智能驾驶决策系统逻辑定义及设计开发;
2、 负责智能驾驶决策系统的数据处理与分析定义及开发;
3、与智能驾驶其他各模块的工程师协同完成系统集成和调试工作;
4、推动系统仿真算法设计与持续创新,为系统集成提供测试仿真环境,持续改善
任职要求:
1、 自动化、电子工程、计算机、航空航天、通信等相关专业,本科学历5年及以上工作经验,或硕士学历3年及以上工作经验,从事智能驾驶系统决策开发相关工作3年及以上工作经验;
2. 熟悉linu_,熟悉c/c++/python等编程语言开发;
3、 熟悉整车开发及验证流程,以及智能驾驶相关国内外标准、法规,了解autosar、iso26262的产品化开发体系;
4、 熟悉决策控制及执行系统等技术和系统的原理,有lka、acc、aeb等汽车主动安全技术开发经验;
5、了解汽车的动态性能和行驶策略,了解汽车横纵向及制动控制、车辆底盘控制,车身动力学,悬挂系统特性者优先;
第14篇 信息安全架构师/cyber security architect职位描述与岗位职责任职要求
职位描述:
职位描述/jd:
1. involve good methodology and model to define the overall strategies of cyber security both in-vehicle and cloud.
利用成熟的方法论,为云端和终端,制定整体的信息安全策略。
2. lead to review the technical solution for security requirement from tier 1 of ecus andtsp.
评审ecu和tsp供应商技术方案是否满足安全需求。
3. lead to review the security product solution or test solution from professional securitysupplier
评审安全厂商的安全产品方案或测试方案。
4. lead to build, review and perform the process and standards to verify the strength of products. e.g. penetration test.
主导制定、评审以及落实产品健壮性验证的流程和标准,例如,渗透测试.
5. tracking trend and events of automotive security technology, and build own cyber security roadmap
聚焦于汽车安全技术发展的趋势和热点事件,制定自己的信息安全策略。
6. lead to build implement capabilities with key points of cyber security technology, e.g. pki/ca system, secure communication library, etc.
主导建立关键的信息安全技术的开发能力,例如pki/ca, 安全通信等
任职要求/qualifications:
1. bachelor or master degree in computer science or information security.
计算科学或信息安全专业,本科或研究生学历。
2. working e_perience on automotive no less than 10 years.
汽车行业工作经验不少于10年.
3. great at communication mechanism over can.
精通can通信原理和机制。
4. great at communication protocols over ip network.
精通基于ip网络的通信协议。
5. great at ip firewall system structure and policies in vehicle or cloud.
精通云端或车内ip防火墙体系结构和策略。
6. great at network subsystem on android, linu_ or qn_.
精通android, linu_或qn_的网络子系统的实现机制。
7. familiar with hw and sw structure of ecus in-vehicle.
熟悉车内容ecu的软、硬件结构。
8. familiar with penetration test steps, contents and acceptance.
熟悉渗透测试的步骤,内容和接收。
9. familiar with popular encrypt algorithms and libraries.
熟悉流行的加解密算法和库。
10. familiar with traditional it attack and protection technical knowledge. e.g. man-in-the-middle attack, ddos, etc.
熟悉传统的it攻防,如中间人攻击、分布式服务拒绝攻击等。
11. familiar with security architecture with protection and tracking tools on cloud.
熟悉云端安全架构和防护工具。
12. familiar with pki/ca certificate system.
熟悉pki/ca证书系统
第15篇 系统安全架构师岗位职责系统安全架构师职责任职要求
系统安全架构师岗位职责
岗位职责:
1、参与平台和app的安全架构和方案设计,并能够管理局部技术团队;
2、参与安全技术相关技术的研究,对安全问题的分析和解决;
3、对专业内部进行培训和技术提升。
任职要求:
1、具备5年及以上android系统相关工作经验,并具备3年及以上的安全架构或者app安全工作;
2、对android架构十分熟悉;
3、对系统安全和app安全有较多技术研究;
4、对java和c/c++比较精通;
5、有一定的组织和管理能力。岗位职责:
1、参与平台和app的安全架构和方案设计,并能够管理局部技术团队;
2、参与安全技术相关技术的研究,对安全问题的分析和解决;
3、对专业内部进行培训和技术提升。
任职要求:
1、具备5年及以上android系统相关工作经验,并具备3年及以上的安全架构或者app安全工作;
2、对android架构十分熟悉;
3、对系统安全和app安全有较多技术研究;
4、对java和c/c++比较精通;
5、有一定的组织和管理能力。
第16篇 应用安全架构师/专家职位描述与岗位职责任职要求
职位描述:
工作职责:
岗位职责:
1、负责集团应用的安全开发生命周期(sdlc),包括安全测试、威胁建模、产品架构设计、自动化工具平台建设
2、对常见业务场景有独到的见解,能够给业务方提供技术支持
3、输出及维护统一的安全解决方案,并能够推动方案的落地
岗位要求:
1、6年以上安全相关工作经验
2、熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践
3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解
4、英文阅读能力强,能够自驱学习业界最佳实践,并转化为可落地方案
5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现poc编写
6、有良好的沟通和团队协作能力,能够推动业务落地相关的安全要求和解决方案
7、热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题
加分项:
1、在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出
2、有安全工具开发经验,编写过漏洞利用poc经验
3、有大型互联网企业安全工作经验
4、发表过有深度的技术paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历
5、有大型ctf比赛(defcon,_ctf,etc)获奖经历
70位用户关注
74位用户关注