- 目錄
崗位職責(zé)是什么
安全架構(gòu)師是一個關(guān)鍵的職位,主要負(fù)責(zé)設(shè)計、實施和維護(hù)組織的信息安全體系,確保公司的數(shù)據(jù)和業(yè)務(wù)流程在數(shù)字化環(huán)境中得到妥善保護(hù)。這個角色需要深入理解企業(yè)業(yè)務(wù)和技術(shù)基礎(chǔ)設(shè)施,并能預(yù)見和應(yīng)對潛在的安全威脅。
崗位職責(zé)要求
1. 具備深厚的網(wǎng)絡(luò)安全知識,包括但不限于防火墻配置、加密技術(shù)、身份驗證和訪問管理。
2. 熟悉各種安全框架和標(biāo)準(zhǔn),如iso 27001、nist cybersecurity framework等。
3. 對軟件開發(fā)生命周期有深入理解,能夠進(jìn)行安全代碼審查和漏洞評估。
4. 能夠制定和執(zhí)行有效的安全策略,以降低風(fēng)險并滿足合規(guī)要求。
5. 具備出色的溝通技巧,能與管理層、技術(shù)團(tuán)隊和其他利益相關(guān)者有效協(xié)作。
6. 有解決復(fù)雜問題的能力,能在壓力下迅速做出決策。
7. 持續(xù)關(guān)注行業(yè)動態(tài),了解最新的威脅趨勢和技術(shù)解決方案。
崗位職責(zé)描述
安全架構(gòu)師的工作涵蓋多個方面,包括但不限于:
1. 審查和改進(jìn)現(xiàn)有系統(tǒng),識別安全弱點,提出改進(jìn)措施。
2. 設(shè)計和實施安全控制,以防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露或系統(tǒng)破壞。
3. 協(xié)調(diào)和指導(dǎo)開發(fā)團(tuán)隊在軟件開發(fā)過程中融入安全實踐。
4. 制定和維護(hù)安全政策和程序,確保員工理解和遵守。
5. 對安全事件進(jìn)行響應(yīng),分析原因,制定預(yù)防措施。
6. 與外部審計機(jī)構(gòu)合作,確保符合法規(guī)和行業(yè)標(biāo)準(zhǔn)。
7. 定期評估和更新安全架構(gòu),以適應(yīng)業(yè)務(wù)和技術(shù)的變化。
有哪些內(nèi)容
1. 威脅建模:識別和評估潛在的威脅,制定防范措施。
2. 風(fēng)險評估:量化和優(yōu)先處理風(fēng)險,制定風(fēng)險管理策略。
3. 安全培訓(xùn):提供安全意識培訓(xùn),增強(qiáng)員工的安全意識。
4. 系統(tǒng)集成:確保新系統(tǒng)和應(yīng)用的安全集成,避免安全漏洞。
5. 應(yīng)急計劃:建立和演練應(yīng)急響應(yīng)計劃,以快速應(yīng)對安全事件。
6. 合規(guī)性檢查:定期進(jìn)行安全審核,確保符合內(nèi)部和外部的合規(guī)要求。
7. 合作伙伴管理:與供應(yīng)商和合作伙伴協(xié)調(diào),確保他們的服務(wù)符合安全標(biāo)準(zhǔn)。
8. 技術(shù)創(chuàng)新:探索和引入新的安全技術(shù)和工具,提高安全防護(hù)能力。
作為一個安全架構(gòu)師,你的職責(zé)不僅是保護(hù)公司的數(shù)字資產(chǎn),更是要在不斷變化的威脅環(huán)境中,為企業(yè)的穩(wěn)定運營提供堅實的安全屏障。
安全架構(gòu)崗位職責(zé)范文
第1篇 安全架構(gòu)師崗位職責(zé)
安全架構(gòu)師 深圳高新興物聯(lián)科技有限公司 深圳高新興物聯(lián)科技有限公司,高新興物聯(lián),高新興物聯(lián) 崗位職責(zé):
1、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標(biāo)準(zhǔn)的制修訂;
2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案
3、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作
4、參與公司代碼安全審計工作,制定并實施安全編碼規(guī)范
任職要求:
1、本科五年、碩士三年以上工作經(jīng)驗
2、計算機(jī)應(yīng)用、計算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)優(yōu)先
3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實踐工作
4、熟練掌握c/c++或java語言
5、具有良好的英語讀寫能力
6、具備較強(qiáng)的學(xué)習(xí)和創(chuàng)新能力、較強(qiáng)的溝通和文字能力,能獨立承擔(dān)相關(guān)領(lǐng)域研究和實踐工作
第2篇 信息安全架構(gòu)崗位職責(zé)
信息安全架構(gòu)師 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;
4、對安全事件進(jìn)行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運維經(jīng)驗;
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;
5、主動性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運維流程推進(jìn)及優(yōu)化;
2、負(fù)責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負(fù)責(zé)項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;
4、對安全事件進(jìn)行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運維經(jīng)驗;
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;
5、主動性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言
第3篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)
網(wǎng)絡(luò)安全架構(gòu)師 1. 本科以上學(xué)歷, 計算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團(tuán)隊建設(shè)管理經(jīng)驗者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);
6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設(shè)的經(jīng)驗,具有較好的報告輸出能力;
8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學(xué)歷, 計算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團(tuán)隊建設(shè)管理經(jīng)驗者優(yōu)先;
2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術(shù);
3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);
4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);
5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);
6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);
7. 具有相關(guān)安全平臺(siem/soc)建設(shè)的經(jīng)驗,具有較好的報告輸出能力;
8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先;
第4篇 產(chǎn)品安全架構(gòu)師崗位職責(zé)
工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師 和利時科技集團(tuán) 西安和利時系統(tǒng)工程有限公司,和利時,和利時科技集團(tuán),和利時西安,和利時 職責(zé)描述:
1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負(fù)責(zé)需求提煉、架構(gòu)設(shè)計、選型、核心代碼開發(fā)、優(yōu)化;
2. 負(fù)責(zé)編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;
3. 參與公司軟件開發(fā)項目及技術(shù)方案、路線的評審;
4. 參與高端項目售前支持;
5. 參與高端營銷活動;
6. 定期編制公司技術(shù)發(fā)展研究報告。
任職要求:
1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設(shè)計、研究工作經(jīng)驗;
2、負(fù)責(zé)過3個以上中大型工業(yè)信息安全項目的實施/產(chǎn)品開發(fā),或在項目中擔(dān)任技術(shù)負(fù)責(zé)人/總工;
3、熟悉軟件工程思想和開發(fā)流程;
4、熟悉信息安全法規(guī)、標(biāo)準(zhǔn);
5、能夠設(shè)計工業(yè)防火墻、審計、入侵檢測產(chǎn)品的基本架構(gòu);
6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);
7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);
8、了解工控行業(yè)對信息安全的基本需求;
9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。
第5篇 信息安全架構(gòu)工程師崗位職責(zé)
系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):
1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;
2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計、技術(shù)方案設(shè)計,參與業(yè)務(wù)及技術(shù)的需求討論;
3、牽頭組織項目團(tuán)隊的開發(fā)實施工作;
4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實現(xiàn)。
任職資格:
1、計算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設(shè)計經(jīng)驗;
2、技能要求:java語言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;
3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術(shù)問題具備較強(qiáng)的排查能力;
4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;
5、具備良好的溝通能力和團(tuán)隊協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。
第6篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)
主動安全決策系統(tǒng)架構(gòu)師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責(zé)描述:
1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計開發(fā);
2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);
3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;
4、推動系統(tǒng)仿真算法設(shè)計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善
任職要求:
1、 自動化、電子工程、計算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗,或碩士學(xué)歷3年及以上工作經(jīng)驗,從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗;
2. 熟悉linu_,熟悉c/c++/python等編程語言開發(fā);
3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關(guān)國內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;
4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術(shù)開發(fā)經(jīng)驗;
5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學(xué),懸掛系統(tǒng)特性者優(yōu)先;
第7篇 信息安全架構(gòu)師崗位職責(zé)
信息安全架構(gòu)師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機(jī),大疆 職責(zé)描述:
1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3. 負(fù)責(zé)技術(shù)難點的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;
5.負(fù)責(zé)團(tuán)隊成員的管理和能力提升。
任職要求:
1. 本科及以上學(xué)歷,3年以上相關(guān)實踐經(jīng)驗;
2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。