安全架構崗位職責16篇

崗位職責是什么

安全架構師是一個關鍵的職位，主要負責設計、實施和維護組織的信息安全體系，確保公司的數(shù)據(jù)和業(yè)務流程在數(shù)字化環(huán)境中得到妥善保護。這個角色需要深入理解企業(yè)業(yè)務和技術基礎設施，并能預見和應對潛在的安全威脅。

崗位職責要求

1. 具備深厚的網(wǎng)絡安全知識，包括但不限于防火墻配置、加密技術、身份驗證和訪問管理。

2. 熟悉各種安全框架和標準，如iso 27001、nist cybersecurity framework等。

3. 對軟件開發(fā)生命周期有深入理解，能夠進行安全代碼審查和漏洞評估。

4. 能夠制定和執(zhí)行有效的安全策略，以降低風險并滿足合規(guī)要求。

5. 具備出色的溝通技巧，能與管理層、技術團隊和其他利益相關者有效協(xié)作。

6. 有解決復雜問題的能力，能在壓力下迅速做出決策。

7. 持續(xù)關注行業(yè)動態(tài)，了解最新的威脅趨勢和技術解決方案。

崗位職責描述

安全架構師的工作涵蓋多個方面，包括但不限于：

1. 審查和改進現(xiàn)有系統(tǒng)，識別安全弱點，提出改進措施。

2. 設計和實施安全控制，以防止未經(jīng)授權的訪問、數(shù)據(jù)泄露或系統(tǒng)破壞。

3. 協(xié)調(diào)和指導開發(fā)團隊在軟件開發(fā)過程中融入安全實踐。

4. 制定和維護安全政策和程序，確保員工理解和遵守。

5. 對安全事件進行響應，分析原因，制定預防措施。

6. 與外部審計機構合作，確保符合法規(guī)和行業(yè)標準。

7. 定期評估和更新安全架構，以適應業(yè)務和技術的變化。

有哪些內(nèi)容

1. 威脅建模：識別和評估潛在的威脅，制定防范措施。

2. 風險評估：量化和優(yōu)先處理風險，制定風險管理策略。

3. 安全培訓：提供安全意識培訓，增強員工的安全意識。

4. 系統(tǒng)集成：確保新系統(tǒng)和應用的安全集成，避免安全漏洞。

5. 應急計劃：建立和演練應急響應計劃，以快速應對安全事件。

6. 合規(guī)性檢查：定期進行安全審核，確保符合內(nèi)部和外部的合規(guī)要求。

7. 合作伙伴管理：與供應商和合作伙伴協(xié)調(diào)，確保他們的服務符合安全標準。

8. 技術創(chuàng)新：探索和引入新的安全技術和工具，提高安全防護能力。

作為一個安全架構師，你的職責不僅是保護公司的數(shù)字資產(chǎn)，更是要在不斷變化的威脅環(huán)境中，為企業(yè)的穩(wěn)定運營提供堅實的安全屏障。

安全架構崗位職責范文

第1篇 信息安全架構崗位職責

信息安全架構師 1、規(guī)劃與完善集團安全防御體系化建設,參與公司安全運維流程推進及優(yōu)化;

2、負責公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;

3、負責項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;

4、對安全事件進行應急響應,及時解決出現(xiàn)的安全問題;

5、跟進漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;

職位需求:

1、本科及以上學歷,5年以上安全運維經(jīng)驗;

2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;

3、掌握主流安全技術及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關經(jīng)驗;

4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;

5、主動性強,邏輯性強,具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:

1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)

2、熟悉java、python、shell、php等語言 1、規(guī)劃與完善集團安全防御體系化建設,參與公司安全運維流程推進及優(yōu)化;

2、負責公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;

3、負責項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;

4、對安全事件進行應急響應,及時解決出現(xiàn)的安全問題;

5、跟進漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;

職位需求:

1、本科及以上學歷,5年以上安全運維經(jīng)驗;

2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;

3、掌握主流安全技術及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關經(jīng)驗;

4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;

5、主動性強,邏輯性強,具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:

1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)

2、熟悉java、python、shell、php等語言

第2篇 安全架構師崗位職責任職要求

安全架構師崗位職責

崗位職責:

1、基于sdlc/devsecops等應用安全方法論，構建企業(yè)應用安全體系和流程，推進sdlc等落地;

2、跟蹤了解wasp top10等應用安全風險，提出解決方案;

3、和應用開發(fā)團隊協(xié)作，提出安全需求等;

4、研究針對大型系統(tǒng)的應用信息安全解決方案，實時針對性的風險評估，并編制評估報告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術實施;

7、合規(guī)咨詢與實施:包括等級保護、so_等;

8、帶領安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論，提供信息安全方面的支持;

9、保持與相關安全機構、安全團隊的良好合作關系;

任職資格:

1、本科及以上學歷，具備五年以上信息安全行業(yè)工作經(jīng)驗，具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應用安全管理、咨詢等工作經(jīng)驗;

2、精通風險評估、信息安全等級保護，熟悉iso27001及其它國外相關安全標準;

3、熟悉應用安全、云服務安全。

4、較強的方案編寫和展示能力，具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;

5、有良好的語言溝通能力和語言表達能力;

6、責任心強、有良好的團隊協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。

崗位職責:

1、基于sdlc/devsecops等應用安全方法論，構建企業(yè)應用安全體系和流程，推進sdlc等落地;

2、跟蹤了解wasp top10等應用安全風險，提出解決方案;

3、和應用開發(fā)團隊協(xié)作，提出安全需求等;

4、研究針對大型系統(tǒng)的應用信息安全解決方案，實時針對性的風險評估，并編制評估報告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎設置設計、針對性信息安全技術實施;

7、合規(guī)咨詢與實施:包括等級保護、so_等;

8、帶領安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論，提供信息安全方面的支持;

9、保持與相關安全機構、安全團隊的良好合作關系;

任職資格:

1、本科及以上學歷，具備五年以上信息安全行業(yè)工作經(jīng)驗，具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應用安全管理、咨詢等工作經(jīng)驗;

2、精通風險評估、信息安全等級保護，熟悉iso27001及其它國外相關安全標準;

3、熟悉應用安全、云服務安全。

4、較強的方案編寫和展示能力，具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;

5、有良好的語言溝通能力和語言表達能力;

6、責任心強、有良好的團隊協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。

安全架構師崗位

第3篇 信息安全架構工程師崗位職責

系統(tǒng)架構規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責:

1、參與業(yè)務及系統(tǒng)規(guī)劃方案討論;

2、負責系統(tǒng)分析與架構設計、技術方案設計,參與業(yè)務及技術的需求討論;

3、牽頭組織項目團隊的開發(fā)實施工作;

4、負責研究引入新技術,解決技術問題,承擔核心代碼的開發(fā)實現(xiàn)。

任職資格:

1、計算機及通信相關專業(yè)本科及以上學歷,兩年以上java及web應用軟件開發(fā)經(jīng)驗,一年以上系統(tǒng)設計經(jīng)驗;

2、技能要求:java語言及j2ee體系結構,linu_/html/uml/javascript/velocity,數(shù)據(jù)庫mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對疑難技術問題具備較強的排查能力;

4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;

5、具備良好的溝通能力和團隊協(xié)作能力,有較強的責任心、事業(yè)心、抗壓能力。

第4篇 機器人安全架構師職位描述與崗位職責任職要求

職位描述：

崗位職責

========

（1）規(guī)劃公司產(chǎn)品端到端系統(tǒng)安全架構及體系建設；

（2）基于產(chǎn)品安全需求，制定云、網(wǎng)、端安全方案并落地執(zhí)行；

（3）建設公司產(chǎn)品安全運營體系；

崗位要求：

- 熟悉tcp/ip協(xié)議、主流網(wǎng)絡服務及各行業(yè)相關安全法規(guī)；

- 熟悉云數(shù)據(jù)中心安全，對容器安全有一定了解；

- 熟悉掌握思科、華為路由器、交換機、防火墻設備的配置，具備大中型網(wǎng)絡規(guī)劃經(jīng)驗，較強的技術基礎和故障排錯經(jīng)驗；

- 熟悉主流ids/ips、網(wǎng)關、防火墻、防病毒、pki/ca、aaa和安全評估工具等安全產(chǎn)品和解決方案；

- 熟悉主流的安全工具，能夠以手工或結合工具的方式進行安全測試；

- 熟悉常見的網(wǎng)絡安全欺騙和攻擊手段、原理、防范方法；

- 熟悉網(wǎng)絡安全技術及常見的網(wǎng)絡安全攻擊手段、原理、防范方法：包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

第5篇 安全架構工程師職位描述與崗位職責任職要求

職位描述：

1.熟悉系統(tǒng)與網(wǎng)絡底層原理與攻防技術，熟悉安全漏洞原理，熟悉業(yè)界安全保密產(chǎn)品；

2.承擔過項目安全規(guī)劃與建設，具備實施經(jīng)驗；

3.具備云安全、網(wǎng)安全、主機安全、數(shù)據(jù)安全等方面的安全方案編制經(jīng)驗；

4.具備優(yōu)秀的思維邏輯能力，善于分析和解決問題，具有良好的團隊協(xié)作和對外溝通能力。

第6篇 政務安全架構師崗位職責描述崗位要求

職位描述：

崗位職責：

1.負責政務云平臺基礎設施安全架構設計

2.負責政務云平臺信息安全防護、密鑰管理、電子認證和密碼保障等系統(tǒng)設計

3.負責政務云平臺網(wǎng)信任服務體系、安全等級保護等設計

4.負責政務云平臺信息化安全標準規(guī)劃編制

客戶簡介

我們的客戶是國內(nèi)知名云平臺服務提供商，服務于各大國企、政要企業(yè)等

工作內(nèi)容

1.負責政務云平臺基礎設施安全架構設計

2.負責政務云平臺信息安全防護、密鑰管理、電子認證和密碼保障等系統(tǒng)設計

3.負責政務云平臺網(wǎng)信任服務體系、安全等級保護等設計

4.負責政務云平臺信息化安全標準規(guī)劃編制

理想的求職者

1.有近三年電子政務安全項目經(jīng)驗

2.熟悉國家電子政務安全標準體系

3.有較強的學習能力，有全局性、系統(tǒng)性邏輯思維和方案整合、撰寫能力

4.本科及以上學歷

福利待遇

1. 服務于國有企業(yè)單位，穩(wěn)定的大平臺學習機會

2. 和各大云服務平臺提供商交流學習

3. 對標國內(nèi)一線互聯(lián)網(wǎng)職級和薪酬體系

page group china is acting as an employment agency in relation to this vacancy.

第7篇 安全架構師職位描述與崗位職責任職要求

職位描述：

工作內(nèi)容：

1.負責公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術資料梳理

2.監(jiān)測國內(nèi)外網(wǎng)絡安全最新動態(tài)，對高級別安全威脅進行快速分析和響應支持

3.推進公司內(nèi)部團隊整改，安全合規(guī)

4.持續(xù)跟蹤最新的網(wǎng)絡安全攻防對方技術

任職資格：

1.信息安全或相關專業(yè)本科以上學位

2.熟悉安全攻防機理，逆向分析技術和安全事件威脅原力

3.有獨立的漏洞挖掘研究分析的經(jīng)驗，不限于web漏洞、系統(tǒng)漏洞、應用漏洞、硬件漏洞；

4.熟練掌握一門編程語言，lua、python、php、java等；

第8篇 產(chǎn)品安全架構師崗位職責

工控信息安全產(chǎn)品系統(tǒng)架構師 和利時科技集團 西安和利時系統(tǒng)工程有限公司,和利時,和利時科技集團,和利時西安,和利時 職責描述:

1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負責需求提煉、架構設計、選型、核心代碼開發(fā)、優(yōu)化;

2. 負責編制信息安全產(chǎn)品開發(fā)技術規(guī)范;

3. 參與公司軟件開發(fā)項目及技術方案、路線的評審;

4. 參與高端項目售前支持;

5. 參與高端營銷活動;

6. 定期編制公司技術發(fā)展研究報告。

任職要求:

1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設計、研究工作經(jīng)驗;

2、負責過3個以上中大型工業(yè)信息安全項目的實施/產(chǎn)品開發(fā),或在項目中擔任技術負責人/總工;

3、熟悉軟件工程思想和開發(fā)流程;

4、熟悉信息安全法規(guī)、標準;

5、能夠設計工業(yè)防火墻、審計、入侵檢測產(chǎn)品的基本架構;

6、熟悉互聯(lián)網(wǎng)信息安全相關技術;

7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);

8、了解工控行業(yè)對信息安全的基本需求;

9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。

第9篇 信息安全架構師崗位職責

信息安全架構師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機,大疆 職責描述:

1. 負責應用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;

2. 制定和推行相應領域的安全技術標準;

3. 負責技術難點的攻關;

4. 參與部門技術路線和架構的規(guī)劃和設計;

5.負責團隊成員的管理和能力提升。

任職要求:

1. 本科及以上學歷,3年以上相關實踐經(jīng)驗;

2. 精通應用系統(tǒng)/產(chǎn)品研發(fā)領域的信息安全技術,具備良好的動手能力;

3. 全面掌握企業(yè)信息安全領域的各項知識,有自己的規(guī)劃思路和建設、運維策略;

4. 具備良好的組織和推動能力,積極主動、樂于承擔有挑戰(zhàn)的工作;

5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。

第10篇 網(wǎng)絡安全架構師崗位職責網(wǎng)絡安全架構師職責任職要求

網(wǎng)絡安全架構師崗位職責

網(wǎng)絡安全解決方案架構師 ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market

? involvement in architecting and proposing the cyber security solutions to customer， e_perience in managed security services market.

? 10+ years of e_perience in the security domain

? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):

o siem - arcsight / qradar / splunk

o building ne_t gen soc - servicenow secops， splunk phantom， demisto

o apt solution - fireeye / palo-alto / checkpoint

o edr solution - crowdstrike / carbon black

o endpoint security - symantec / mcafee / trend micro

o network security – firewall， ips， ddos soltion

o grc tool - rsa archer

? preferably having any one of security certifications like – cissp， ccsp， cisa

北京2人，上海1人，臺灣3人(臺灣本地人優(yōu)先) ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market

? involvement in architecting and proposing the cyber security solutions to customer， e_perience in managed security services market.

? 10+ years of e_perience in the security domain

? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):

o siem - arcsight / qradar / splunk

o building ne_t gen soc - servicenow secops， splunk phantom， demisto

o apt solution - fireeye / palo-alto / checkpoint

o edr solution - crowdstrike / carbon black

o endpoint security - symantec / mcafee / trend micro

o network security – firewall， ips， ddos soltion

o grc tool - rsa archer

? preferably having any one of security certifications like – cissp， ccsp， cisa

北京2人，上海1人，臺灣3人(臺灣本地人優(yōu)先)

第11篇 網(wǎng)絡安全架構師崗位職責

網(wǎng)絡安全架構師 1. 本科以上學歷, 計算機相關專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團隊建設管理經(jīng)驗者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、應用攻擊/防御技術原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術;

3. 熟悉信息安全技術和解決方案,精通通用安全技術;

4. 熟悉主流的網(wǎng)絡產(chǎn)品及主流的網(wǎng)絡安全產(chǎn)品,熟悉主流安全防護技術(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等);

6. 熟悉主流安全技術和終端安全保護技術、主流桌面操作系統(tǒng)以及虛擬化相關技術;

7. 具有相關安全平臺(siem/soc)建設的經(jīng)驗,具有較好的報告輸出能力;

8. 具有相關資質(zhì)認證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學歷, 計算機相關專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗,有團隊建設管理經(jīng)驗者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡、數(shù)據(jù)庫、應用攻擊/防御技術原理;熟悉病毒、木馬以及漏洞抵用的運作原理和分析技術;

3. 熟悉信息安全技術和解決方案,精通通用安全技術;

4. 熟悉主流的網(wǎng)絡產(chǎn)品及主流的網(wǎng)絡安全產(chǎn)品,熟悉主流安全防護技術(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫審計等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫、中間件、網(wǎng)絡設備、安全設備等);

6. 熟悉主流安全技術和終端安全保護技術、主流桌面操作系統(tǒng)以及虛擬化相關技術;

7. 具有相關安全平臺(siem/soc)建設的經(jīng)驗,具有較好的報告輸出能力;

8. 具有相關資質(zhì)認證者(如:cispcisspcisa)優(yōu)先;

第12篇 安全架構師崗位職責

安全架構師 深圳高新興物聯(lián)科技有限公司 深圳高新興物聯(lián)科技有限公司,高新興物聯(lián),高新興物聯(lián) 崗位職責:

1、負責物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標準的制修訂;

2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案

3、負責物聯(lián)網(wǎng)終端產(chǎn)品關鍵安全技術的研發(fā)工作

4、參與公司代碼安全審計工作,制定并實施安全編碼規(guī)范

任職要求:

1、本科五年、碩士三年以上工作經(jīng)驗

2、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關專業(yè)優(yōu)先

3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實踐工作

4、熟練掌握c/c++或java語言

5、具有良好的英語讀寫能力

6、具備較強的學習和創(chuàng)新能力、較強的溝通和文字能力,能獨立承擔相關領域研究和實踐工作

第13篇 系統(tǒng)安全架構師崗位職責

主動安全決策系統(tǒng)架構師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責描述:

1、負責智能駕駛決策系統(tǒng)邏輯定義及設計開發(fā);

2、 負責智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;

4、推動系統(tǒng)仿真算法設計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動化、電子工程、計算機、航空航天、通信等相關專業(yè),本科學歷5年及以上工作經(jīng)驗,或碩士學歷3年及以上工作經(jīng)驗,從事智能駕駛系統(tǒng)決策開發(fā)相關工作3年及以上工作經(jīng)驗;

2. 熟悉linu_,熟悉c/c++/python等編程語言開發(fā);

3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關國內(nèi)外標準、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術開發(fā)經(jīng)驗;

5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學,懸掛系統(tǒng)特性者優(yōu)先;

第14篇 信息安全架構師/cyber security architect職位描述與崗位職責任職要求

職位描述：

職位描述/jd：

1.?involve?good?methodology?and?model?to?define?the?overall?strategies?of?cyber?security?both?in-vehicle?and?cloud.

利用成熟的方法論，為云端和終端，制定整體的信息安全策略。

2.?lead?to?review?the?technical?solution?for?security?requirement?from?tier?1?of?ecus?andtsp.

評審ecu和tsp供應商技術方案是否滿足安全需求。

3.?lead?to?review?the?security?product?solution?or?test?solution?from?professional?securitysupplier

評審安全廠商的安全產(chǎn)品方案或測試方案。

4.?lead?to?build，?review?and?perform?the?process?and?standards?to?verify?the?strength?of?products.?e.g.?penetration?test.

主導制定、評審以及落實產(chǎn)品健壯性驗證的流程和標準，例如，滲透測試.

5.?tracking?trend?and?events?of?automotive?security?technology，?and?build?own?cyber?security?roadmap

聚焦于汽車安全技術發(fā)展的趨勢和熱點事件，制定自己的信息安全策略。

6.?lead?to?build?implement?capabilities?with?key?points?of?cyber?security?technology，?e.g.?pki/ca?system，?secure?communication?library，?etc.

主導建立關鍵的信息安全技術的開發(fā)能力，例如pki/ca，?安全通信等

任職要求/qualifications：

1.?bachelor?or?master?degree?in?computer?science?or?information?security.

計算科學或信息安全專業(yè)，本科或研究生學歷。

2.?working?e_perience?on?automotive?no?less?than?10?years.

汽車行業(yè)工作經(jīng)驗不少于10年.

3.?great?at?communication?mechanism?over?can.

精通can通信原理和機制。

4.?great?at?communication?protocols?over?ip?network.

精通基于ip網(wǎng)絡的通信協(xié)議。

5.?great?at?ip?firewall?system?structure?and?policies?in?vehicle?or?cloud.

精通云端或車內(nèi)ip防火墻體系結構和策略。

6.?great?at?network?subsystem?on?android，?linu_?or?qn_.

精通android，?linu_或qn_的網(wǎng)絡子系統(tǒng)的實現(xiàn)機制。

7.?familiar?with?hw?and?sw?structure?of?ecus?in-vehicle.

熟悉車內(nèi)容ecu的軟、硬件結構。

8.?familiar?with?penetration?test?steps，?contents?and?acceptance.

熟悉滲透測試的步驟，內(nèi)容和接收。

9.?familiar?with?popular?encrypt?algorithms?and?libraries.

熟悉流行的加解密算法和庫。

10.?familiar?with?traditional?it?attack?and?protection?technical?knowledge.?e.g.?man-in-the-middle?attack，?ddos，?etc.

熟悉傳統(tǒng)的it攻防，如中間人攻擊、分布式服務拒絕攻擊等。

11.?familiar?with?security?architecture?with?protection?and?tracking?tools?on?cloud.

熟悉云端安全架構和防護工具。

12.?familiar?with?pki/ca?certificate?system.

熟悉pki/ca證書系統(tǒng)

第15篇 系統(tǒng)安全架構師崗位職責系統(tǒng)安全架構師職責任職要求

系統(tǒng)安全架構師崗位職責

崗位職責:

1、參與平臺和app的安全架構和方案設計，并能夠管理局部技術團隊;

2、參與安全技術相關技術的研究，對安全問題的分析和解決;

3、對專業(yè)內(nèi)部進行培訓和技術提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關工作經(jīng)驗，并具備3年及以上的安全架構或者app安全工作;

2、對android架構十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。崗位職責:

1、參與平臺和app的安全架構和方案設計，并能夠管理局部技術團隊;

2、參與安全技術相關技術的研究，對安全問題的分析和解決;

3、對專業(yè)內(nèi)部進行培訓和技術提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關工作經(jīng)驗，并具備3年及以上的安全架構或者app安全工作;

2、對android架構十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。

第16篇 應用安全架構師/專家職位描述與崗位職責任職要求

職位描述：

工作職責：

崗位職責：

1、負責集團應用的安全開發(fā)生命周期（sdlc），包括安全測試、威脅建模、產(chǎn)品架構設計、自動化工具平臺建設

2、對常見業(yè)務場景有獨到的見解，能夠給業(yè)務方提供技術支持

3、輸出及維護統(tǒng)一的安全解決方案，并能夠推動方案的落地

崗位要求：

1、6年以上安全相關工作經(jīng)驗

2、熟悉java/nodejs至少一門語言，能夠獨自完成源碼審計工作，并熟悉spring系列以及主流框架的風險和安全實踐

3、對可信計算、認證、鑒權、加密、攻擊緩解措施、縱深防御等在軟件安全設計領域落地有獨到理解

4、英文閱讀能力強，能夠自驅學習業(yè)界最佳實踐，并轉化為可落地方案

5、熟悉業(yè)界安全攻防動態(tài)，追蹤最新安全漏洞，能夠分析漏洞原理和實現(xiàn)poc編寫

6、有良好的溝通和團隊協(xié)作能力，能夠推動業(yè)務落地相關的安全要求和解決方案

7、熱愛安全工作，具備優(yōu)秀的邏輯思維能力，對解決挑戰(zhàn)性問題充滿熱情，善于解決問題和分析問題

加分項：

1、在滲透測試，應急響應，漏洞挖掘，逆向分析，代碼審計等安全領域至少有一個方面能力突出

2、有安全工具開發(fā)經(jīng)驗，編寫過漏洞利用poc經(jīng)驗

3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗

4、發(fā)表過有深度的技術paper或獨立挖掘過知名開源應用/大型廠商高危漏洞經(jīng)歷

5、有大型ctf比賽(defcon，_ctf，etc)獲獎經(jīng)歷