安全架构岗位职责16篇

安全架构岗位职责16篇【第1篇】信息安全架构岗位职责

信息安全架构师1、规划与完善集团安全防御体系化建设,参与公司安全运维流程推进及优化;

2、负责公司信息安全监管平台的规划、搭建及管理,汇总呈现、处理、分析、告警各类安全告警事件;

3、负责项目上线前的安全基线脚本制定及检查,保证项目快速、安全运行;

4、对安全事件进行应急响应,及时解决出现的安全问题;

5、跟进漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;

职位需求:

1、本科及以上学历,5年以上安全运维经验;

2、熟悉常见web、app安全漏洞,掌握漏洞原理以及解决方案具备独立开展渗透工作的能力;

3、掌握主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;

4、熟悉各种ddos攻击原理与防御措施,具有丰富的实战经验;

5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;加分项:

1、熟悉elk、kafka、storm、spark等大数据处理框架,并能分析处理数据

2、熟悉java、python、shell、php等语言1、规划与完善集团安全防御体系化建设,参与公司安全运维流程推进及优化;

2、负责公司信息安全监管平台的规划、搭建及管理,汇总呈现、处理、分析、告警各类安全告警事件;

3、负责项目上线前的安全基线脚本制定及检查,保证项目快速、安全运行;

4、对安全事件进行应急响应,及时解决出现的安全问题;

5、跟进漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;

职位需求:

1、本科及以上学历,5年以上安全运维经验;

2、熟悉常见web、app安全漏洞,掌握漏洞原理以及解决方案具备独立开展渗透工作的能力;

3、掌握主流安全技术及防范手段,具备系统漏洞扫描、安全加固、日志分析等相关经验;

4、熟悉各种ddos攻击原理与防御措施,具有丰富的实战经验;

5、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;加分项:

1、熟悉elk、kafka、storm、spark等大数据处理框架,并能分析处理数据

2、熟悉java、python、shell、php等语言

【第2篇】安全架构师岗位职责任职要求

安全架构师岗位职责

岗位职责:

1、基于sdlc/devsecops等应用安全方法论，构建企业应用安全体系和流程，推进sdlc等落地;

2、跟踪了解wasptop10等应用安全风险，提出解决方案;

3、和应用开发团队协作，提出安全需求等;

4、研究针对大型系统的应用信息安全解决方案，实时针对性的风险评估，并编制评估报告;

5、对开发人员制定信息安全方面编码规范;

6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;

7、合规咨询与实施:包括等级保护、sox等;

8、带领安全团队参与公司系统产品研发讨论，提供信息安全方面的支持;

9、保持与相关安全机构、安全团队的良好合作关系;

任职资格:

1、本科及以上学历，具备五年以上信息安全行业工作经验，具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;

2、精通风险评估、信息安全等级保护，熟悉iso27001及其它国外相关安全标准;

3、熟悉应用安全、云服务安全。

4、较强的方案编写和展示能力，具备大型信息安全项目规划、方案编写、项目独立实施经验;

5、有良好的语言沟通能力和语言表达能力;

6、责任心强、有良好的团队协作精神;

7、熟悉和了解安全产品和技术，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等证书者优先。"

岗位职责:

1、基于sdlc/devsecops等应用安全方法论，构建企业应用安全体系和流程，推进sdlc等落地;

2、跟踪了解wasptop10等应用安全风险，提出解决方案;

3、和应用开发团队协作，提出安全需求等;

4、研究针对大型系统的应用信息安全解决方案，实时针对性的风险评估，并编制评估报告;

5、对开发人员制定信息安全方面编码规范;

6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;

7、合规咨询与实施:包括等级保护、sox等;

8、带领安全团队参与公司系统产品研发讨论，提供信息安全方面的支持;

9、保持与相关安全机构、安全团队的良好合作关系;

任职资格:

1、本科及以上学历，具备五年以上信息安全行业工作经验，具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;

2、精通风险评估、信息安全等级保护，熟悉iso27001及其它国外相关安全标准;

3、熟悉应用安全、云服务安全。

4、较强的方案编写和展示能力，具备大型信息安全项目规划、方案编写、项目独立实施经验;

5、有良好的语言沟通能力和语言表达能力;

6、责任心强、有良好的团队协作精神;

7、熟悉和了解安全产品和技术，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等证书者优先。"

安全架构师岗位

【第3篇】信息安全架构工程师岗位职责

系统架构规划工程师--信息安全部中移物联网中移物联网有限公司,中移物联网,和目,重庆中移物联网,中移工作职责:

1、参与业务及系统规划方案讨论;

2、负责系统分析与架构设计、技术方案设计,参与业务及技术的需求讨论;

3、牵头组织项目团队的开发实施工作;

4、负责研究引入新技术,解决技术问题,承担核心代码的开发实现。

任职资格:

1、计算机及通信相关专业本科及以上学历,两年以上java及web应用软件开发经验,一年以上系统设计经验;

2、技能要求:java语言及j2ee体系结构,linux/html/uml/javascript/velocity,数据库mysql,熟悉spring,ibatis等开源框架;

3、具备系统调优、性能调优等技能,对疑难技术问题具备较强的排查能力;

4、熟悉多线程、socket、tcp、udp、ssltls、http、mqtt、coap等;

5、具备良好的沟通能力和团队协作能力,有较强的责任心、事业心、抗压能力。

【第4篇】机器人安全架构师职位描述与岗位职责任职要求

职位描述：

岗位职责

========

（1）规划公司产品端到端系统安全架构及体系建设；

（2）基于产品安全需求，制定云、网、端安全方案并落地执行；

（3）建设公司产品安全运营体系；

岗位要求：

-熟悉tcp/ip协议、主流网络服务及各行业相关安全法规；

-熟悉云数据中心安全，对容器安全有一定了解；

-熟悉掌握思科、华为路由器、交换机、防火墙设备的配置，具备大中型网络规划经验，较强的技术基础和故障排错经验；

-熟悉主流ids/ips、网关、防火墙、防病毒、pki/ca、aaa和安全评估工具等安全产品和解决方案；

-熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试；

-熟悉常见的网络安全欺骗和攻击手段、原理、防范方法；

-熟悉网络安全技术及常见的网络安全攻击手段、原理、防范方法：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

【第5篇】安全架构工程师职位描述与岗位职责任职要求

职位描述：

1.熟悉系统与网络底层原理与攻防技术，熟悉安全漏洞原理，熟悉业界安全保密产品；

2.承担过项目安全规划与建设，具备实施经验；

3.具备云安全、网安全、主机安全、数据安全等方面的安全方案编制经验；

4.具备优秀的思维逻辑能力，善于分析和解决问题，具有良好的团队协作和对外沟通能力。

【第6篇】政务安全架构师岗位职责描述岗位要求

职位描述：

岗位职责：

1.负责政务云平台基础设施安全架构设计

2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计

3.负责政务云平台网信任服务体系、安全等级保护等设计

4.负责政务云平台信息化安全标准规划编制

客户简介

我们的客户是国内知名云平台服务提供商，服务于各大国企、政要企业等

工作内容

1.负责政务云平台基础设施安全架构设计

2.负责政务云平台信息安全防护、密钥管理、电子认证和密码保障等系统设计

3.负责政务云平台网信任服务体系、安全等级保护等设计

4.负责政务云平台信息化安全标准规划编制

理想的求职者

1.有近三年电子政务安全项目经验

2.熟悉国家电子政务安全标准体系

3.有较强的学习能力，有全局性、系统性逻辑思维和方案整合、撰写能力

4.本科及以上学历

福利待遇

1.服务于国有企业单位，稳定的大平台学习机会

2.和各大云服务平台提供商交流学习

3.对标国内一线互联网职级和薪酬体系

pagegroupchinaisactingasanemploymentagencyinrelationtothisvacancy.

【第7篇】安全架构师职位描述与岗位职责任职要求

职位描述：

工作内容：

1.负责公司内部产品的安全体系梳理和核心安全技术资料梳理

2.监测国内外网络安全最新动态，对高级别安全威胁进行快速分析和响应支持

3.推进公司内部团队整改，安全合规

4.持续跟踪最新的网络安全攻防对方技术

任职资格：

1.信息安全或相关专业本科以上学位

2.熟悉安全攻防机理，逆向分析技术和安全事件威胁原力

3.有独立的漏洞挖掘研究分析的经验，不限于web漏洞、系统漏洞、应用漏洞、硬件漏洞；

4.熟练掌握一门编程语言，lua、python、php、java等；

【第8篇】产品安全架构师岗位职责

工控信息安全产品系统架构师和利时科技集团西安和利时系统工程有限公司,和利时,和利时科技集团,和利时西安,和利时职责描述:

1.参与公司工业信息安全产品的规划,负责需求提炼、架构设计、选型、核心代码开发、优化;

2.负责编制信息安全产品开发技术规范;

3.参与公司软件开发项目及技术方案、路线的评审;

4.参与高端项目售前支持;

5.参与高端营销活动;

6.定期编制公司技术发展研究报告。

任职要求:

1、本科10年以上、硕士7年以上、博士4年以上信息安全产品开发、设计、研究工作经验;

2、负责过3个以上中大型工业信息安全项目的实施/产品开发,或在项目中担任技术负责人/总工;

3、熟悉软件工程思想和开发流程;

4、熟悉信息安全法规、标准;

5、能够设计工业防火墙、审计、入侵检测产品的基本架构;

6、熟悉互联网信息安全相关技术;

7、参与过工业信息化系统开发者优先考虑(mes、mis、scada、能源管理系统等);

8、了解工控行业对信息安全的基本需求;

9、了解工控信息安全行业内同类产品的功能和性能、开发资源。

【第9篇】信息安全架构师岗位职责

信息安全架构师大疆创新深圳市大疆创新科技有限公司,dji,大疆,大疆创新,大疆无人机,大疆职责描述:

1.负责应用系统/产品研发的信息安全方案制定和落地;

2.制定和推行相应领域的安全技术标准;

3.负责技术难点的攻关;

4.参与部门技术路线和架构的规划和设计;

5.负责团队成员的管理和能力提升。

任职要求:

1.本科及以上学历,3年以上相关实践经验;

2.精通应用系统/产品研发领域的信息安全技术,具备良好的动手能力;

3.全面掌握企业信息安全领域的各项知识,有自己的规划思路和建设、运维策略;

4.具备良好的组织和推动能力,积极主动、乐于承担有挑战的工作;

5.优秀的安全人员职业素养。

【第10篇】网络安全架构师岗位职责网络安全架构师职责任职要求

网络安全架构师岗位职责

网络安全解决方案架构师•priorexperienceinpre-salesroleinvolvedincybersecuritysolutioningandunderstandsthegreaterchinamarket

•involvementinarchitectingandproposingthecybersecuritysolutionstocustomer，experienceinmanagedsecurityservicesmarket.

•10+yearsofexperienceinthesecuritydomain

•havingarchitectureexperienceinanytwoormoreofthefollowingsecuritytoolsandtechnologies(hands-onexperiencenotmandatory):

osiem-arcsight/qradar/splunk

obuildingnextgensoc-servicenowsecops，splunkphantom，demisto

oaptsolution-fireeye/palo-alto/checkpoint

oedrsolution-crowdstrike/carbonblack

oendpointsecurity-symantec/mcafee/trendmicro

onetworksecurity–firewall，ips，ddossoltion

ogrctool-rsaarcher

•preferablyhavinganyoneofsecuritycertificationslike–cissp，ccsp，cisa

北京2人，上海1人，台湾3人(台湾本地人优先)•priorexperienceinpre-salesroleinvolvedincybersecuritysolutioningandunderstandsthegreaterchinamarket

•involvementinarchitectingandproposingthecybersecuritysolutionstocustomer，experienceinmanagedsecurityservicesmarket.

•10+yearsofexperienceinthesecuritydomain

•havingarchitectureexperienceinanytwoormoreofthefollowingsecuritytoolsandtechnologies(hands-onexperiencenotmandatory):

osiem-arcsight/qradar/splunk

obuildingnextgensoc-servicenowsecops，splunkphantom，demisto

oaptsolution-fireeye/palo-alto/checkpoint

oedrsolution-crowdstrike/carbonblack

oendpointsecurity-symantec/mcafee/trendmicro

onetworksecurity–firewall，ips，ddossoltion

ogrctool-rsaarcher

•preferablyhavinganyoneofsecuritycertificationslike–cissp，ccsp，cisa

北京2人，上海1人，台湾3人(台湾本地人优先)

【第11篇】网络安全架构师岗位职责

网络安全架构师1.本科以上学历,计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;

2.熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;

3.熟悉信息安全技术和解决方案,精通通用安全技术;

4.熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);

5.熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);

6.熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;

7.具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;

8.具有相关资质认证者(如:cispcisspcisa)优先;1.本科以上学历,计算机相关专业,至少5年以上大型互联网公司安全工作经验,有团队建设管理经验者优先;

2.熟悉操作系统、网络、数据库、应用攻击/防御技术原理;熟悉病毒、木马以及漏洞抵用的运作原理和分析技术;

3.熟悉信息安全技术和解决方案,精通通用安全技术;

4.熟悉主流的网络产品及主流的网络安全产品,熟悉主流安全防护技术(防火墙、ids、ips、waf、防ddos、数据库审计等);

5.熟系统安全基线、安全加固配置(包括操作系统、数据库、中间件、网络设备、安全设备等);

6.熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术;

7.具有相关安全平台(siem/soc)建设的经验,具有较好的报告输出能力;

8.具有相关资质认证者(如:cispcisspcisa)优先;

【第12篇】安全架构师岗位职责

安全架构师深圳高新兴物联科技有限公司深圳高新兴物联科技有限公司,高新兴物联,高新兴物联岗位职责:

1、负责物联网终端产品安全研究及安全标准的制修订;

2、发现、收集、分析物联网终端产品存在的安全隐患并提出解决方案

3、负责物联网终端产品关键安全技术的研发工作

4、参与公司代码安全审计工作,制定并实施安全编码规范

任职要求:

1、本科五年、硕士三年以上工作经验

2、计算机应用、计算机网络、通信、信息安全等相关专业优先

3、对物联网安全行业有较深入了解,从事过研究和实践工作

4、熟练掌握c/c++或java语言

5、具有良好的英语读写能力

6、具备较强的学习和创新能力、较强的沟通和文字能力,能独立承担相关领域研究和实践工作

【第13篇】系统安全架构师岗位职责

主动安全决策系统架构师魔视智能科技(上海)有限公司魔视智能科技(上海)有限公司,魔视智能,魔视职责描述:

1、负责智能驾驶决策系统逻辑定义及设计开发;

2、负责智能驾驶决策系统的数据处理与分析定义及开发;

3、与智能驾驶其他各模块的工程师协同完成系统集成和调试工作;

4、推动系统仿真算法设计与持续创新,为系统集成提供测试仿真环境,持续改善

任职要求:

1、自动化、电子工程、计算机、航空航天、通信等相关专业,本科学历5年及以上工作经验,或硕士学历3年及以上工作经验,从事智能驾驶系统决策开发相关工作3年及以上工作经验;

2.熟悉linux,熟悉c/c++/python等编程语言开发;

3、熟悉整车开发及验证流程,以及智能驾驶相关国内外标准、法规,了解autosar、iso26262的产品化开发体系;

4、熟悉决策控制及执行系统等技术和系统的原理,有lka、acc、aeb等汽车主动安全技术开发经验;

5、了解汽车的动态性能和行驶策略,了解汽车横纵向及制动控制、车辆底盘控制,车身动力学,悬挂系统特性者优先;

【第14篇】信息安全架构师/cybersecurityarchitect职位描述与岗位职责任职要求

职位描述：

职位描述/jd：

1.

involve

good

methodology

and

model

to

define

the

overall

strategies

of

cyber

security

both

in-vehicle

and

cloud.

利用成熟的方法论，为云端和终端，制定整体的信息安全策略。

2.

lead

to

review

the

technical

solution

for

security

requirement

from

tier

1

of

ecus

andtsp.

评审ecu和tsp供应商技术方案是否满足安全需求。

3.

lead

to

review

the

security

product

solution

or

test

solution

from

professional

securitysupplier

评审安全厂商的安全产品方案或测试方案。

4.

lead

to

build，

review

and

perform

the

process

and

standards

to

verify

the

strength

of

products.

e.g.

penetration

test.

主导制定、评审以及落实产品健壮性验证的流程和标准，例如，渗透测试.

5.

tracking

trend

and

events

of

automotive

security

technology，

and

build

own

cyber

security

roadmap

聚焦于汽车安全技术发展的趋势和热点事件，制定自己的信息安全策略。

6.

lead

to

build

implement

capabilities

with

key

points

of

cyber

security

technology，

e.g.

pki/ca

system，

secure

communication

library，

etc.

主导建立关键的信息安全技术的开发能力，例如pki/ca，

安全通信等

任职要求/qualifications：

1.

bachelor

or

master

degree

in

computer

science

or

information

security.

计算科学或信息安全专业，本科或研究生学历。

2.

working

experience

on

automotive

no

less

than

10

years.

汽车行业工作经验不少于10年.

3.

great

at

communication

mechanism

over

can.

精通can通信原理和机制。

4.

great

at

communication

protocols

over

ip

network.

精通基于ip网络的通信协议。

5.

great

at

ip

firewall

system

structure

and

policies

in

vehicle

or

cloud.

精通云端或车内ip防火墙体系结构和策略。

6.

great

at

network

subsystem

on

android，

linux

or

qnx.

精通android，

linux或qnx的网络子系统的实现机制。

7.

familiar

with

hw

and

sw

structure

of

ecus

in-vehicle.

熟悉车内容ecu的软、硬件结构。

8.

familiar

with

penetration

test

steps，

contents

and

acceptance.

熟悉渗透测试的步骤，内容和接收。

9.

familiar

with

popular

encrypt

algorithms

and

libraries.

熟悉流行的加解密算法和库。

10.

familiar

with

traditional

it

attack

and

protection

technical

knowledge.

e.g.

man-in-the-middle

attack，

ddos，

etc.

熟悉传统的it攻防，如中间人攻击、分布式服务拒绝攻击等。

11.

familiar

with

security

architecture

with

protection

and

tracking

tools

on

cloud.

熟悉云端安全架构和防护工具。

12.

familiar

with

pki/ca

certificate

system.

熟悉pk