首页范文岗位职责

安全架构师岗位职责(10篇范文)

第6篇 应用安全架构师/专家职位描述与岗位职责任职要求

岗位职责:

1、负责集团应用的安全开发生命周期(sdlc),包括安全测试、威胁建模、产品架构设计、自动化工具平台建设

2、对常见业务场景有独到的见解,能够给业务方提供技术支持

3、输出及维护统一的安全解决方案,并能够推动方案的落地

岗位要求:

1、6年以上安全相关工作经验

2、熟悉java/nodejs至少一门语言,能够独自完成源码审计工作,并熟悉spring系列以及主流框架的风险和安全实践

3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解

4、英文阅读能力强,能够自驱学习业界最佳实践,并转化为可落地方案

5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现poc编写

6、有良好的沟通和团队协作能力,能够推动业务落地相关的安全要求和解决方案

7、热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题

加分项:

1、在渗透测试,应急响应,漏洞挖掘,逆向分析,代码审计等安全领域至少有一个方面能力突出

2、有安全工具开发经验,编写过漏洞利用poc经验

3、有大型互联网企业安全工作经验

4、发表过有深度的技术paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历

5、有大型ctf比赛(defcon,xctf,etc)获奖经历