第5篇 安全顾问岗位职责任职要求

安全顾问岗位职责

岗位职责:

1) 负责基于s-sdlc/devsecops等应用安全建设方法论，结合软件系统的研发组织模式(如devops等)，构建软件安全开发相关的体系、流程、框架等;并推动在软件项目中的落地。

2) 负责与管理层沟通，向管理层清晰汇报软件安全建设的思路、进展、成果等。

3) 负责与国家信息安全主管部门等进行沟通，组织安全方案评审等，向主管部门汇报安全建设的思路、方案等。

4) 负责与软件需求、开发团队等进行沟通，推动安全评审、安全开发、代码审计、安全测试等各项安全活动和过程。

5) 持续跟踪wasp、wasc等软件安全研究组织的研究成果，结合项目情况，在项目中进行应用。

6) 持续跟踪等级保护、pci dss等国内外安全合规标准，提出安全需求和建议。

7) 对软件架构、软件设计等进行安全评审，侧重于功能、合规性等评审;

8) 负责建设软件漏洞的管理流程、应急响应流程、体系等。

任职要求:

1) 熟悉s-sdlc、devsecops等应用安全建设的方法论，框架，工作流程等，具备在大型软件公司、互联网公司主持大型软件产品/系统的安全开发管理经验;

2) 精通风险评估、信息安全等级保护，熟悉iso27001及其它国外相关安全标准;

3) 具有大型软件系统(产品)开发领域的安全需求分析、威胁建模、风险评估、代码审计、安全测试等管理、组织和实施经验;

4) 具有较强的跨组织沟通、协调和推动能力，善于寻求安全和业务需求的平�;

5) 较强的方案编写和汇报能力;

6) 具有高度的责任心，较强的抗压能力以及良好的职业道德;

7) 英语听说读写能力强，可以无障碍阅读英文技术文献，具备技术方面的沟通能力;

岗位职责:

1) 负责基于s-sdlc/devsecops等应用安全建设方法论，结合软件系统的研发组织模式(如devops等)，构建软件安全开发相关的体系、流程、框架等;并推动在软件项目中的落地。

2) 负责与管理层沟通，向管理层清晰汇报软件安全建设的思路、进展、成果等。

3) 负责与国家信息安全主管部门等进行沟通，组织安全方案评审等，向主管部门汇报安全建设的思路、方案等。

4) 负责与软件需求、开发团队等进行沟通，推动安全评审、安全开发、代码审计、安全测试等各项安全活动和过程。

5) 持续跟踪wasp、wasc等软件安全研究组织的研究成果，结合项目情况，在项目中进行应用。

6) 持续跟踪等级保护、pci dss等国内外安全合规标准，提出安全需求和建议。

7) 对软件架构、软件设计等进行安全评审，侧重于功能、合规性等评审;

8) 负责建设软件漏洞的管理流程、应急响应流程、体系等。

任职要求:

1) 熟悉s-sdlc、devsecops等应用安全建设的方法论，框架，工作流程等，具备在大型软件公司、互联网公司主持大型软件产品/系统的安全开发管理经验;

2) 精通风险评估、信息安全等级保护，熟悉iso27001及其它国外相关安全标准;

3) 具有大型软件系统(产品)开发领域的安全需求分析、威胁建模、风险评估、代码审计、安全测试等管理、组织和实施经验;

4) 具有较强的跨组织沟通、协调和推动能力，善于寻求安全和业务需求的平�;

5) 较强的方案编写和汇报能力;

6) 具有高度的责任心，较强的抗压能力以及良好的职业道德;

7) 英语听说读写能力强，可以无障碍阅读英文技术文献，具备技术方面的沟通能力;

安全顾问岗位