优秀实用范文分享
安全架构师岗位职责
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、sox等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。'
岗位职责:
1、基于sdlc/devsecops等应用安全方法论,构建企业应用安全体系和流程,推进sdlc等落地;
2、跟踪了解wasp top10等应用安全风险,提出解决方案;
3、和应用开发团队协作,提出安全需求等;
4、研究针对大型系统的应用信息安全解决方案,实时针对性的风险评估,并编制评估报告;
5、对开发人员制定信息安全方面编码规范;
6、应用系统安全体系的规划和实施:包括信息安全保障体系、安全策略、信息安全基础设置设计、针对性信息安全技术实施;
7、合规咨询与实施:包括等级保护、sox等;
8、带领安全团队参与公司系统产品研发讨论,提供信息安全方面的支持;
9、保持与相关安全机构、安全团队的良好合作关系;
任职资格:
1、本科及以上学历,具备五年以上信息安全行业工作经验,具备在大型软件公司/互联网企业从事sdlc/devsecops等应用安全管理、咨询等工作经验;
2、精通风险评估、信息安全等级保护,熟悉iso27001及其它国外相关安全标准;
3、熟悉应用安全、云服务安全。
4、较强的方案编写和展示能力,具备大型信息安全项目规划、方案编写、项目独立实施经验;
5、有良好的语言沟通能力和语言表达能力;
6、责任心强、有良好的团队协作精神;
7、熟悉和了解安全产品和技术,包括fw、防病毒、ids、vpn、pki、idm等;
8、有cissp、cisp、cisa等证书者优先。'
安全架构师岗位