安全架構(gòu)崗位職責(zé)匯編(7篇)

崗位職責(zé)是什么

安全架構(gòu)師是一個(gè)關(guān)鍵的職位，主要負(fù)責(zé)設(shè)計(jì)、實(shí)施和維護(hù)組織的信息安全體系，確保公司的數(shù)據(jù)和業(yè)務(wù)流程在數(shù)字化環(huán)境中得到妥善保護(hù)。這個(gè)角色需要深入理解企業(yè)業(yè)務(wù)和技術(shù)基礎(chǔ)設(shè)施，并能預(yù)見和應(yīng)對(duì)潛在的安全威脅。

崗位職責(zé)要求

1. 具備深厚的網(wǎng)絡(luò)安全知識(shí)，包括但不限于防火墻配置、加密技術(shù)、身份驗(yàn)證和訪問管理。

2. 熟悉各種安全框架和標(biāo)準(zhǔn)，如iso 27001、nist cybersecurity framework等。

3. 對(duì)軟件開發(fā)生命周期有深入理解，能夠進(jìn)行安全代碼審查和漏洞評(píng)估。

4. 能夠制定和執(zhí)行有效的安全策略，以降低風(fēng)險(xiǎn)并滿足合規(guī)要求。

5. 具備出色的溝通技巧，能與管理層、技術(shù)團(tuán)隊(duì)和其他利益相關(guān)者有效協(xié)作。

6. 有解決復(fù)雜問題的能力，能在壓力下迅速做出決策。

7. 持續(xù)關(guān)注行業(yè)動(dòng)態(tài)，了解最新的威脅趨勢(shì)和技術(shù)解決方案。

崗位職責(zé)描述

安全架構(gòu)師的工作涵蓋多個(gè)方面，包括但不限于：

1. 審查和改進(jìn)現(xiàn)有系統(tǒng)，識(shí)別安全弱點(diǎn)，提出改進(jìn)措施。

2. 設(shè)計(jì)和實(shí)施安全控制，以防止未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露或系統(tǒng)破壞。

3. 協(xié)調(diào)和指導(dǎo)開發(fā)團(tuán)隊(duì)在軟件開發(fā)過程中融入安全實(shí)踐。

4. 制定和維護(hù)安全政策和程序，確保員工理解和遵守。

5. 對(duì)安全事件進(jìn)行響應(yīng)，分析原因，制定預(yù)防措施。

6. 與外部審計(jì)機(jī)構(gòu)合作，確保符合法規(guī)和行業(yè)標(biāo)準(zhǔn)。

7. 定期評(píng)估和更新安全架構(gòu)，以適應(yīng)業(yè)務(wù)和技術(shù)的變化。

有哪些內(nèi)容

1. 威脅建模：識(shí)別和評(píng)估潛在的威脅，制定防范措施。

2. 風(fēng)險(xiǎn)評(píng)估：量化和優(yōu)先處理風(fēng)險(xiǎn)，制定風(fēng)險(xiǎn)管理策略。

3. 安全培訓(xùn)：提供安全意識(shí)培訓(xùn)，增強(qiáng)員工的安全意識(shí)。

4. 系統(tǒng)集成：確保新系統(tǒng)和應(yīng)用的安全集成，避免安全漏洞。

5. 應(yīng)急計(jì)劃：建立和演練應(yīng)急響應(yīng)計(jì)劃，以快速應(yīng)對(duì)安全事件。

6. 合規(guī)性檢查：定期進(jìn)行安全審核，確保符合內(nèi)部和外部的合規(guī)要求。

7. 合作伙伴管理：與供應(yīng)商和合作伙伴協(xié)調(diào)，確保他們的服務(wù)符合安全標(biāo)準(zhǔn)。

8. 技術(shù)創(chuàng)新：探索和引入新的安全技術(shù)和工具，提高安全防護(hù)能力。

作為一個(gè)安全架構(gòu)師，你的職責(zé)不僅是保護(hù)公司的數(shù)字資產(chǎn)，更是要在不斷變化的威脅環(huán)境中，為企業(yè)的穩(wěn)定運(yùn)營(yíng)提供堅(jiān)實(shí)的安全屏障。

安全架構(gòu)崗位職責(zé)范文

第1篇 安全架構(gòu)師崗位職責(zé)

安全架構(gòu)師 深圳高新興物聯(lián)科技有限公司 深圳高新興物聯(lián)科技有限公司,高新興物聯(lián),高新興物聯(lián) 崗位職責(zé):

1、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標(biāo)準(zhǔn)的制修訂;

2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案

3、負(fù)責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作

4、參與公司代碼安全審計(jì)工作,制定并實(shí)施安全編碼規(guī)范

任職要求:

1、本科五年、碩士三年以上工作經(jīng)驗(yàn)

2、計(jì)算機(jī)應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)優(yōu)先

3、對(duì)物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實(shí)踐工作

4、熟練掌握c/c++或java語(yǔ)言

5、具有良好的英語(yǔ)讀寫能力

6、具備較強(qiáng)的學(xué)習(xí)和創(chuàng)新能力、較強(qiáng)的溝通和文字能力,能獨(dú)立承擔(dān)相關(guān)領(lǐng)域研究和實(shí)踐工作

第2篇 信息安全架構(gòu)崗位職責(zé)

信息安全架構(gòu)師 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;

2、負(fù)責(zé)公司信息安全監(jiān)管平臺(tái)的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;

3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;

4、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全問題;

5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;

職位需求:

1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);

2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;

3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);

4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);

5、主動(dòng)性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):

1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)

2、熟悉java、python、shell、php等語(yǔ)言 1、規(guī)劃與完善集團(tuán)安全防御體系化建設(shè),參與公司安全運(yùn)維流程推進(jìn)及優(yōu)化;

2、負(fù)責(zé)公司信息安全監(jiān)管平臺(tái)的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;

3、負(fù)責(zé)項(xiàng)目上線前的安全基線腳本制定及檢查,保證項(xiàng)目快速、安全運(yùn)行;

4、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全問題;

5、跟進(jìn)漏洞的研究工作,理解漏洞原理,編制漏洞研究報(bào)告和利用工具;

職位需求:

1、本科及以上學(xué)歷,5年以上安全運(yùn)維經(jīng)驗(yàn);

2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨(dú)立開展?jié)B透工作的能力;

3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗(yàn);

4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn);

5、主動(dòng)性強(qiáng),邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項(xiàng):

1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)

2、熟悉java、python、shell、php等語(yǔ)言

第3篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)

網(wǎng)絡(luò)安全架構(gòu)師 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);

3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);

4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫(kù)審計(jì)等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);

6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);

7. 具有相關(guān)安全平臺(tái)(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;

8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先; 1. 本科以上學(xué)歷, 計(jì)算機(jī)相關(guān)專業(yè),至少5年以上大型互聯(lián)網(wǎng)公司安全工作經(jīng)驗(yàn),有團(tuán)隊(duì)建設(shè)管理經(jīng)驗(yàn)者優(yōu)先;

2. 熟悉操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用攻擊/防御技術(shù)原理;熟悉病毒、木馬以及漏洞抵用的運(yùn)作原理和分析技術(shù);

3. 熟悉信息安全技術(shù)和解決方案,精通通用安全技術(shù);

4. 熟悉主流的網(wǎng)絡(luò)產(chǎn)品及主流的網(wǎng)絡(luò)安全產(chǎn)品,熟悉主流安全防護(hù)技術(shù)(防火墻、ids、ips、waf、防ddos、數(shù)據(jù)庫(kù)審計(jì)等);

5. 熟系統(tǒng)安全基線、安全加固配置(包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、中間件、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等);

6. 熟悉主流安全技術(shù)和終端安全保護(hù)技術(shù)、主流桌面操作系統(tǒng)以及虛擬化相關(guān)技術(shù);

7. 具有相關(guān)安全平臺(tái)(siem/soc)建設(shè)的經(jīng)驗(yàn),具有較好的報(bào)告輸出能力;

8. 具有相關(guān)資質(zhì)認(rèn)證者(如:cispcisspcisa)優(yōu)先;

第4篇 產(chǎn)品安全架構(gòu)師崗位職責(zé)

工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師 和利時(shí)科技集團(tuán) 西安和利時(shí)系統(tǒng)工程有限公司,和利時(shí),和利時(shí)科技集團(tuán),和利時(shí)西安,和利時(shí) 職責(zé)描述:

1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負(fù)責(zé)需求提煉、架構(gòu)設(shè)計(jì)、選型、核心代碼開發(fā)、優(yōu)化;

2. 負(fù)責(zé)編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;

3. 參與公司軟件開發(fā)項(xiàng)目及技術(shù)方案、路線的評(píng)審;

4. 參與高端項(xiàng)目售前支持;

5. 參與高端營(yíng)銷活動(dòng);

6. 定期編制公司技術(shù)發(fā)展研究報(bào)告。

任職要求:

1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設(shè)計(jì)、研究工作經(jīng)驗(yàn);

2、負(fù)責(zé)過3個(gè)以上中大型工業(yè)信息安全項(xiàng)目的實(shí)施/產(chǎn)品開發(fā),或在項(xiàng)目中擔(dān)任技術(shù)負(fù)責(zé)人/總工;

3、熟悉軟件工程思想和開發(fā)流程;

4、熟悉信息安全法規(guī)、標(biāo)準(zhǔn);

5、能夠設(shè)計(jì)工業(yè)防火墻、審計(jì)、入侵檢測(cè)產(chǎn)品的基本架構(gòu);

6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);

7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);

8、了解工控行業(yè)對(duì)信息安全的基本需求;

9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。

第5篇 信息安全架構(gòu)工程師崗位職責(zé)

系統(tǒng)架構(gòu)規(guī)劃工程師--信息安全部 中移物聯(lián)網(wǎng) 中移物聯(lián)網(wǎng)有限公司,中移物聯(lián)網(wǎng),和目,重慶中移物聯(lián)網(wǎng),中移 工作職責(zé):

1、參與業(yè)務(wù)及系統(tǒng)規(guī)劃方案討論;

2、負(fù)責(zé)系統(tǒng)分析與架構(gòu)設(shè)計(jì)、技術(shù)方案設(shè)計(jì),參與業(yè)務(wù)及技術(shù)的需求討論;

3、牽頭組織項(xiàng)目團(tuán)隊(duì)的開發(fā)實(shí)施工作;

4、負(fù)責(zé)研究引入新技術(shù),解決技術(shù)問題,承擔(dān)核心代碼的開發(fā)實(shí)現(xiàn)。

任職資格:

1、計(jì)算機(jī)及通信相關(guān)專業(yè)本科及以上學(xué)歷,兩年以上java及web應(yīng)用軟件開發(fā)經(jīng)驗(yàn),一年以上系統(tǒng)設(shè)計(jì)經(jīng)驗(yàn);

2、技能要求:java語(yǔ)言及j2ee體系結(jié)構(gòu),linu_/html/uml/javascript/velocity,數(shù)據(jù)庫(kù)mysql,熟悉spring,ibatis等開源框架;

3、具備系統(tǒng)調(diào)優(yōu)、性能調(diào)優(yōu)等技能,對(duì)疑難技術(shù)問題具備較強(qiáng)的排查能力;

4、熟悉多線程、socket、tcp、udp、ssl ls、http、mqtt、coap等;

5、具備良好的溝通能力和團(tuán)隊(duì)協(xié)作能力,有較強(qiáng)的責(zé)任心、事業(yè)心、抗壓能力。

第6篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)

主動(dòng)安全決策系統(tǒng)架構(gòu)師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責(zé)描述:

1、負(fù)責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計(jì)開發(fā);

2、 負(fù)責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;

4、推動(dòng)系統(tǒng)仿真算法設(shè)計(jì)與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測(cè)試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動(dòng)化、電子工程、計(jì)算機(jī)、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗(yàn),或碩士學(xué)歷3年及以上工作經(jīng)驗(yàn),從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗(yàn);

2. 熟悉linu_,熟悉c/c++/python等編程語(yǔ)言開發(fā);

3、 熟悉整車開發(fā)及驗(yàn)證流程,以及智能駕駛相關(guān)國(guó)內(nèi)外標(biāo)準(zhǔn)、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動(dòng)安全技術(shù)開發(fā)經(jīng)驗(yàn);

5、了解汽車的動(dòng)態(tài)性能和行駛策略,了解汽車橫縱向及制動(dòng)控制、車輛底盤控制,車身動(dòng)力學(xué),懸掛系統(tǒng)特性者優(yōu)先;

第7篇 信息安全架構(gòu)師崗位職責(zé)

信息安全架構(gòu)師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無(wú)人機(jī),大疆 職責(zé)描述:

1. 負(fù)責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;

2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);

3. 負(fù)責(zé)技術(shù)難點(diǎn)的攻關(guān);

4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計(jì);

5.負(fù)責(zé)團(tuán)隊(duì)成員的管理和能力提升。

任職要求:

1. 本科及以上學(xué)歷,3年以上相關(guān)實(shí)踐經(jīng)驗(yàn);

2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動(dòng)手能力;

3. 全面掌握企業(yè)信息安全領(lǐng)域的各項(xiàng)知識(shí),有自己的規(guī)劃思路和建設(shè)、運(yùn)維策略;

4. 具備良好的組織和推動(dòng)能力,積極主動(dòng)、樂于承擔(dān)有挑戰(zhàn)的工作;

5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。