安全架構(gòu)任職要求12篇

第1篇 安全架構(gòu)師職位描述與崗位職責(zé)任職要求

職位描述：

工作內(nèi)容：

1.負責(zé)公司內(nèi)部產(chǎn)品的安全體系梳理和核心安全技術(shù)資料梳理

2.監(jiān)測國內(nèi)外網(wǎng)絡(luò)安全最新動態(tài)，對高級別安全威脅進行快速分析和響應(yīng)支持

3.推進公司內(nèi)部團隊整改，安全合規(guī)

4.持續(xù)跟蹤最新的網(wǎng)絡(luò)安全攻防對方技術(shù)

任職資格：

1.信息安全或相關(guān)專業(yè)本科以上學(xué)位

2.熟悉安全攻防機理，逆向分析技術(shù)和安全事件威脅原力

3.有獨立的漏洞挖掘研究分析的經(jīng)驗，不限于web漏洞、系統(tǒng)漏洞、應(yīng)用漏洞、硬件漏洞；

4.熟練掌握一門編程語言，lua、python、php、java等；

第2篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)系統(tǒng)安全架構(gòu)師職責(zé)任職要求

系統(tǒng)安全架構(gòu)師崗位職責(zé)

崗位職責(zé):

1、參與平臺和app的安全架構(gòu)和方案設(shè)計，并能夠管理局部技術(shù)團隊;

2、參與安全技術(shù)相關(guān)技術(shù)的研究，對安全問題的分析和解決;

3、對專業(yè)內(nèi)部進行培訓(xùn)和技術(shù)提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗，并具備3年及以上的安全架構(gòu)或者app安全工作;

2、對android架構(gòu)十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術(shù)研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。崗位職責(zé):

1、參與平臺和app的安全架構(gòu)和方案設(shè)計，并能夠管理局部技術(shù)團隊;

2、參與安全技術(shù)相關(guān)技術(shù)的研究，對安全問題的分析和解決;

3、對專業(yè)內(nèi)部進行培訓(xùn)和技術(shù)提升。

任職要求:

1、具備5年及以上android系統(tǒng)相關(guān)工作經(jīng)驗，并具備3年及以上的安全架構(gòu)或者app安全工作;

2、對android架構(gòu)十分熟悉;

3、對系統(tǒng)安全和app安全有較多技術(shù)研究;

4、對java和c/c++比較精通;

5、有一定的組織和管理能力。

第3篇 網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)網(wǎng)絡(luò)安全架構(gòu)師職責(zé)任職要求

網(wǎng)絡(luò)安全架構(gòu)師崗位職責(zé)

網(wǎng)絡(luò)安全解決方案架構(gòu)師 ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market

? involvement in architecting and proposing the cyber security solutions to customer， e_perience in managed security services market.

? 10+ years of e_perience in the security domain

? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):

o siem - arcsight / qradar / splunk

o building ne_t gen soc - servicenow secops， splunk phantom， demisto

o apt solution - fireeye / palo-alto / checkpoint

o edr solution - crowdstrike / carbon black

o endpoint security - symantec / mcafee / trend micro

o network security – firewall， ips， ddos soltion

o grc tool - rsa archer

? preferably having any one of security certifications like – cissp， ccsp， cisa

北京2人，上海1人，臺灣3人(臺灣本地人優(yōu)先) ? prior e_perience in pre-sales role involved in cyber security solutioning and understands the greater china market

? involvement in architecting and proposing the cyber security solutions to customer， e_perience in managed security services market.

? 10+ years of e_perience in the security domain

? having architecture e_perience in any two or more of the following security tools and technologies (hands-on e_perience not mandatory):

o siem - arcsight / qradar / splunk

o building ne_t gen soc - servicenow secops， splunk phantom， demisto

o apt solution - fireeye / palo-alto / checkpoint

o edr solution - crowdstrike / carbon black

o endpoint security - symantec / mcafee / trend micro

o network security – firewall， ips， ddos soltion

o grc tool - rsa archer

? preferably having any one of security certifications like – cissp， ccsp， cisa

北京2人，上海1人，臺灣3人(臺灣本地人優(yōu)先)

第4篇 信息安全架構(gòu)師崗位職責(zé)

信息安全架構(gòu)師 大疆創(chuàng)新 深圳市大疆創(chuàng)新科技有限公司,dji,大疆,大疆創(chuàng)新,大疆無人機,大疆 職責(zé)描述:

1. 負責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;

2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標準;

3. 負責(zé)技術(shù)難點的攻關(guān);

4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;

5.負責(zé)團隊成員的管理和能力提升。

任職要求:

1. 本科及以上學(xué)歷,3年以上相關(guān)實踐經(jīng)驗;

2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;

3. 全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運維策略;

4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;

5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。

第5篇 安全架構(gòu)師崗位職責(zé)

安全架構(gòu)師 深圳高新興物聯(lián)科技有限公司 深圳高新興物聯(lián)科技有限公司,高新興物聯(lián),高新興物聯(lián) 崗位職責(zé):

1、負責(zé)物聯(lián)網(wǎng)終端產(chǎn)品安全研究及安全標準的制修訂;

2、發(fā)現(xiàn)、收集、分析物聯(lián)網(wǎng)終端產(chǎn)品存在的安全隱患并提出解決方案

3、負責(zé)物聯(lián)網(wǎng)終端產(chǎn)品關(guān)鍵安全技術(shù)的研發(fā)工作

4、參與公司代碼安全審計工作,制定并實施安全編碼規(guī)范

任職要求:

1、本科五年、碩士三年以上工作經(jīng)驗

2、計算機應(yīng)用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè)優(yōu)先

3、對物聯(lián)網(wǎng)安全行業(yè)有較深入了解,從事過研究和實踐工作

4、熟練掌握c/c++或java語言

5、具有良好的英語讀寫能力

6、具備較強的學(xué)習(xí)和創(chuàng)新能力、較強的溝通和文字能力,能獨立承擔(dān)相關(guān)領(lǐng)域研究和實踐工作

第6篇 系統(tǒng)安全架構(gòu)師崗位職責(zé)

主動安全決策系統(tǒng)架構(gòu)師 魔視智能科技(上海)有限公司 魔視智能科技(上海)有限公司,魔視智能,魔視 職責(zé)描述:

1、負責(zé)智能駕駛決策系統(tǒng)邏輯定義及設(shè)計開發(fā);

2、 負責(zé)智能駕駛決策系統(tǒng)的數(shù)據(jù)處理與分析定義及開發(fā);

3、與智能駕駛其他各模塊的工程師協(xié)同完成系統(tǒng)集成和調(diào)試工作;

4、推動系統(tǒng)仿真算法設(shè)計與持續(xù)創(chuàng)新,為系統(tǒng)集成提供測試仿真環(huán)境,持續(xù)改善

任職要求:

1、 自動化、電子工程、計算機、航空航天、通信等相關(guān)專業(yè),本科學(xué)歷5年及以上工作經(jīng)驗,或碩士學(xué)歷3年及以上工作經(jīng)驗,從事智能駕駛系統(tǒng)決策開發(fā)相關(guān)工作3年及以上工作經(jīng)驗;

2. 熟悉linu_,熟悉c/c++/python等編程語言開發(fā);

3、 熟悉整車開發(fā)及驗證流程,以及智能駕駛相關(guān)國內(nèi)外標準、法規(guī),了解autosar、iso26262的產(chǎn)品化開發(fā)體系;

4、 熟悉決策控制及執(zhí)行系統(tǒng)等技術(shù)和系統(tǒng)的原理,有l(wèi)ka、acc、aeb等汽車主動安全技術(shù)開發(fā)經(jīng)驗;

5、了解汽車的動態(tài)性能和行駛策略,了解汽車橫縱向及制動控制、車輛底盤控制,車身動力學(xué),懸掛系統(tǒng)特性者優(yōu)先;

第7篇 機器人安全架構(gòu)師職位描述與崗位職責(zé)任職要求

職位描述：

崗位職責(zé)

========

（1）規(guī)劃公司產(chǎn)品端到端系統(tǒng)安全架構(gòu)及體系建設(shè)；

（2）基于產(chǎn)品安全需求，制定云、網(wǎng)、端安全方案并落地執(zhí)行；

（3）建設(shè)公司產(chǎn)品安全運營體系；

崗位要求：

- 熟悉tcp/ip協(xié)議、主流網(wǎng)絡(luò)服務(wù)及各行業(yè)相關(guān)安全法規(guī)；

- 熟悉云數(shù)據(jù)中心安全，對容器安全有一定了解；

- 熟悉掌握思科、華為路由器、交換機、防火墻設(shè)備的配置，具備大中型網(wǎng)絡(luò)規(guī)劃經(jīng)驗，較強的技術(shù)基礎(chǔ)和故障排錯經(jīng)驗；

- 熟悉主流ids/ips、網(wǎng)關(guān)、防火墻、防病毒、pki/ca、aaa和安全評估工具等安全產(chǎn)品和解決方案；

- 熟悉主流的安全工具，能夠以手工或結(jié)合工具的方式進行安全測試；

- 熟悉常見的網(wǎng)絡(luò)安全欺騙和攻擊手段、原理、防范方法；

- 熟悉網(wǎng)絡(luò)安全技術(shù)及常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法：包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

第8篇 產(chǎn)品安全架構(gòu)師崗位職責(zé)

工控信息安全產(chǎn)品系統(tǒng)架構(gòu)師 和利時科技集團 西安和利時系統(tǒng)工程有限公司,和利時,和利時科技集團,和利時西安,和利時 職責(zé)描述:

1. 參與公司工業(yè)信息安全產(chǎn)品的規(guī)劃,負責(zé)需求提煉、架構(gòu)設(shè)計、選型、核心代碼開發(fā)、優(yōu)化;

2. 負責(zé)編制信息安全產(chǎn)品開發(fā)技術(shù)規(guī)范;

3. 參與公司軟件開發(fā)項目及技術(shù)方案、路線的評審;

4. 參與高端項目售前支持;

5. 參與高端營銷活動;

6. 定期編制公司技術(shù)發(fā)展研究報告。

任職要求:

1、本科10年以上、碩士7年以上、博士4年以上信息安全產(chǎn)品開發(fā)、設(shè)計、研究工作經(jīng)驗;

2、負責(zé)過3個以上中大型工業(yè)信息安全項目的實施/產(chǎn)品開發(fā),或在項目中擔(dān)任技術(shù)負責(zé)人/總工;

3、熟悉軟件工程思想和開發(fā)流程;

4、熟悉信息安全法規(guī)、標準;

5、能夠設(shè)計工業(yè)防火墻、審計、入侵檢測產(chǎn)品的基本架構(gòu);

6、熟悉互聯(lián)網(wǎng)信息安全相關(guān)技術(shù);

7、參與過工業(yè)信息化系統(tǒng)開發(fā)者優(yōu)先考慮(mes、mis、scada、能源管理系統(tǒng)等);

8、了解工控行業(yè)對信息安全的基本需求;

9、了解工控信息安全行業(yè)內(nèi)同類產(chǎn)品的功能和性能、開發(fā)資源。

第9篇 安全架構(gòu)師崗位職責(zé)任職要求

安全架構(gòu)師崗位職責(zé)

崗位職責(zé):

1、基于sdlc/devsecops等應(yīng)用安全方法論，構(gòu)建企業(yè)應(yīng)用安全體系和流程，推進sdlc等落地;

2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險，提出解決方案;

3、和應(yīng)用開發(fā)團隊協(xié)作，提出安全需求等;

4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案，實時針對性的風(fēng)險評估，并編制評估報告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計、針對性信息安全技術(shù)實施;

7、合規(guī)咨詢與實施:包括等級保護、so_等;

8、帶領(lǐng)安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論，提供信息安全方面的支持;

9、保持與相關(guān)安全機構(gòu)、安全團隊的良好合作關(guān)系;

任職資格:

1、本科及以上學(xué)歷，具備五年以上信息安全行業(yè)工作經(jīng)驗，具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗;

2、精通風(fēng)險評估、信息安全等級保護，熟悉iso27001及其它國外相關(guān)安全標準;

3、熟悉應(yīng)用安全、云服務(wù)安全。

4、較強的方案編寫和展示能力，具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;

5、有良好的語言溝通能力和語言表達能力;

6、責(zé)任心強、有良好的團隊協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術(shù)，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。'

崗位職責(zé):

1、基于sdlc/devsecops等應(yīng)用安全方法論，構(gòu)建企業(yè)應(yīng)用安全體系和流程，推進sdlc等落地;

2、跟蹤了解wasp top10等應(yīng)用安全風(fēng)險，提出解決方案;

3、和應(yīng)用開發(fā)團隊協(xié)作，提出安全需求等;

4、研究針對大型系統(tǒng)的應(yīng)用信息安全解決方案，實時針對性的風(fēng)險評估，并編制評估報告;

5、對開發(fā)人員制定信息安全方面編碼規(guī)范;

6、應(yīng)用系統(tǒng)安全體系的規(guī)劃和實施:包括信息安全保障體系、安全策略、信息安全基礎(chǔ)設(shè)置設(shè)計、針對性信息安全技術(shù)實施;

7、合規(guī)咨詢與實施:包括等級保護、so_等;

8、帶領(lǐng)安全團隊參與公司系統(tǒng)產(chǎn)品研發(fā)討論，提供信息安全方面的支持;

9、保持與相關(guān)安全機構(gòu)、安全團隊的良好合作關(guān)系;

任職資格:

1、本科及以上學(xué)歷，具備五年以上信息安全行業(yè)工作經(jīng)驗，具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事sdlc/devsecops等應(yīng)用安全管理、咨詢等工作經(jīng)驗;

2、精通風(fēng)險評估、信息安全等級保護，熟悉iso27001及其它國外相關(guān)安全標準;

3、熟悉應(yīng)用安全、云服務(wù)安全。

4、較強的方案編寫和展示能力，具備大型信息安全項目規(guī)劃、方案編寫、項目獨立實施經(jīng)驗;

5、有良好的語言溝通能力和語言表達能力;

6、責(zé)任心強、有良好的團隊協(xié)作精神;

7、熟悉和了解安全產(chǎn)品和技術(shù)，包括fw、防病毒、ids、vpn、pki、idm等;

8、有cissp、cisp、cisa等證書者優(yōu)先。'

安全架構(gòu)師崗位

第10篇 信息安全架構(gòu)師/cyber security architect職位描述與崗位職責(zé)任職要求

職位描述：

職位描述/jd：

1.?involve?good?methodology?and?model?to?define?the?overall?strategies?of?cyber?security?both?in-vehicle?and?cloud.

利用成熟的方法論，為云端和終端，制定整體的信息安全策略。

2.?lead?to?review?the?technical?solution?for?security?requirement?from?tier?1?of?ecus?andtsp.

評審ecu和tsp供應(yīng)商技術(shù)方案是否滿足安全需求。

3.?lead?to?review?the?security?product?solution?or?test?solution?from?professional?securitysupplier

評審安全廠商的安全產(chǎn)品方案或測試方案。

4.?lead?to?build，?review?and?perform?the?process?and?standards?to?verify?the?strength?of?products.?e.g.?penetration?test.

主導(dǎo)制定、評審以及落實產(chǎn)品健壯性驗證的流程和標準，例如，滲透測試.

5.?tracking?trend?and?events?of?automotive?security?technology，?and?build?own?cyber?security?roadmap

聚焦于汽車安全技術(shù)發(fā)展的趨勢和熱點事件，制定自己的信息安全策略。

6.?lead?to?build?implement?capabilities?with?key?points?of?cyber?security?technology，?e.g.?pki/ca?system，?secure?communication?library，?etc.

主導(dǎo)建立關(guān)鍵的信息安全技術(shù)的開發(fā)能力，例如pki/ca，?安全通信等

任職要求/qualifications：

1.?bachelor?or?master?degree?in?computer?science?or?information?security.

計算科學(xué)或信息安全專業(yè)，本科或研究生學(xué)歷。

2.?working?e_perience?on?automotive?no?less?than?10?years.

汽車行業(yè)工作經(jīng)驗不少于10年.

3.?great?at?communication?mechanism?over?can.

精通can通信原理和機制。

4.?great?at?communication?protocols?over?ip?network.

精通基于ip網(wǎng)絡(luò)的通信協(xié)議。

5.?great?at?ip?firewall?system?structure?and?policies?in?vehicle?or?cloud.

精通云端或車內(nèi)ip防火墻體系結(jié)構(gòu)和策略。

6.?great?at?network?subsystem?on?android，?linu_?or?qn_.

精通android，?linu_或qn_的網(wǎng)絡(luò)子系統(tǒng)的實現(xiàn)機制。

7.?familiar?with?hw?and?sw?structure?of?ecus?in-vehicle.

熟悉車內(nèi)容ecu的軟、硬件結(jié)構(gòu)。

8.?familiar?with?penetration?test?steps，?contents?and?acceptance.

熟悉滲透測試的步驟，內(nèi)容和接收。

9.?familiar?with?popular?encrypt?algorithms?and?libraries.

熟悉流行的加解密算法和庫。

10.?familiar?with?traditional?it?attack?and?protection?technical?knowledge.?e.g.?man-in-the-middle?attack，?ddos，?etc.

熟悉傳統(tǒng)的it攻防，如中間人攻擊、分布式服務(wù)拒絕攻擊等。

11.?familiar?with?security?architecture?with?protection?and?tracking?tools?on?cloud.

熟悉云端安全架構(gòu)和防護工具。

12.?familiar?with?pki/ca?certificate?system.

熟悉pki/ca證書系統(tǒng)

第11篇 安全架構(gòu)工程師職位描述與崗位職責(zé)任職要求

職位描述：

1.熟悉系統(tǒng)與網(wǎng)絡(luò)底層原理與攻防技術(shù)，熟悉安全漏洞原理，熟悉業(yè)界安全保密產(chǎn)品；

2.承擔(dān)過項目安全規(guī)劃與建設(shè)，具備實施經(jīng)驗；

3.具備云安全、網(wǎng)安全、主機安全、數(shù)據(jù)安全等方面的安全方案編制經(jīng)驗；

4.具備優(yōu)秀的思維邏輯能力，善于分析和解決問題，具有良好的團隊協(xié)作和對外溝通能力。

第12篇 應(yīng)用安全架構(gòu)師/專家職位描述與崗位職責(zé)任職要求

職位描述：

工作職責(zé)：

崗位職責(zé)：

1、負責(zé)集團應(yīng)用的安全開發(fā)生命周期（sdlc），包括安全測試、威脅建模、產(chǎn)品架構(gòu)設(shè)計、自動化工具平臺建設(shè)

2、對常見業(yè)務(wù)場景有獨到的見解，能夠給業(yè)務(wù)方提供技術(shù)支持

3、輸出及維護統(tǒng)一的安全解決方案，并能夠推動方案的落地

崗位要求：

1、6年以上安全相關(guān)工作經(jīng)驗

2、熟悉java/nodejs至少一門語言，能夠獨自完成源碼審計工作，并熟悉spring系列以及主流框架的風(fēng)險和安全實踐

3、對可信計算、認證、鑒權(quán)、加密、攻擊緩解措施、縱深防御等在軟件安全設(shè)計領(lǐng)域落地有獨到理解

4、英文閱讀能力強，能夠自驅(qū)學(xué)習(xí)業(yè)界最佳實踐，并轉(zhuǎn)化為可落地方案

5、熟悉業(yè)界安全攻防動態(tài)，追蹤最新安全漏洞，能夠分析漏洞原理和實現(xiàn)poc編寫

6、有良好的溝通和團隊協(xié)作能力，能夠推動業(yè)務(wù)落地相關(guān)的安全要求和解決方案

7、熱愛安全工作，具備優(yōu)秀的邏輯思維能力，對解決挑戰(zhàn)性問題充滿熱情，善于解決問題和分析問題

加分項：

1、在滲透測試，應(yīng)急響應(yīng)，漏洞挖掘，逆向分析，代碼審計等安全領(lǐng)域至少有一個方面能力突出

2、有安全工具開發(fā)經(jīng)驗，編寫過漏洞利用poc經(jīng)驗

3、有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗

4、發(fā)表過有深度的技術(shù)paper或獨立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷

5、有大型ctf比賽(defcon，_ctf，etc)獲獎經(jīng)歷