- 目錄
第1篇 信息安全架構(gòu)崗位職責(zé)
信息安全架構(gòu)師 1、規(guī)劃與完善集團安全防御體系化建設(shè),參與公司安全運維流程推進及優(yōu)化;
2、負責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負責(zé)項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;
4、對安全事件進行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運維經(jīng)驗;
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;
5、主動性強,邏輯性強,具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言 1、規(guī)劃與完善集團安全防御體系化建設(shè),參與公司安全運維流程推進及優(yōu)化;
2、負責(zé)公司信息安全監(jiān)管平臺的規(guī)劃、搭建及管理,匯總呈現(xiàn)、處理、分析、告警各類安全告警事件;
3、負責(zé)項目上線前的安全基線腳本制定及檢查,保證項目快速、安全運行;
4、對安全事件進行應(yīng)急響應(yīng),及時解決出現(xiàn)的安全問題;
5、跟進漏洞的研究工作,理解漏洞原理,編制漏洞研究報告和利用工具;
職位需求:
1、本科及以上學(xué)歷,5年以上安全運維經(jīng)驗;
2、熟悉常見web、app安全漏洞,掌握漏洞原理以及解決方案 具備獨立開展?jié)B透工作的能力;
3、掌握主流安全技術(shù)及防范手段,具備系統(tǒng)漏洞掃描、安全加固、日志分析等相關(guān)經(jīng)驗;
4、熟悉各種ddos攻擊原理與防御措施,具有豐富的實戰(zhàn)經(jīng)驗;
5、主動性強,邏輯性強,具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力; 加分項:
1、熟悉elk、kafka、storm、spark等大數(shù)據(jù)處理框架,并能分析處理數(shù)據(jù)
2、熟悉java、python、shell、php等語言
第2篇 信息安全架構(gòu)師崗位職責(zé)
職責(zé)描述:
1. 負責(zé)應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)的信息安全方案制定和落地;
2. 制定和推行相應(yīng)領(lǐng)域的安全技術(shù)標(biāo)準(zhǔn);
3. 負責(zé)技術(shù)難點的攻關(guān);
4. 參與部門技術(shù)路線和架構(gòu)的規(guī)劃和設(shè)計;
5.負責(zé)團隊成員的管理和能力提升。
任職要求:
1. 本科及以上學(xué)歷,3年以上相關(guān)實踐經(jīng)驗;
2. 精通應(yīng)用系統(tǒng)/產(chǎn)品研發(fā)領(lǐng)域的信息安全技術(shù),具備良好的動手能力;
3. 全面掌握企業(yè)信息安全領(lǐng)域的各項知識,有自己的規(guī)劃思路和建設(shè)、運維策略;
4. 具備良好的組織和推動能力,積極主動、樂于承擔(dān)有挑戰(zhàn)的工作;
5. 優(yōu)秀的安全人員職業(yè)素養(yǎng)。