安全架構(gòu)師崗位職責任職要求

本文格式為Word版，下載可任意編輯——安全架構(gòu)師崗位職責任職要求安好架構(gòu)師崗位職責

崗位職責:

1、基于SDLC/DevSecOps等應用安好方法論,構(gòu)建企業(yè)應用安好體系和流程,推進SDLC等落地;

2、跟蹤了解WASPTOP10等應用安好風險,提出解決方案;

3、和應用開發(fā)團隊協(xié)作,提出安好需求等;

4、研究針對大型系統(tǒng)的應用信息安好解決方案,實時針對性的風險評估,并編制評估報告;

5、對開發(fā)人員制定信息安好方面編碼模范;

6、應用系統(tǒng)安好體系的規(guī)劃和實施:包括信息安好保障體系、安好策略、信息安好根基設(shè)置設(shè)計、針對性信息安好技術(shù)實施;

7、合規(guī)接洽與實施:包括等級養(yǎng)護、SOX等;

8、率領(lǐng)安好團隊參與公司系統(tǒng)產(chǎn)品研發(fā)議論,供給信息安好方面的支持;

9、保持與相關(guān)安好機構(gòu)、安好團隊的良好合作關(guān)系;

任職資格:

1、本科及以上學歷,具備五年以上信息安好行業(yè)工作閱歷,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應用安好管理、接洽等工作閱歷;

2、精通風險評估、信息安好等級養(yǎng)護,熟諳iso27001及其它國外相關(guān)安好標準;

3、熟諳應用安好、云服務(wù)安好。

4、較強的方案編寫和表示才能,具備大型信息安好工程規(guī)劃、方案編寫、工程獨立實施閱歷;

5、有良好的語言溝通才能和語言表達才能;

6、責任心強、有良好的團隊協(xié)作精神;

7、熟諳和了解安好產(chǎn)品和技術(shù),包括FW、防病毒、IDS、VPN、PKI、IDM等;

8、有CISSP、CISP、CISA等證書者優(yōu)先。"

崗位職責:

1、基于SDLC/DevSecOps等應用安好方法論,構(gòu)建企業(yè)應用安好體系和流程,推進SDLC等落地;

2、跟蹤了解WASPTOP10等應用安好風險,提出解決方案;

3、和應用開發(fā)團隊協(xié)作,提出安好需求等;

4、研究針對大型系統(tǒng)的應用信息安好解決方案,實時針對性的風險評估,并編制評估報告;

5、對開發(fā)人員制定信息安好方面編碼模范;

6、應用系統(tǒng)安好體系的規(guī)劃和實施:包括信息安好保障體系、安好策略、信息安好根基設(shè)置設(shè)計、針對性信息安好技術(shù)實施;

7、合規(guī)接洽與實施:包括等級養(yǎng)護、SOX等;

8、率領(lǐng)安好團隊參與公司系統(tǒng)產(chǎn)品研發(fā)議論,供給信息安好方面的支持;

9、保持與相關(guān)安好機構(gòu)、安好團隊的良好合作關(guān)系;

任職資格:

1、本科及以上學歷,具備五年以上信息安好行業(yè)工作閱歷,具備在大型軟件公司/互聯(lián)網(wǎng)企業(yè)從事SDLC/DevSecOps等應用安好管理、接洽等工作閱歷;

2、精通風險評估、信息安好等級養(yǎng)護,熟諳iso27001及其它國外相關(guān)安好標準;

3、熟諳應用安好、云服務(wù)安好。

4、較強的方案編寫和表示才能,具備大型信息安好工程規(guī)劃、方案編寫、工程獨立實施閱歷;

5、有良好的語言溝通才能和語言表達才能;

6、責任心強、有良好的團隊協(xié)作精神;

7、熟諳和了解安好產(chǎn)品和技術(shù),包括FW、防病毒、IDS、