岗位描述
1、 负责体彩安全架构规划、维护,实施安全架构规划落地指导与评估;
2、 负责体彩重要系统安全解决方案设计,参与安全解决方案评审;
3、 负责体彩重要安全系统解决方案设计,参与安全系统解决方案评审;
4、 负责编制、维护和推广体彩网络安全技术规范;
5、 参与体彩生产系统安全技术问题分析、排查解决,提出安全技术方案优化建议;
6、 负责网络安全前沿技术的研究和应用方案的验证;
7、 参与体彩网络安全项目管理、技术支持和关键节点评审。
任职资格:
1、经验
具备5年以上网络安全技术工作经验,参与网络安全类建设项目超过10个;
熟悉PMP项目管理方法,了解TOGAF、CobIT等主流架构设计与治理方法论;
有国有银行和大中型股份制银行金融行业、大型央企、主流互联网企业经验者优先;
作为安全架构师或安全设计主责人员参与过5千万元以上规模的基础环境建设者优先,建设安全产品占比须超过10% ;
作为安全架构师或安全设计主责人员参与过一亿元以上规模的应用系统建设者优先。
2、专业技能
熟悉《网络安全法》、《个人信息保护法》、《数据安全法》等安全相关法律法规,熟悉等级保护2.0基本要求和定级指南,熟悉个人信息安全规范,熟悉安全相关技术标准;
熟悉SDL安全开发过程,熟练掌握威胁建模、风险评估、安全功能用例编写技能,能够自主开展安全功能测试、接口测试、性能测试;
熟悉代码安全检测、渗透测试技术与作用,能够看懂检测结果;
熟悉防火墙、WAF、IPS、抗DDoS、漏洞扫描、配置核查、数据库审计、HIDS等主流安全检测防护技术;
熟悉PKI、数字证书、对称/非对称/哈希等密码技术、数字签名、数字信封、三级密钥体系、TLS、双因素认证、SSLVPN等主流密码应用技术与产品;
熟悉公有云与大数据安全风险和对应防护技术;
熟悉安全行业各类主流产品,以及各产品的主流品牌,具有产品横向对比分析经验;
具备CISP或CISSP认证。
3、其他
掌握技术标准、技术规范编写技能,具备公文编写技能、PPT编写技能、数据统计技能、信息归纳总结技能,表达逻辑清晰;
具备良好的沟通能力及主动学习能力、具备严谨的工作态度、有技术研究和创新的热情。