安全架构师
岗位职责:
1、参与公司企业网络基础架构的安全建设,完善安全纵深防御体系;
2、负责企业网络基础架构相关安全项目管理和推进;
3、应对传统企业网络、OT网、混合云等复杂网络环境,设计和推进合理的安全防护方案;
4、负责系统的安全架构规划和落地实施管控,指导项目组实现安全架构设计;
5、跟进业界安全能力的前沿趋势,调优公司相应的防御水位。
任职要求:
1、五年以上网络安全工作经验;
2、拥有较好的沟通、协调能力,有大型互联网企业安全架构搭建经验优先;
3、在网络安全攻防演练、渗透测试、入侵检测、安全漏洞等领域有一个或者多个方向有比较突出的经验和能力;
4、英文阅读能力强;
5、熟悉容器、Linux内核、Windows等系统底层安全机制着加分。
应用安全架构师
岗位描述:
1、负责保障公司应用安全,建设应用层安全防护全生命周期周期的关键技术能力和技术运营。
2、负责应用安全相关产品的设计,开发和产品引入及部署;
3、负责应用层反入侵、异常行为分析、应用漏洞、系统咯度扫描修复等系统能力的研发与建设;
4、与其它团队合作完成数据层、应用层、网络层、系统层网络安全建设;
岗位要求:
1、具备成熟的SDL工作经验,曾在互联网公司建立过SDL流程规范经验者优先;
2、熟悉软件安全开发生命周期,熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系;
3、熟悉WEB、移动端、应用服务、中间件等的常见安全漏洞和修复机制,能推动漏洞修复,沉淀安全规范、安全标准并落地;有安全渗透经验优先;
4、熟悉互联网业务,能根据业务特点,输出有针对性的安全解决方案,能独立完成安全需求评审;
5、有开发经验优先,能独立写程序解决问题;
6、具备良好的学习能力、分析和解决问题的能力。
7、具备良好的沟通能力及团队协作精神,对工作积极严谨,勇于承担压力。
8、参与公司业务系统的评审,能定义新的安全规范来帮助公司完善公司安全技术体系
岗位的核心价值:
1、建设企业公司应用安全产品架构;
2、洞悉业界数据安全趋势,引入业界前沿技术;
优先条件:
1、电商行业SDL落地实践经验;
2、有安全黑白盒自动化项目开发经验优先
3、有CISSP认证