崗位職責:
1、負責設計和審查公司整體技術(shù)架構(gòu)中的安全策略,覆蓋應用、數(shù)據(jù)、網(wǎng)絡、基礎設施和云平臺,為新產(chǎn)品、新系統(tǒng)提供安全架構(gòu)指導和解決方案,確?!鞍踩笠啤保?/div>
2、編寫并維護公司系統(tǒng)安全配置標準、安全開發(fā)規(guī)范、安全架構(gòu)參考模型,推動關(guān)鍵平臺(如云、容器、API網(wǎng)關(guān)、數(shù)據(jù)庫等)的安全基線落地;
3、主導或參與公司產(chǎn)品/平臺的威脅建模、風險評估、安全審計等工作,提出改進措施,并跟進實施閉環(huán);
4、對開發(fā)、運維和架構(gòu)團隊的方案進行安全評審,參與關(guān)鍵系統(tǒng)的選型決策,引入安全中間件、安全組件、安全服務等技術(shù)工具;
5、與開發(fā)、運維、產(chǎn)品等團隊緊密合作,推動安全設計在業(yè)務場景中落地,組織開發(fā)與技術(shù)團隊的安全培訓和案例分享。
任職要求:
1、5年以上甲方互聯(lián)網(wǎng)信息安全主管或架構(gòu)師的經(jīng)驗,2年以上安全架構(gòu)設計經(jīng)驗;
2、熟悉主流架構(gòu)體系,如微服務、容器化、云原生,精通常見安全技術(shù),如加密算法、身份認證、訪問控制、數(shù)據(jù)保護;
3、熟悉云服務(AWS/阿里云/Azure)安全架構(gòu)與最佳實踐;
4、熟悉PCI DSS、ISO 27001、NIST、GDPR、網(wǎng)絡安全法等主流合規(guī)框架;
5、熟悉SDL流程,網(wǎng)絡安全域的劃分,基礎軟件的安全策略;
6、熟悉公司層面的安全流程制定流程,良好的推動、執(zhí)行能力;
7、具備CISSP、CCSP、AWS Security Specialty等相關(guān)安全認證;
8、有實際滲透測試、漏洞分析、代碼審計經(jīng)驗者優(yōu)先。