安全架构师

岗位职责:

1、 参与或负责安全研发管控整体规划,参与或负责安全研发管理办法的制定和落地;参与安全架构标准的制定和推广;

2、 主持、审核信息系统的安全设计;组织开展或跟踪安全需求分析,威胁建模,对安全编码进行培训或指导,对代码安全检测缺陷、系统漏洞整改进行指导或跟踪,对项目重要里程碑节点进行安全审查;

3、 负责研发安全问题紧急响应,关键时点安全值班;负责安全研发相关疑难问题的分析和系统故障的排查;

4、 牵头组织对安全技术的跟踪研究及成果推广、研发安全培训。

 

岗位要求:

1、 信息安全相关专业,熟练使用一种或多种高级语言、脚本语言,对数据库、操作系统、网络原理、编译原理等有较好掌握;

2、 熟练掌握web安全漏洞,二进制漏洞,移动应用漏洞原理,并能提供解决方案,熟悉密码学原理,对常见开发框架的安全机制有一定了解;

3、 曾负责或深度参与大中型企业的软件项目的架构设计,具有丰富的系统或网络等架构设计的经验;

4、 熟悉至少一种安全研发模型,如微软的SDL;熟悉威胁建模方法论,能够基于业务需求进行威胁建模分析;熟悉安全研发相关的国标,行业规范及监管要求。

5、 具备较强的安全意识;具备良好的沟通和、协调能力和良好的执行力;具有学习精神、创新精神、团队精神和服务意识,正直、诚实,有强烈的责任心,工作主动、细致;

6、 有信息安全相关证书(如:CISSP、CCSP、CCLSP等)者优先;有推动安全研发管控体系或DevSecOps落地经验者优先;

报名须知:
  (一)有意应聘者请通过以下网址投递简历:
https://sc.hotjob.cn/wt/CIB/web/index/social?brandCode=100001
  或者通过扫描二维码投递简历:

  (二)初审合格者,将通过邮件、短信、电话等方式通知笔试、面试时间和地点,暂不符合岗位要求人员简历将进入我司人力简历库,恕不退还;
  (三)应聘者应对个人填报信息的真实性负责,如与事实不符,兴业数金将取消其录取资格。