应用安全架构师工作内容和工作要求是什么

职位描述：

1、负责公司应用系统的安全测试，指导开发人员修复对应的安全问题；

2、负责各类应用系统的安全问题和安全事件的响应和修复处理；

3、负责安全测试自动化平台的建设，包括白盒测试平台和黑盒测试平台；

4、参与业务的安全方案评审、安全设计及技术评估；

5、参与产线安全评审，深入业务逻辑，判断、分析和验证应用漏洞；

6、定期参与APP安全代码安全性检查，对Apk进行逆向分析，提出漏洞修复方案并编写测试报告。

职位要求：

1、全日制本科及以上学历；

2、2．2年以上安全渗透测试经验，(web和移动APP方向均可)；

3、精通常见应用系统的漏洞测试和验证，并能指导开发人员进行修复；

4、熟悉常见业务逻辑漏洞的测试和验证，并能指导开发人员进行修复（熟悉第三方支付业务场景者优先）；

5、熟悉安全测试流程和方法，熟练运用各种渗透测试工具；熟练掌握掌握主流的源代码审计工具，如FortifySCA等；

6、对业界安全动态保持较高的敏感度，能第一时间获取到漏洞信息并对公司相关系统进行对应的响应处理；

7、熟练掌握二门以上的开发语言（Java和Python为必须掌握）；

8、对JAVA编程有较深入的了解，具有一定的编程能力，熟悉主流的java_web框架，如struts2、spring等，有实际的java漏洞挖掘经验；

9、熟练掌握常用逆向分析工具，熟悉apk打包、反编译、破解流程；

10、快速的学习能力、良好的沟通能力和团队协作能力。

职位描述：

1、负责信息安全相关流程设计，能从流程手段推动信息安全制度落地；

2、负责对公司的项目及业务进行周期性的渗透测试与漏洞挖掘，定期组织公司红蓝攻防演练项目；

3、负责基础网络安全的建议及运营，包括不限于主机、网络、办公网等安全平台的持续性优化及运营。负责各类信息安全问题和安全事件的跟踪和分析，安全事件应急响应；

4、定期进行信息安全审计，并协助安全事件的调查，预防并处理信息安全事件，控制风险，杜绝重大信息安全事故;

5、公司安全管理宣传及培训，定期更新安全知识及信息；

6、负责公司SDL体系的建设与运营优化，不断提高项目全生命周期的安全及隐私合规性；

职位要求：

1、本科以上学历，计算机及信息安全及相关专业；

2、熟练掌握常见渗透工具(BurpSuite、SQLmap、AWVS、MSF、CobaltStrike等)并对漏洞原理有深入了解；

3、深刻理解路由交换，熟悉BGP、OSPF、NAT、VPN、SDN、NFV、overlay、代理、负载均衡等网络技术，有相关公有云架构与研发经验者优先；

4、具备独立对应用进行黑盒、白盒安全测试以及web漏洞挖掘能力；

5、熟悉一门开发语言(包括不限python、go、java)，能完成漏洞批量检测、poc工具验证开发；

6、对移动安全有所了解，熟悉加固、反编译、漏洞挖掘及解决方案等；

7、对安全技术有浓厚的兴趣及热情，有自驱研究和学习的动力，以及良好的职业道德、责任心。

8、熟悉信息安全体系和安全标准，例如信息安全等级保护，ISO27001等

职位描述：

1、根据集团业务制定符合监管、行业需求的应用安全规范制度

2、负责集团应用层信息安全的整体架构设计，包括且不限于密码、权限、认证、数据安全、审计系统的规划、设计和实施管理

3、审计并跟踪改进发现的各种应用安全问题，推动应用安全技术的产品化和服务化

4、负责组织部分安全功能的研发工作，支持、协调集团内关联团队联合作战

职位要求：

1、计算机、信息安全相关专业本科或以上学历；信息安全相关领域3年以上工作经验。

2、熟悉Java或C++语言，有良好的代码阅读能力，有相关开发经验优先

3、熟悉主要安全控制技术，安全技能栈全面，尤擅认证、密码、数据安全、审计等应用安全领域

4、有大型银行安全体系建设经验优先，CISA、CISSP认证者优先，有某行业业务经验者优先

5、具有良好的沟通协调能力和团队合作意识，为人诚实正直、严谨细心，具有较强的学习能力，一定抗压能力和高度责任心

职位描述：

1、推进应用系统安全架构的规划和设计，以及应用开发生命周期管理规范的完善和实施；

2、参与私有云安全中心的建设，设计和实施应用及数据安全防护中心；

3、利用大数据分析平台，识别和控制业务安全风险，并对安全事件进行分析和定位；

4、执行WEB应用系统渗透测试，推进系统漏洞的修复和加固；

5、维护和管理WEB安全防护系统，监控和响应WEB攻击。

职位要求：

1、熟悉常见的基于网络、系统、WEB应用、数据库的攻击原理以及相应的技术解决方案；

2、对WEB应用安全及数据安全技术有较深入的掌握，熟悉应用开发过程中的风险控制和敏感数据保护措施；

3、具有专业的信息安全技术能力和漏洞分析能力，能顺畅的与开发人员进行沟通，协助开发人员进行漏洞修复；

4、具备CRM、ERP、电商交易系统的业务流程、数据流转、敏感数据的安全风险评估和防护等项目经验的优先；

5、有较好沟通能力、较强的学习和分析能力。对安全工作有热情，具有良好的团队合作精神及责任感。