高级安全架构师工作内容和工作要求是什么

职位描述：

1、负责公司的网络安全规划，完善安全防护体系、监控体系和信任体系，并能根据业务需求设计安全稳定、高扩展性、高性能的安全防御系统；

2、负责网络安全体系风险评估，制定优化和变革方案并推动相关方整改落地；

3、负责公司安全解决方案和安全平台等系统建设（包括身份与访问控制、云安全、网络安全、系统安全、终端安全、应用安全、运维安全、数据安全、数据合规、车载网络\OTA安全等领域），构建公司网络安全技术能力；

4、负责公司的安全规范制定、安全评估、安全架构、安全方案设计与实施；

5、负责公司的安全需求、规划、架构及技术研究；

6、负责公司的开发安全生命周期解决方案，并定期参与应用安全代码安全性检查，提出漏洞修复方案并跟踪解决；

7、负责公司的安全方案评审、安全设计及技术评估，深入业务逻辑，判断、分析和验证应用漏洞；

8、研究和了解国内外网络安全技术发展的动态与方向，主导或参与网络安全前沿技术预研；

9、负责为公司的业务团队提供网络安全解决方案和安全技术支持；

10、制定网络安全应急预案，并组织实施预案演练。

职位要求：

1、全日制本科及以上学历，计算机或网络安全相关专业优先，8年及以上大型企业/互联网行业网络安全架构经验；

2、具有5年及以上信息安全治理体系规划、建设相关经验，具备安全技术解决方案规划能力，能对复杂业务场景或IT系统进行风险评估和架构方案设计，有云计算平台安全防护项目的实施经验；

3、深刻理解国内外及各行业信息安全相关政策与标准；

4、精通业界主流公有云（比如AWS等）安全架构，熟练掌握云计算知识；

5、具备在实际产品中进行Web安全、后台服务安全、数据安全、操作系统及网络安全进行风险识别、安全规范制定、安全方案设计与实施的经验；

6、具有CISSP\CISP\CISA\CISM资格证书优先；

7、具有ISO27001、信息安全等级3.0、数据隔离以及合规项目经验优先；

8、有带领团队做个完整（0到1）的安全项目优先。

职位描述：

1、负责搭建公司信息安全技术体系架构，包含网络安全、系统安全、终端安全、数据安全等领域，构建公司信息安全技术能力；

2、负责安全平台等系统建设（包括安全管理平台、终端安全管理平台、数据防泄漏等），并负责各类平台的推广使用和管理；

3、参与公司网络安全规划，包括信息安全策略制定、防护措施、安全项目实施、安全审计、持续改进等；

4、参与制定研发安全流程、运维安全流程，并通过工具、技术等手段进行落地执行等；

5、带领安全技术团队为公司各业务团队提供信息安全解决方案和安全技术支持；

6、信息安全事件处理和应急响应、预案演练。

职位要求：

1、本科以上学历，计算机相关专业，至少6年以上安全工作经验，3年以上团队建设管理经验；

2、熟悉操作系统、网络、数据库、应用攻击/防御技术原理；熟悉病毒、木马以及漏洞抵用的运作原理和分析技术；

3、熟悉信息安全技术和解决方案，至少精通3项通用安全技术安全架构、安全评估、安全标准、通用信息安全框架、Web安全保护、系统加固、网络安全；

4、熟悉主流的网络产品及主流的网络安全产品，熟悉主流安全防护技术（防火墙、IDS、IPS、WAF、防DDOS、数据库审计等）；

5、熟系统安全基线、安全加固配置（包括操作系统、数据库、中间件、网络设备、安全设备等）；

6、熟悉主流安全技术和终端安全保护技术、主流桌面操作系统以及虚拟化相关技术；

7、具有相关安全平台（SIEM/SOC）建设的经验，具有较好的报告输出能力；

8、具有相关资质认证者（如CISP\CISSP\CISA）优先；

9、主动性强，具有良好的沟通、协调和组织能力，富有团队精神，又较强的文档编写能力，抗压能力强，能承受较强的工作压力。

职位描述：

1、负责构建公司整体安全架构，包括车辆安全，代码安全，软件安全，网络安全，信息安全等，负责组织制定公司安全的标准、制度和流程；

2、负责监督车辆安全系统开发实施、维护标准的落实，全生命周期管理闭环。

3、负责安全策略/制度/流程在全公司的宣贯，督促并监控信息安全流程所涉及的各个部门的流程和制度的执行；

4、负责对公司整体安全隐患的挖掘，追踪与消除；

5、负责相关领域新技术的跟踪、分析和引进；

6、负责安全问题导致的紧急与突发事件应急预案制定，负责相应的紧急响应协调与危机公关工作；

7、配合公司相关监管部门(如合规等)进行相应的调查、取证，并前瞻性地提出风险防控建议；

8、负责产品的系统架构设计和关键技术的攻关;

9、需要承担关键模块的开发编码工作。

职位要求：

1、主持过高性能、高可靠性中大型系统设计、开发，所设计开发的产品在市场有良好的反馈;

2、有防火墙、路由器、流控、ips/ids、vpn等网络及网络应用管理设备产品开发经验优先考虑，有系统、网络性能优化者优先;

3、有独立工作的能力，同时具有团队合作的精神;

4、有较强的责任感和进取精神;

5、对工作富有激情，追求卓越品质，能够适应高强度工作。

6、有自动驾驶或汽车行业背景prefer；

职位描述：

1、部门介绍互娱研发部门负责抖音、抖音火山版、直播、音乐、影像等多款明星产品的研发，截止2020年8月，抖音连同抖音火山版在内，日活用户超6亿，并继续保持高速增长。加入我们，你会支持包括但不限于上述产品的研发和相关架构工作，每一行代码都能服务亿万用户。

2、负责影像产品的安全质量保障体系建设，对公司产品开展数据安全与隐私合规评估，撰写报告并输出整改建议；

3、关注监管动向，基于数据安全与隐私相关政策法规、实施细节等输出适用于公司业务的评估办法；

4、对接公司业务部门的数据安全与隐私合规咨询工作，提供理论与技术支持；

5、参与安全相关工具、平台的建设。

职位要求：

1、本科及以上学历，计算机/信息安全/数学及相关专业优先；

2、具备App数据安全与隐私合规方面检测评估经验或客户端逆向与开发背景者优先；

3、熟悉安卓/iOS的权限机制，具备网络协议分析方面技能以及一定的代码阅读和分析能力，能结合业务具体实际开展工作；

4、熟悉国内外现行的数据安全与隐私相关标准要求与评估办法，如GB/T35273、GDPR、App违法违规收集使用个人信息行为认定方法、GooglePlay数据安全与隐私相关要求等；

5、具备优秀的逻辑思维和数据分析能力，擅长从数据上发现风险、定位原因，并给出解决方案；

6、对工作有热情，耐心、责任心强，具备沟通能力和良好的团队意识。

职位描述：

1、负责制定银行全集团信息安全管理制度和流程，明确安全策略、规范、基线和评估要求，组织开展合规安全检查，推动信息安全管理措施的落地执行。

2、负责银行全集团信息安全基础设施及各安全技术领域的服务平台规划与建设，提供信息安全解决方案和安全服务支撑能力。

3、组织开展全集团网络安全攻防应急演练，持续推进实战化攻防对抗能力提升，完善信息安全事件的响应、分析与处置效率。

4、负责跟踪业界网络安全威胁态势，组织开展前沿技术调研和创新预研，推进安全技术创新应用孵化及试点。

职位要求：

1、年龄45周岁及以下，全日制本科及以上学历，具有信息安全领域5年及以上相关工作经验，精通信息安全相关法律法规、标准、技术规范，具有安全某领域全面、深入的理论知识和实践经验，特别优秀者可适当放宽。

2、熟悉主流网络安全产品及技术的使用，具有丰富的信息安全项目实施、攻防实战、信息安全事件处置及等经验，能指导技术团队高效完成研发任务，能够推动相关安全领域整体水平提升。

3、具有高度责任心和抗压能力，具有较强的团队合作意识，有良好的协调沟通能力。

4、具有较强的创新意识，对信息安全技术应用发展方向有一定的思考，能够提出可行性建议和解决方案，能够推动安全要求的落地。

5、具有网络及信息安全相关认证者优先（如CISP、CISA、CISSP等）。