JD基本信息
岗位职责
一、安全体系架构规划与设计
负责公司整体信息安全、网络安全、数据安全架构的顶层设计、迭代优化与落地规划,结合业务系统研发、it 基础设施建设、数字化项目落地全流程,输出适配企业发展的安全架构整体方案、技术规范与落地标准,保障安全架构的前瞻性、稳定性与可扩展性.
二、网络安全体系融入系统设计
深度参与企业网络架构、业务系统、生产网络的规划与设计评审,针对网络边界、传输链路、服务器集群、终端接入、访问权限等场景,制定网络安全防护架构,包含防火墙策略、零信任架构、内网隔离、流量监控、入侵防御、抗攻击等安全设计,从架构层面规避网络渗透、越权访问、网络攻击、链路泄露等风险.
三、数据安全与数据保护架构落地
统筹企业全生命周期数据安全架构设计,覆盖数据采集、传输、存储、使用、共享、销毁全流程.
结合国家及行业合规要求,设计数据分类分级、数据脱敏、数据加密、权限管控、数据防泄露、数据备份恢复、审计追溯等安全架构方案,将数据保护能力内嵌至业务系统、数据库、数据中台、数据接口的设计与开发环节,保障核心业务数据、用户数据、敏感数据合规安全.
任职要求
任职要求
一、学历与从业背景
本科及以上学历,计算机、网络安全、信息安全、软件工程等相关专业,
5 年及以上信息安全架构、网络安全、数据安全架构设计相关工作经验,有中大型企业、数字化平台、互联网 / 政企信息化项目安全架构落地经验者优先.
二、核心专业能力
精通网络安全、信息安全、数据安全三大核心领域技术体系,具备完整的安全架构知识框架,能够独立完成企业级安全顶层架构设计.
熟悉主流网络安全架构:熟悉零信任安全、内外网隔离、sdn 安全、边界防护、waf、ids/ips、堡垒机等网络安全产品架构及落地场景,可融入网络系统整体规划
精通数据保护体系:熟练掌握数据分类分级、数据加密、动态脱敏、数据防泄漏(dlp)、数据权限治理、隐私计算等数据安全技术,可将数据安全能力内嵌至各类业务系统设计中
掌握应用与系统信息安全:熟悉 owasp top10、代码安全、系统权限架构、身份认证、日志审计、安全加固等技术,具备从系统设计源头规避安全风险的能力.
三、架构落地能力
具备极强的安全与业务融合设计能力,能够深度参与业务系统、it 基础设施、云平台、数据平台的架构规划与设计评审.