此职位负责协助开发、实施和支持安全架构和解决方案,包括针对企业业务和客户机构的运营单位的安全框架和路线图。该角色专注于通过确定安全需求、规划、实施和测试安全系统,以及在团队环境中有效工作,来保护企业信息。
所需的知识、技能和能力:
• 具有开发和记录安全架构和计划(战略、战术和项目级别)的经验。
• 熟悉常见的信息安全管理框架。
• 对主流操作系统和广泛的安全技术(包括网络安全设备、身份和访问管理系统、反恶意软件解决方案、政策合规工具和桌面安全工具)有较强的技术知识。
• 能够开发、记录和维护安全政策、流程、程序和标准。
• 理解网络基础设施(路由器、交换机、防火墙)及相关网络协议和概念。
• 具备较强的分析能力,能够评估安全需求并将其映射到适当的安全控制。
主要责任:
• 通过评估业务战略和需求、研究安全标准、进行系统安全和漏洞分析、审查架构/平台、识别集成问题和准备成本估算来确定安全需求。
• 通过评估网络和安全技术、开发局域网、广域网、虚拟专用网络、路由器、防火墙及相关安全/网络设备的需求、设计 PKI 基础设施(包括认证机构和数字签名)并遵循行业标准来规划安全系统。
• 通过指定入侵检测方法和设备、监督设备/软件的安装和校准、准备预防和反应措施、管理密钥的创建、传输和维护、提供技术支持和维护文档来实施安全系统。
• 通过监控安全环境和评估/实施增强功能来升级安全系统。
• 通过收集、分析和总结数据和趋势来准备系统安全报告。
• 通过持续教育、专业出版物和参与行业组织来保持对新兴安全实践和标准的了解。
技能:管理、技能、安全、路由器、设备、基础设施、防火墙、架构、访问、分析能力
