职位描述:
• 企业信息安全架构师将结合业务流程分析和技术知识,制定企业安全架构交付成果。
• 此职位向技术架构总监汇报,并将在安全技术设计和工程方面提供技术指导。
• 拥有信息技术或相关学科的学士学位,来自经认可的学院或大学,优先考虑管理信息系统的高级学位或其他专业认证。具有安全架构的专业业务经验,包括应用基础设施安全、外部互联网安全或访问和身份管理。具备信息隐私和安全法律的经验,涵盖数据泄露、记录管理、结构化/非结构化数据等项目。必须具备从安全角度审查代码设计的实际经验。具有内部外部应用安全评估的经验。具备安全开发生命周期的经验。具备防御OWASP十大攻击类型的经验。必须具备使用SSL、C、Python、Ruby、C++的经验。经认可的学院通常授予这些领域的学位,因此一些企业可能不要求此资格,尽管这可能很常见。一些公司可能会为需要提高的人提供培训,因为当他们已经是员工时,获得资格可能很困难。他们有12个月的合同,后来更改了。此工作需要不断更新,因此,技术发展和许多流程使得学习无止境,就像汽车需要更新一样,SIA做“IT”的事情应始终包括经过认证的原始文件,确保仅使用描述某些人经历的个人形容词,类似于社交礼仪。
