We use cookies and similar technologies to improve your experience, analyze site usage, and assist in our marketing efforts. Privacy Policy
Budget: CNY 45,000-65,000
Post time:
我们诚聘资深安全架构师,负责企业级网络安全架构的设计、评审与落地,保障核心业务系统及云基础设施的安全性、合规性与韧性。岗位覆盖需求分析、威胁建模、架构设计至实施验证全生命周期,主导零信任演进、云原生安全体系建设及关键系统SDL落地。 【核心要求】 • 精通SABSA、TOGAF安全扩展、NIST SP 800-207等方法论,可独立输出架构蓝图、组件选型与治理策略; • 深度掌握AWS/Azure/GCP IAM、K8s RBAC/Pod安全策略、Istio/Linkerd服务网格安全、云工作负载加密与密钥管理; • 熟悉API网关(Apigee/Kong)、WAF规则调优、SAST/DAST/SCA(Checkmarx/Burp/Black Duck)集成与策略制定; • 具备STRIDE/PASTA威胁建模能力,熟练使用Microsoft Threat Modeling Tool或ThreatModeler开展风险量化评估; • 掌握TLS 1.3、PKI、HSM及同态加密/TEE等前沿密码技术的业务可行性分析。 【经验要求】 • 8年信安经验,含5年专职安全架构经验,主导过2个千万级用户或金融/政务高敏系统架构设计; • 具备混合云统一安全治理经验,熟悉ISO 27001、等保2.0三级+、GDPR、PCI-DSS落地; • 能协同研发/DevOps/法务团队推动安全左移,建立漏洞修复时长、高危归零率等可度量指标; • 持CISSP/CISM/CCSP或AWS/Azure安全认证者优先; • 具备ADR、安全白皮书及工程师培训材料撰写与赋能能力。 期待兼具战略视野与工程执行力的长期合作伙伴。