安全体系架构师
什么是安全体系架构师?
安全体系架构师是网络安全大方向下网络安全规划与设计岗的一个细分岗位。
岗位职责:负责对目标对象的安全情况、相互安全关联及所需的安全服务进行分析,使用安全参考模型、安全架构解决方案及安全产品建立有效的安全架构体系,确保安全技术整体满足业务需求。
01
安全体系架构师综合能力要求
——具备与各系统管理人员、安全工程师等协调的能力;
——将功能需求转换为技术要求,组织开发或采购满足所需的产品能力;
——按照监管要求以及企业需求,设计符合多级安全要求的系统、网络、数据整体性技术架构方案能力;
02
安全体系架构师专业知识要求
——熟悉计算机网络概念和协议以及网络安全方法;
——了解嵌入式系统知识、数据库系统知识、操作系统知识、计算机体系结构等知识;
——熟悉远程访问技术;
——熟悉网络安全和隐私相关的法律,法规,政策要求,如个人身份信息(PII)、支付卡行业(PCI-DSS),等级保护等;
——了解风险管理流程;
——了解业务连续性和运营计划的灾难恢复连续性;
——了解应用防火墙的概念和功能;
——了解应用程序漏洞、网络威胁和漏洞原理及漏洞评估工具;
——了解IT的体系结构概念和模式;
——了解企业业务流程和客户组织的运作,具备能力和需求分析方面的知识;
——具备软件工程知识;
——理解密码学和密码密钥管理概念的知识;
——掌握认证,授权和访问控制方法方面的知识;
——了解安全评估和授权过程,如多级安全系统和跨域解决方案;
——了解新兴IT技术和网络安全技术;
03
安全体系架构师技术能力要求
——配置VPN设备和加密的技能;
——使用公钥基础结构(PKI)加密和数字签名功能的技能;
——配置和利用基于软件的计算机保护工具的技能;
——配置及使用硬件防火墙,服务器,路由器等技能;
——设计建模和构建用例的技能;
——设计硬件和软件解决方案集成的技能;
04
安全体系架构师工程实践要求
——具备评估系统弱点和缺陷严重性的能力,具备安全风险故障定位、分析和解决的能力;
——具备互联网大型企业安全架构设计及实施经验;设计符合等级保护,CSA等多级安全性/跨域解决方案的技能;
——具备设计安全架构能够将网络安全和隐私原则应用于企业要求的能力;
——具备分析候选安全架构,对各项系统功能或业务功能评定其实施优先级,进行成本预算的能力。
往期回顾
原文始发于微信公众号(长风实验室):《网络安全产业人才岗位能力要求》——安全体系架构师
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论