威胁建模工程师 进行中

全职

  • 联想全球安全实验室
  • 招聘人数:1
  • 就职地区:北京
  • 薪资范围:面议
  • 发布日期:2021-12-23

岗位描述

1、与跨业务部门的多个国际开发团队合作,深入了解产品,以确定安全架构、数据流、信任边界和攻击面。
2、在威胁建模工具和技术方面对开发团队成员进行培训,使其成为安全团队的合作伙伴,以创建、审核和维护产品的威胁模型。
3、在开发团队中倡导威胁建模实践,促进最佳行业实践。
4、审核各种增强流程的产品的威胁模型,为产品和安全开发成熟度制定有意义的指标,并跟踪网络安全态势的改进。
5、了解最新威胁建模相关的安全工具、方法和最佳实践。

职位要求

 1、2 年以上使用 STRIDE 为应用程序开发团队创建、维护和审查威胁模型的经验。
2、具有使用Threat Modeler工具的经验。
3、深入了解与网络、应用程序、移动设备和固件设计相关的安全概念和设计技术。
4、熟悉开发生命周期实践。精通软件开发实践、发布计划和质量保证。
5、深入了解云、IOT 和 Windows 应用程序威胁和安全控制。
6、熟悉安全和隐私框架、标准和法规,如 GDPR、CCPA、CSA STAR、ISO 27000 系列、NIST 等。
7、具备多项行业安全认证者优先,例如 CISSP、CCSLP、SANS-GGWEB(或其他 SANS 证书)。

联系邮箱:[email protected](注明来自ChaMd5)
© 2016 ChaMd5.Org All Rights Reserved
黔ICP备15003770号-1