字节跳动资深安全架构师
任职要求
1、本科及以上学历,计算机科学、信息安全、网络工程等相关专业毕业; 2、信息安全领域工作经验丰富,有安全架构设计经验和企业或互联网安全架构设计与实践经验者优先考虑; 3、深入理解信息安全领域的各种技术和概念,包括但不限于网络安全、主机安全、应用安全、数据安全等,具备扎实的安全技术功底和丰富的实践经验; 4、精通主流的安全产品和技术,如防火墙、入侵检测 / 防御系统(IDS/IPS)、防病毒软件、漏洞…
工作职责
1、负责集团或业务线整体信息安全架构的设计、规划和实施,确保其符合行业标准和最佳实践,以及公司的业务目标和风险承受能力; 2、评估现有安全架构的有效性,识别潜在的安全漏洞和风险点,并提出改进方案和技术路线图,推动安全架构的持续优化和升级。
1、带领、指导一系列安全软件系统的设计和开发; 2、识别现有系统与安全目标之间的差距,发现和定义公司基础设施中的安全问题以及相应的工程问题; 3、参与指导涉及认证、访问控制、应用密码学、数据安全、网络安全等多个领域的安全系统,以及整体安全体系架构的开发和维护; 4、在评估现有安全系统的基础上,推动安全系统于公司基础设施的集成;并从性能、可维护性、可用性、健壮性和全生命周期成本等角度改进或重构安全系统; 5、为研发团队合作提供技术指导,确保安全需求和工程改进转化为技术规范并实现落地。
1.负责业务上云的网络隔离、服务鉴权、数据鉴权、密钥管理等模块的安全架构和部署实施,架构设计需兼顾业务安全性和可用性; 2.负责环境安全治理和架构升级,包括办公环境、研发环境、测试环境、生产环境等; 3.负责研发流程安全,制定研发过程安全标准,推进研发团队落地执行; 4.负责业务部署的安全方案设计,协同业务侧完成风险评估和加固改造。
【职位描述】 1、深入理解公司整体战略,主导社区工程多个核心业务线的架构设计,制定长期技术发展路线,确保架构的高扩展性、高可用性和稳定性。负责跨业务线的架构整合,优化技术栈,推动架构标准化,提高系统可维护性和协作效率。 2、结合业务需求,评估并选型适用于公司级架构的技术框架,确保技术方案具备行业领先性,负责技术前瞻性研究,推动新技术的预研、落地与推广,形成可复制的技术方案,提升整体研发效率和质量。 3、负责高并发、大数据量场景下的系统架构优化,确保服务端高效稳定运行,提升系统吞吐能力和资源利用率,降低成本并提高性能,并支持业务的快速增长。 4、牵头推进跨部门技术协作,与产品、业务、运营团队紧密合作,从技术角度提供全局性解决方案,负责高水平技术团队的建设和人才培养,搭建完善的技术梯队,提升团队整体技术能力,并在行业内形成影响力。 5、识别和评估公司级技术风险,制定稳定性保障方案,确保关键业务系统的高可用性和容灾能力。带领攻关重大技术难题,解决系统架构瓶颈,推动公司级技术治理,提升公司整体技术竞争力。
1.WAF管理与运维 负责公司现有WAF 的安装、配置、升级、维护和问题处理。 监控WAF的运行状态,制定告警和监控策略,确保产品的稳定性和高效性。 快速响应和处理运维、研发及业务团队提出的WAF相关问题与需求。 2.安全运营与SOC支持 理解安全运营相关流程,能够从运营视角解决安全问题。 协助解决SOC(安全运营中心)相关问题,优化安全运营工作流程。 3.网络安全架构规划 梳理公司南北向的网络拓扑结构,提出网络安全优化和改进方案。 提供专业的网络安全解决方案,确保公司网络架构的安全性和稳定性。 4.CDN安全管理 熟悉公司使用的CDN产品(Akamai 和 Cloudflare),负责其安全功能的管理与优化。 针对CDN相关安全事件及时响应与解决。