一个安全架构师需要做什么?有什么能力要求?

已于 2022-02-17 09:52:49 修改
阅读量5.2k 收藏
点赞数 1
文章标签: 安全 后端 java
于 2022-01-21 17:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66549715/article/details/122626561
版权

杭州或者北京的安全架构师,可以到p7及以上级别的工作内容包括如下:
1、负责平台数据安全相关核心功能研发,参与产品需求分析、业务讨论、设计工作,评估需求的技术可行性和技术难点; 
2、负责产品的技术框架选型,编写接口规范、编码规范等文档; 
3、负责系统架构设计、搭建、数据库设计、核心功能代码的编写; 
4、为开发人员提供快速有效的开发框架、服务、公用组件; 
5、负责项目开发过程中的技术攻关,和运行中出现的技术问题; 
6、负责对架构进行优化,持续改进性能、可扩展性、稳定性、安全性。 

岗位需要具备要求:
1、具备扎实的Java基础,深入了解http原理、socket通讯,熟悉主流开源框架,精通SpringBoot、SpringCloud、MyBatis、SOA、微服务、消息中间件; 
2、熟悉互联网平台架构、分布式、微服务架构,对大型分布式、高并发、高负载、高可用性系统设计有一定的了解; 
3、负责设定业务边界,业务模块间的交互及API的定义、接口规范;以及核心功能的设计与编码工作; 
4、对面向对象有深刻的理解、熟悉常用设计模式; 
5、精通MySQL、Redis、Mongodb、HBase等数据库设计、性能优化、存储优化; 
6、掌握架构设计方法,独立负责过云平台系统架构设计; 
7、对数据清洗、处理、数仓建设有经验者优先,有 Flink、 Hive、 Spark、 Kafka、 Hbase 等大数据技术经验; 
8、对数据中台建设、数据安全、可信计算等方向有经验。
 

惟德动天
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
软考高级系统架构设计师知识点大全
03-25
软考高级系统架构设计师知识点大全软考高级系统架构设计师是一项国家级认证考试,主要考察考生在计算机系统结构、软件工程、数据库、网络、信息安全等多个领域的专业知识和实践经验。通过这项考试,考生可以获得高级系统架构设计师资格证书,证明其具备从事复杂信息系统架构设计、开发和实施的能力。 考试内容通常包括软件架构的设计原则、架构风格和模式,软件架构的层次结构和组件关系,软件架构文档编写规范等。此外,考生还需要熟悉数据库系统的基本概念,掌握SQL语言和关系数据库、对象数据库、分布式数据库等技术。同时,对网络和通信的理解也是必不可少的,包括TCP/IP协议及其五层模型,网络设备的作用,以及OSI参考模型和网络安全技术等。 除了基本知识与技能,高级系统架构师需要具备较强的系统架构设计能力,包括对软件系统整体结构的把握、对各层次之间交互的清晰认识、对系统性能和安全性的全面考虑等。在实际工作中,高级系统架构师应能够根据项目需求,选择合适的技术栈和工具链,确保项目的顺利进行。
网络安全架构:安全架构公理.docx
06-09
网络安全架构:安全架构公理全文共9页,当前为第1页。网络安全架构:安全架构公理全文共9页,当前为第1页。网络安全架构:安全架构公理 网络安全架构:安全架构公理全文共9页,当前为第1页。 网络安全架构:安全架构公理全文共9页,当前为第1页。 导语 20条安全架构公理,是从安全学科的几十年安全架构实践经验中提炼出来的,是对永恒安全主题的升华,是对完美理想主义的陈述。无论数字技术和威胁如何发展演进,它们都是具有广泛适用性的永恒声明。它们也许不是完全可以实现的,但它们就像遥远的灯塔,可以指导业务和安全能力的开发活动的方向。20条公理是有序的,从业务性公理,到技术架构性公理,再到设计性公理。 安全架构公理 公理1:业务风险驱动安全 安全架构应通过最大化收益和最小化损失来支持业务目标。必须牢记的是,组织资产并不是为了被保护而存在,它们的存在是为了创造价值。而利用资产创造价值,通常意味着使该资产面临风险。这正是矛盾之处。为了提供最优架构,安全架构师不仅要从防止负面结果的角度来看待它们对组织的贡献,还要从促成积极结果的角度来看待它们。如果安全架构无法支撑组织利用其资产来完成业务工作,则该安全架构可能被边缘化和显得无用。安全架构应基于业务风险驱动,并且应该是对这些风险进行适当响应。 公理2:场景 不要虚构场景,否则后果自负。专为一种场景而设计安全系统或解决方案,并不总是可以有效地在另一种场景中工作。 网络安全架构:安全架构公理全文共9页,当前为第2页。网络安全架构:安全架构公理全文共9页,当前为第2页。这并不是反对重用,可重用的基于组件的架构有很多好处。但是,如果为了节省时间和精力,将安全系统重用于不同的用例,则需要针对这两个用例之间的差异,进行新的风险分析。 网络安全架构:安全架构公理全文共9页,当前为第2页。 网络安全架构:安全架构公理全文共9页,当前为第2页。 公理3:范围 明确定义安全架构的范围很重要。在这方面,系统收益(SOI)的概念很有用(如ISO/IEC/IEEE 42010:2011中所定义)。 公理4:情报 安全系统应利用情报来主导响应活动。通过威胁情报,既可以了解对手的意图、能力、攻击方式,也可以了解自身的漏洞情况。建议对潜在威胁场景进行建模分析,来实现最佳效果。可参考SABSA《企业安全架构》一书中描述的方法,如下图所示: 图1-SABSA威胁场景建模 公理5:信任 安全架构应该保障系统可以准确建模业务实体关系中存在的信任的性质、类网络安全架构:安全架构公理全文共9页,当前为第3页。网络安全架构:安全架构公理全文共9页,当前为第3页。型、级别、复杂性。信任是人际关系的特征。但我们可能要给非人员对象以信任。当这样时,其实是在说,我们可以信任操作这类对象的人员,或可被操作这类对象的人员所信任。因此,一个可信的系统是指我们信任参与系统生命周期过程的人员。信任从来都不是二进制,而是一个很长的灰度连续体,很少有黑色或白色。"信任"和"被信任"不是镜像关系。即使是最复杂的信任关系,也可以自顶向下分析成一系列简单的单向信任关系。通过严格执行此项分析,可以将任何业务关系分解为简单且独立的单向信任组件。 公理6:整体分析 网络安全架构:安全架构公理全文共9页,当前为第3页。 网络安全架构:安全架构公理全文共9页,当前为第3页。 安全需求应与其它的功能性需求和非功能性需求集成在一起。安全需求通常被描述为非功能需求(NFR),并且不应将其与其他功能需求或非功能需求分离。只有将所有需求都视为SOI(系统收益)整体风险的一部分时,安全架构才能有效工作。架构通常被视为不同视角的一系列观点。这些观点通常被称为架构域。例如:业务架构域、应用架构域、信息架构域、数据架构域、服务管理架构域、技术架构域。就像看一座被群峰环绕的山谷,远近高低的观点各不同。而安全架构域是从另一个视角来看的另一种观点,但与其它视角有很大不同,因为它是一个跨领域的域,必须以整体的方式解决所有其它域的安全和风险管理问题。因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。 公理7:简洁性 系统和服务应在保证功能性的前提下尽可能简洁。复杂是安全的敌人,必须在保持整体性的同时,将其简化为子结构进行管理。安全架构将会受益于面向服务的架构(SOA)方法,在这种方法中,我们看到了"一切即服务"(EaaS)。 网络安全架构:安全架构公理全文共9页,当前为第4页。网络安全架构:安全架构公理全文共9页,当前为第4页。服务的性能对于实现顶级业务绩效目标至关重要。任何架构类型的主要目标之一就是管理复杂性。必须通过自上而下的分解来分解高度复杂的SOI(系统收益),从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。高度复杂的系统,倾向
系统架构设计师考试大纲.docx
04-18
1.考试目标       考试合格人员应能够根据系统需求规格说明书,结合应用领域和技术发展的实际情况,考虑有关约束条件,设计正确、合理的软件架构,确保系统架构具有良好的特性;能够对项目睥系统架构进行描述、分析、设计与评估;能够按照相关标准编写相应的设计文档;能够与系统分析师、项目管理师相互协作、配合工作;具有高级工程师的实际工作能力和业务水平。       2.考试要求       (1)掌握计算机硬软件与网络的基础知识;       (2)熟悉信息系统开发过程;       (3)理解信息系统开发标准、常用信息技术标准;       (4)熟悉主流的中间件和应用服务器平台;       (5)掌握软件系统建模、系统架构设计基本技术;       (6)熟练掌握信息安全技术、安全策略、安全管理知识;       (7)了解信息化、信息技术有关法律、法规的基础知识;       (8)了解用户的行业特点,并根据行业特点架构合适的系统设计;       (9)掌握应用的数学基础知识       (10)熟练阅读和正确理解相关领域的英文文献;
2024新考纲-系统架构设计师(软考高级) 一站式通关课程
03-14
一、什么是系统架构设计系统架构设计师,属于计算机技术与软件(高级)专业技术资格。考试合格人员能够根据系统需求规格说明书,结合应用领域和技术发展的实际情况,考虑有关约束条件,设计正确、合理的软件架构,确保系统架构具有良好的特性;能够对项目的系统架构进行描述、分析、设计与评估;能够按照相关标准编写相应的设计文档;能够与系统分析师、项目管理师相互协作、配合工作;具有高级工程师的实际工作能力和业务水平。 二、系统架构的概述 自1946年世界上第一台计算机诞生,对人类的计算工具产生了革命性变革。冯诺依曼提出了计算机由运算器,控制器,存储器,输入和输出设备五部分组成,计算机的内部采用二进制。 计算机是全球信息化发展的核心载体,随着各种基础技术突飞猛进的发展,信息系统的规模越来越大、复杂程度越来越高、系统的结构显得越来越重要。如果在搭建系统时未能设计出优良的结构,势必对系统的可靠性、安全性、可移植性、可扩展性、可用性和可维护性等方面产生重大影响。 因此,系统架构(System Architecture)是系统的一种整体的高层次的结构表示,是系统的骨架和根基,也决定了系统的健壮性和生命周期的长短
如何成为一名网络安全工程师
Javachichi的博客
02-14 592
初入网络安全行业的工程师不会有太多的案例上手,弥补这块短板的方式就是研究别人的成功案例,从案例分析中汲取技术、技能,掌握方案设计思路,熟悉相关产品,尽快提高在高压环境下现场解决问题的能力。他们的研究都看过吗?具体的技能与之前的理论结合起来,你会有茅塞顿开的感觉。需要注意的是:计算机知识与网络安全息息相关,学校学习的计算机基础知识是进阶到网络安全学习的基石,因为网络安全工程师是网络安全众多分支中的一条路径,所以,必须要把计算机知识这个根基打牢,这样,后期在学习或应用中,才能在网络安全众多分支中自如切换。
如何成为一个安全架构师
hl1293348082的专栏
04-11 313
如何成为一个安全架构师安全架构师需要什么样的能力?首先要理解什么是安全架构,安全架构包含哪些组件,如何将这些安全组件合理的组织在一起形成一定的战斗力,这是非常关键的。 安全架构 架构是组件与组件之间的关系,而安全架构是指安全组件与安全组件之间的关系。作为安全架构师需要的就是要将跟安全相关的所有组件如何合理的组织到一起,使得每一个组件都能充分的发挥其作用,营造一个更加安全的环境。 安全组件 常用的安全技术基础或常识、安全机制、算法、工具组件、安全要素、独立实现某种安全功能的安全产品 组织、人员、
Java架构师:职责、技能要求和工作难点
li3364207的博客
06-19 454
Java架构师需要对新的技术和组件进行评估和选型,包括数据库、中间件、缓存、集群等技术组件。熟悉关系型数据库如MySQL、Oracle,以及NoSQL类别的数据存储如MongoDB、Redis等,掌握分布式数据库、大数据技术、数据处理技术和数据仓库等。掌握Java SE、Java EE、Spring、Hibernate、JDBC、Servlet等Java的相关技术,了解JVM的工作原理和优化技巧。Java架构师需要掌握多种技术,包括Java技术栈、数据库、中间件、消息队列、缓存、分布式系统等。
安全架构师之路
weixin_34127717的博客
10-12 1023
其实前面说过,作为一个乙方工作多年的安全人员突然到了甲方公司,也有一种憋了劲使不出来的感觉。毕竟甲方都是专门针对某个领域的。虽然我的领域很多,但都是卖不同的产品和服务给不同的甲方。产品和服务之间又横跨不同供应商。整理下来,我不是某个安全领域的专家,但是从跨度来说横跨不少区域。列举如下:1.防火墙和***2.hids***检测系统个3.桌面终端安全4.性能监控5.ISO270...
成为安全架构师需要了解什么
weixin_34248258的博客
07-03 194
虽然安全架构师成长的路径各不相同,但任何考虑从事这一职业的人都应该对IT基础设施和数据保护充满热情。 根据InfoSec研究所的报告,安全架构师是负责维护其组织计算机系统安全的人员,因此他们必须能够像黑客一样思考,以便预测攻击者可以使用这些策略来获得对这些系统的未经授权的访问。任何在这个职位上的人都可以期待偶尔工作几个小时,并且需要不断更新最新的安全威胁...
成为安全架构师需要具备什么素质
weixin_34389926的博客
07-03 246
虽然成为安全架构师的道路各不相同,但任何想要成为架构师的人都应该酷爱信息技术(IT)基础设施和数据保护。 信息安全研究所(InfoSec Institute)表示,安全架构师是负责维护其组织内计算机系统安全的人员,因此他们必须能够像黑客一样思考,以便预测攻击者使用何种策略在未经授权情况下访问这些系统。 在该岗位上的所有人都偶尔需要加班工作,并且需要不断学...
SACC 2020中国系统架构师大会演讲PPT合集.zip
08-23
SACC2020中国系统架构师大会演讲PPT合集,74份演讲PPT资料,供大家学习参考。...SACC2020中国系统架构师大会,从分布式存储架构、区块链架构、大数据安全架构、智能运维最佳实践及数据能力架构等方向进行探讨。
系统架构设计高级技能 · 安全架构设计理论与实践_系统架构安全设计要求(1)
最新发布
2301_78398209的博客
04-16 400
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
信息安全从业者工作规划及能力建设
博大汽车信息安全
03-10 3489
首先需要具备整个信息安全工作的总体框架,企业信息安全什么?怎么?当你知道什么,就知道应该去学些什么?
一名合格的网络安全工程师应具备哪些素质?
瓦罗兰特顶级C位的博客
03-01 298
网络安全行业的工作,没有好混的,什么都要认真仔细,生活离不开工作,没有好混的工作
年薪20W网络安全工程师必备的6大技能(建议收藏)
m0_71746299的博客
03-09 492
网络安全行业是一个非常有前途的行业。随着数字化进程的加速和互联网的普及,网络安全已经成为各种组织和企业的重要关注点。网络安全威胁的数量和复杂度也在不断增加,这使得网络安全行业的需求不断增长。根据市场研究公司的数据,全球网络安全市场规模预计将从2019年的1200亿美元增长到2025年的3800亿美元,年复合增长率达到20%以上。并且随着网络安全需求的增长,市场上的网络安全工程师需求量也在快速增加。然而,人才短缺问题依然存在,尤其是对于具备高级技能和经验的网络安全专家更为突出?
金三银四丨黑蛋老师带你剖析-安全开发岗
m0_64973256的博客
02-22 393
这是一个驱动开发岗位,他对网络安全这块的知识点要求比较高,首先一般程序员是不会学习涉及到驱动开发之类的东西,这类的东西书籍少,学习视频更少,受众小,所以研究人员也是很少的一部分,在庞大的计算机人员中属于小众。安全开发同样是网络安全领域的一大方向,包含很多,与其他方向不同的是,安全开发对于编程能力要求要更高,就像对多种编程语言的熟练,开发工具的熟练使用以及算法之类的东西。安全开发人员需要具备良好的学习能力和对新技术的敏感性,不断学习和掌握新的安全技术和防御方法,以保证系统或应用程序的安全性。
安全架构师需要什么能力
Gouph的专栏
04-01 633
虽然安全架构师成长的路径各不相同,但任何考虑从事这一职业的人都应该对IT基础设施和数据保护充满热情。根据InfoSec研究所的报告,安全架构师是负责维护其组织计算机系统安全的人员,因此他们必须能够像黑客一样思考,以便预测攻击者可以使用这些策略来获得对这些系统的未经授权的访问。那么安全架构师需要什么样的能力呢? 安全架构就是安全体系的主要组成部分+组成部分之间的关系(针对具体的产品而言,产品的安全架...
美国信息安全架构师岗位职责和胜任资格
weixin_33843947的博客
08-01 687
优秀信息安全架构师横跨业务和技术两界。写出清晰切实的职位描述,可确保双方都理解该角色的职责。 无论什么角色,对职责和职位期待的良好沟通,都是职场人士成功的关键。这种沟通,始于一份切实透彻的职位描述,是职位招聘时的重要基准,是员工入职后的业绩触点。职位描述,也是帮助安全团队经理紧跟多种角色发展的基线。 任何良好的职位描述,都会涉及该角色的职责和重要...
架构师到底是什么的?
自由麦田
06-24 1235
摘自公司一个P10的精辟总结:好的架构师,反复四件事:1. 先选一个好的挑战,解释: 为了创造价值,这个挑战不是技术挑战,而是为了解决什么样的用户痛点,用户问题。要对业务有很好的了解。2. 把简单的东西想复杂解释:为了控制好风险和准备好未来3. 把复杂的东西简单解释:为了好产品且控制好成本4. 把复杂的东西讲简单解释:为了好传承不好的架构师:1. 选一个不值得的问题2.把复杂的问题想简单...
架构师在一款项目里承担什么样子的任务?
06-09
架构师在一款项目中承担的任务主要包括以下几个方面: 1. 技术选型:架构师需要选择适合项目的技术栈,包括编程语言、开发框架、数据库、缓存、服务器等,同时需要考虑技术的可行性、可扩展性和安全性等方面。 2. 架构设计架构师需要对项目进行整体架构设计,包括应用程序的分层、模块划分、组件设计和接口规范等,同时需要考虑系统的可靠性、可维护性和可扩展性等方面。 3. 系统优化:架构师需要系统进行性能优化,包括代码优化、数据库优化、网络优化等,同时需要采用合适的策略和工具进行监控、分析和预测,以保证系统的高性能和稳定性。 4. 团队管理:架构师需要领导开发团队,协调团队成员之间的协作和沟通,同时需要指导和培训团队成员,提高团队的开发能力和水平。 5. 项目管理:架构师需要参与项目管理,包括任务分配、进度跟踪、质量控制等,同时需要与产品经理、测试团队等协作,以保证项目的顺利进行和高质量交付。 总之,架构师在一款项目中承担的任务比较全面和重要,需要具备较为深入的技术知识和管理能力,同时需要具备较为广泛的视野和思维能力,以应对不同的挑战和问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值