应用安全架构师专家职位描述与岗位职责任职要求

2024-07-26 阅读 3073

职位描述：

工作职责：

岗位职责：

1、负责集团应用的安全开发生命周期（SDLC），包括安全测试、威胁建模、产品架构设计、自动化工具平台建设

2、对常见业务场景有独到的见解，能够给业务方提供技术支持

3、输出及维护统一的安全解决方案，并能够推动方案的落地

岗位要求：

1、6年以上安全相关工作经验

2、熟悉java/nodejs至少一门语言，能够独自完成源码审计工作，并熟悉spring系列以及主流框架的风险和安全实践

3、对可信计算、认证、鉴权、加密、攻击缓解措施、纵深防御等在软件安全设计领域落地有独到理解

4、英文阅读能力强，能够自驱学习业界最佳实践，并转化为可落地方案

5、熟悉业界安全攻防动态，追踪最新安全漏洞，能够分析漏洞原理和实现POC编写

6、有良好的沟通和团队协作能力，能够推动业务落地相关的安全要求和解决方案

7、热爱安全工作，具备优秀的逻辑思维能力，对解决挑战性问题充满热情，善于解决问题和分析问题

加分项：

1、在渗透测试，应急响应，漏洞挖掘，逆向分析，代码审计等安全领域至少有一个方面能力突出

2、有安全工具开发经验，编写过漏洞利用POC经验

3、有大型互联网企业安全工作经验

4、发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历

5、有大型CTF比赛(DEFCON，XCTF，etc)获奖经历

篇2:超前支架应用安全技术措施

根据矿安排33408材巷使用超前支架(zt2×3200/18/35,共4组,每组两架,拉移千斤顶由里向外编号为1#左、1#右、2#左、2#右、3#左、3#右、4#左、4#右,行程为1200㎜,工作面循环步距600㎜),为保证正常使用的安全,特制定如下安全技术措施:

一、工作面概况

1、煤层赋存

33408工作面所采(3+4)#煤层,该煤层属二叠系山西组下段顶部煤层,该煤层区内较为稳定,结构复杂,含二—四层厚约0.04—0.2米的深灰—黑色碳质泥岩、泥岩夹矸层。区内煤层倾角0—25°,平均5°。

2、顶、底板情况

顶底板情况顶底板名称岩石厚度(m)岩性特征老顶泥岩9.34灰黑色泥岩,性脆局部含砂节理裂隙发育未充填,半坚硬,含植物根茎叶化石。直接顶砂质泥岩4.60黑灰色砂质泥岩,层面含云母碎片,水平层理发育,半坚硬,含植物化石碎片。直接底泥岩、砂质泥岩11.68黑灰色泥岩为主,局部含砂,上部具菱铁质结核,大小不等,半坚硬及坚硬。老底k3砂岩9.2浅灰色,水平层理,层面含云母碎屑及有机质,坚硬分选中等,具裂隙,未充填。二、支架设计选型

1、顶板压力和支护强度

(1)、根据顶板岩性,计算顶板平均容重

σ=∑hd/∑h

其中:σ-平均容重,t/m3

h-岩层厚度,m

d-岩层容重,t/m3

经查阅资料,各岩石容重为:

砂岩d=2.28t/m3

砂质泥岩d=2.07t/m3

煤层d=1.39t/m3

(2)、计算八倍采高顶板所造成的压力

p=8mσ

其中:p——顶板压力,mpa;

m——采高,取3.60m;

则p=8×3.6×2.28×9.8=0.64mpa

根据支架工作阻力计算工作面支护强度

p=∑工作阻力/控制面积=8×6400/(7.6×8×1.0)=0.84mpa

由以上计算可知,支架支护强度大于八倍采高的顶板造成的压力,因此,材巷超前支架zt2×3200/18/35型液压支架能够支撑顶板的动态压力,故选用zt2×3200/18/35型液压支架。

三、材巷超前支架工艺流程:

移材巷超前支架→割煤→移溜→拉架机尾端头支架→清理浮煤

1、移材巷超前支架

移架时采用本架操作,移架方式为交替迈步前移,移架时将支架卸载移架。顶板破碎时采用支设一梁二柱倾向棚进行支护,移架步距0.6m。(详见超前支架移架工艺)

2、割煤

采用端部斜切进刀双向割煤方式,按采煤机运行方向前滚筒割顶煤,后滚筒割底煤,一次采全高。

3、移溜

滞后采煤机扫空刀10~15m依次移溜,移溜步距0.6m,移溜时液压支架工协调作业,把运输机顶到煤帮,同时移溜的液压支架不少于3架。

4、拉架机尾端头支架

工作面机尾端头割煤后,先拉端头支架,后拉基本支架,然后移运输机机尾,移动步距均为0.6m,端头支架滞后基本支架0.6m,机尾与工作面运输机成一直线。

5、清理浮煤

每循环对材巷超前支护和机尾的浮煤全部清理干净,保证机尾出口及人行道畅通,超前支架保证支在实底上。

四、超前支架移架工艺

1、超前支架初始状态

为保证超前支架对顶板支护强度,要求拉移千斤顶活塞全部伸出,该状态下支架有效支护长度为24+3.6=27.6米。

2、超前支架操作程序

工作面上端头第一循环工作完毕后,降下1#左,操作1#左支架推移一个循环步距,然后拉移1#右支架。第二循环工作完毕后,重复上述步骤。然后拉移2#支架将拉移行程收回,推移1#支架两个循环步距;然后拉移3#支架将拉移行程收回,推移1#支架两个循环步距;最后将超前支架恢复至初始状态。

3、支架操作步骤

超前支架拉移需要两人协同操作,1人为主操作,1人协助操作。

(1)推移超前支架组的1号超前支架

推移左架。主操作人员站在1号超前支架左架踏板上操纵控制阀,先降本架降本架各立柱使顶梁离顶,另一人站在2号超前支架左架踏板上再操纵左推移千斤顶,使1号超前支架左架前移600㎜,行走过程中主操作人员要注意1号超前支架,防止倒架及支架歪斜,左架前移到位后,升起各立柱达到初撑力,左架操作完毕。

推移右架。移架前先查看架前拖地电缆是否会被挤压,单轨吊是否有别、刮现象。检查完毕后主操作人员站在1号超前支架右架踏板上操纵控制阀,先降本架降本架各立柱使顶梁离顶,另一人站在2号超前支架右架踏板上再操纵左推移千斤顶,使1号超前支架右架前移600㎜,行走过程中主操作人员要注意1号超前支架,防止倒架及支架歪斜,右架前移到位后,升起各立柱达到初撑力,右架操作完毕。

(2)推移超前支架组的2号、3号、4号超前支架

操作2号超前支架左架控制阀,先降左架各立柱使左架离顶,通过与1号超前支架连接的推移千斤顶使左架前移一个行程1200㎜,行走过程中要保证支架直,左架前移到位后,升起左架各立柱达到初撑力。

操作2号超前支架右架控制阀,先降右架各立柱使右架离顶,通过与1号超前支架连接的推移千斤顶使右架前移一个行程1200㎜,行走过程中要保证支架直,右架前移到位后,升起右架各立柱达到初撑力。同时要注意单轨吊滑行情况,防止电缆、管路受别、刮。

用同样方式将3、4号超前支架拉移。

四、安全技术措施

1、操作安全技术措施

(1)超前支架工必须由经过培训,考试合格后,方可进行操作和维护本支架。

(2)操作和维护人员必须具备机械和液压方面的知识,并确认充分阅读和理解了本说明书的所有内容。

(3)操作人员在本架操作移架时,严禁所移支架内及两侧站立其他人员。

(4)支架前移时,一定要先把护壁板收回。降柱即同组中一侧支架前、后立柱同时迅速收回,当支架刚刚脱离顶板时(不带顶板压力或刚好带一点压力时为宜)一般在50mm之内,最大不超过200mm,依据巷道内顶板凸、凹程度进行适当调整。

(5)升架时要完全达到初撑力,保证完好的支撑顶板。防止煤和周围矸石落入人行道内。

(6)定期清理支架操作指示牌,确保清晰,以防止任何误操作而造成事故。

(7)底板和顶板的推移空间内保持顺畅,以保证支架的顺利拉移。

(8)移架后重新升架时,为了防止被前移的支架和邻架倾斜,要使用专用工具调直支架,并使底座和邻架的顶梁底座平行对齐。

(9)当巷道高度较小时,应及时下底确保立柱至少有200㎜行程,以防止立柱在顶底板之间被压死。

(10)操作时操作人员站在支架踏板上,身体不要探出,绝不能让身体的任何部位进入顶梁与顶板、底座与底板之间。

(11)操作完毕后,左右支架之间的管路应及时吊挂,以保证行人高度。

(12)当支架顶梁离开顶板后,才可操作推移千斤顶,以免千斤顶损坏。

(13)支架前移之前必须将顶梁适当下摆,绝不能在上摆的顶梁顶着顶板的情况下移架,防止损坏支架、撕破顶网。

(14)当巷道高度较高时,支架顶梁不接顶时,应将顶梁上方架设木垛,使支架能够接顶严密。

(15)底板松软时,超前支架的底座可能陷入底板,在这种情况下支架前移时,可在支架底座垫上木板或道木,确保支架沿着煤层前移,而不陷入底板。

(16)移架时为防止支架倒架和底座偏斜,要及时用专用工具进行调整,保证超前支架的直线度。

2、检修安全技术措施

(1)在进行检修工作中,绝不能带压拆卸各类胶管及液压元件,需要拆卸更换时,必须关闭主进液管路。

(2)检修时一定要在该支架的操纵阀组上挂出警示标志。

(3)检修班每天检查一次液压支架,看是否有损坏和可能发生事故的隐患,如有问题及时处理。

(4)在维修支架液压系统时,新换的胶管在连接前要彻底冲洗,保证新换液压胶管中没有铁屑等脏物,确保液压系统的清洁度。

(5)要严格检查确保液压系统的胶管接口处无漏液、胶管外部无损伤、起泡等现象存在。

(6)在更换液压胶管时,应使用同型号规格和压力的胶管,或高于该压力的同型规格的胶管代替。

(7)应使用与胶管相应的u形卡来固定管接头,并牢固插紧,绝不能用其他物品代替。

(8)维修液压系统管路时,要捆绑、理顺好液压管路,并且能够自由移动,不能挤压及过度拉伸液压胶管。

(9)出现已损坏的液压管路及液压元件,应由液压支架工立即更换。更换工作之前必须将液压系统和更换元件内压力卸压。

(10)维修更换控制阀与立柱及一些承受压力的液压缸之间的液压管路及其元件时,必须先卸压,并将与其连接有可能发生转动的部件,用机械方法牢牢固定。

(11)更换支架大件时另写措施。

3、行人运料安全技术措施

(1)操作支架时严禁非操作人员通过。

(2)通过超前支架的人员应在超前支架中间行走。

(3)抬运物料通过时,看好四周情况,防止管路等刮碰物料。

4、处理材巷顶板破碎安全技术措施

(1)严格执行“敲帮问顶”制度,作业前必须将网兜处理后方可作业。

(2)施工前清理好退路,施工中至少三人一组,其中两人作业,一人监护顶板情况,发现问题先处理后作业。

(3)支设一梁二柱倾向棚时,坚持“由外向里、逐架进行”的原则。

(4)维护地段,单体支柱必须支设在实底上,穿柱鞋挂防倒链;单体支柱初撑力不小于7.7mpa。

(5)移架时采用擦顶移架方式。

(6)若接顶不严,须用构木或坑木进行勾顶,保证接顶严密。

(7)不得使用漏液、自动卸载、严重锈蚀和外观缺损的单体液压支柱;单体液压支柱不得超高、超低使用。

5、处理底臌安全技术措施

当材巷底膨严重时,造成超前支架移设困难时,需对底板进行起底:

(1)施工中至少三人一组,其中两人作业,一人监护顶、帮情况,发现问题先处理后作业。

(2)起底采用人工风镐支刺、镐刨方式进行,起底的碎碴人工攉入溜子内运走。

(3)起底完后,要保证巷道平整,不影响超前支护的移设。

6、其它

其它严格执行《33408综采作业规程》的有关规定。

篇3:应用安全顾问岗位职责应用安全顾问职责任职要求

应用安全顾问岗位职责

安全顾问-应用安全方向具体职责:

?在架构、设计和评审阶段与开发团队紧密合作。

?向开发团队提供专业的安全指导和见解。具体的安全控制领域会涉及但不限于,安全的数据库访问,验证方式,会话管理,加密技术,权限设计与访问控制,安全测试,错误处理和日志,输入验证,安全存储设计。

?根据应用系统生命周期安全管理要求,对所服务团队互联网系统进行安全风险评估,提出安全需求,并评估安全要求不能达到时的风险,向项目建议控制措施。;

?与开发团队共同讨论,确定安全功能设计方案,提供方案实现的具体建议,供开发团队实现;

?确定应用系统的各阶段安全测试方法、验证方法,准备测试用例、工具,组织或实施安全测试;

?与开发团队共同分析测试中发现的问题,提出建议,督促及时整改;

?向开发团队传授专业安全知识和技能;

?归纳总结开发中遇到的经验和教训,形成一致的安全标准、安全功能模块,提高开发安全的保障水平。

?针对已使用技术和新技术,创建开发安全相关的规范、指引和实践文档。

?识别安全开发生命周期框架中需要改进和落实的领域,以进一步完善安全开发实践和纪律,逐步建立安全的程序库供开发人员使用。

?与其他安全顾问沟通和协作,相互支持,一致地优化安全实践。

技能要求:

软性技能:

?与人交互和影响的技能非常重要,该岗位需要与项目、开发团队紧密协作,并能够对改变和决策产生积极影响。

?口语、书面表达和沟通技能。

开发经验:

?架构/实施:理想的候选人需要具备架构和实施(开发)企业级应用的经验,并在组织中担当过IT岗位。

?软件开发:这个岗位不是日常的程序开发岗位,成功的候选人应具备在商业环境下程序开发的经验,尤其偏重于大型Web应用开发项目。这需要掌握开发生命周期(SDLC)的知识和Web安全的实践(如OWASP实践集)。

?编程语言:理想的候选人应具备在实践中使用不止一种开发语言的能力,如Java,HTML5,Perl,C/C++,C#,Python。

?深入了解Web技术和框架,如JavaScript,JSP/Servlet/EJB,ASP.NET,PHP,HTTP/HTTPS,Cookies,AJAX,Flex/Silverlight。

?移动平台:熟悉iOS和安卓平台下的开发。

安全经验:

?了解通常的应用层安全漏洞,能够可以向开发人员讲解漏洞的原理,风险和相应的控制。熟悉、实践过主流应用安全实践集如(OWASP),和移动安全领域的控制。

?能够在开发过程中,评估安全相关的技术和功能性特性,识别威胁和脆弱的领域。具备参与设计阶段的经验。

?能够从安全角度评审企业级应用的代码,借助工具的结果向开发人员讲解可能的安全漏洞。

?候选人应熟悉、实践过安全相关的控制领域和措施,如身份验证,权限,身份管理,数据保护,输入输出验证,加密,软件攻击模型,安全的数据传输和存储。

?具备使用动态漏洞评估和静态漏洞评估工具,甚至渗透测试或其他安全测试工具的经验。

其他:

?5年以上工作经验。

?硕士(大公司多年经验本科也可)

具体职责: