




版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
第第頁安全工程師崗位職責安全工程師崗位職責(通用25篇)安全工程師崗位職責篇11.參加新安全漏洞研究、挖掘、驗證。2.參加最新滲透測試攻防技術技術學習、研究。3.參加公司安全服務類項目的實施與交付。安全工程師崗位職責篇21、負責公司安全服務項目的實施,包含安全掃描、安全巡檢、安全審計等工作;2、項目中安全管理和安全技術資料的編寫;3、服務項目中服務器和網絡設備的安全加固;4、在顯現網絡攻擊或安全事件時,供應緊急響應服務,幫忙用戶恢復系統(tǒng)及調查取證。安全工程師崗位職責篇31.安全生產、環(huán)境保護、5S管理制度建設及維護;2.安全生產標準化一級達標創(chuàng)建;3.公司5S推動;4.安全教育培訓需求調查、培訓計劃訂立、培訓執(zhí)行、效果評估、數據分析、資料整理等;5.消防安全管理;6.職業(yè)健康安全管理;7.相關方安全管理;8.其他有關安全環(huán)保工作。安全工程師崗位職責篇41、負責信息安全防護體系的規(guī)劃、設計相關工作;2、負責重點項目前期規(guī)劃和總體設計及相關技術方案和技術標準訂立工作,參加項目投標;3、負責率領團隊開展信息安全咨詢服務;4、負責對用戶的短期培訓和講座;5、完成部門領導交辦的其他工作。6、負責信息系統(tǒng)安全風險評估并連續(xù)跟蹤管理;7、負責安全事件的實時響應、處理及調查取證;8、對信息安全中心銷售業(yè)務的技術支持及方案對接。安全工程師崗位職責篇51、信息網絡系統(tǒng)等級保護測評項目安全技術和安全管理測評的實施;2、參加信息安全技術、信息安全管理以及信息安全測評類項目;3、樂意從事信息安全相關工作,并具有研討精神;4、有良好的團隊合作意識、性格開朗,擅長溝通,責任心強,服務意識強;5、具備良好的學習本領、思維本領、信息收集及分析本領、文檔撰寫本領;安全工程師崗位職責篇61、依照OHSAS18001和ISO14001體系要求完滿體系建設和監(jiān)督體系運行。2、安全事故管理,組織事故調查及追蹤事故改善落實,組織開展事故隱患水平排查,事故檔案管理。3、職業(yè)健康監(jiān)督管理,員工職業(yè)健康體檢現場有害因素監(jiān)測組織與實施,個人防護用品的評估選型、使用監(jiān)督及防護設施正常使用情況監(jiān)督。4、三級安全教育與定期再教育工作的組織與實施。5、其它安全有關的事項,聽從領導布置。安全工程師崗位職責篇7職責:1.負責公司web產品的滲透測試、安全評估、安全體系設計等各項工作;2.針對公司Web系統(tǒng)定制安全測試方案、編寫安全測試用例并執(zhí)行安全測試等實在工作;3.分析實在Web安全問題并供應解決方法,引導和輔佑襄助開發(fā)人員修復相應的問題;4.安全事件的應急響應、取證與溯源;5.負責web安全測試技術的研究和培訓安全測試工作職位要求:1.本科及本科以上,計算機專業(yè)優(yōu)先2.三年以上經驗優(yōu)先3.熟識滲透測試方法,有實際動手本領。對包含反爬蟲、命令執(zhí)行、XSS、CSRF、E等在內的常見漏洞,能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;4.掌握多種安全行為的原理及其實現方法,能夠理解多種常用的黑客攻擊原理及其實現方法;5.對主流云服務器(阿里云等)的安全配置有肯定的了解;6.具備WEB系統(tǒng)代碼審計經驗。嫻熟使用Java/Python/C++中至少一種語言,能夠快速編寫常用工具;7.關注業(yè)界動態(tài),樂觀自動,具有良好的溝通本領。安全工程師崗位職責篇81、熟識網絡協(xié)議(靜態(tài)路由,NAT,VPN,策略路由,ACL)的原理和配置。2、熟識相關網絡設備廠家H3C、華為產品路由器、交換機的配置;3、能夠及時定位網絡運行過程中的故障,而且對一般的故障能夠快速處理;4、負責集成項目網絡方案的訂立,項目中網絡部分的驗收及測試;5、負責網絡系統(tǒng)的規(guī)劃、選型工作、網絡系統(tǒng)的建設實施工作、網絡系統(tǒng)的監(jiān)控和運維管理工作、網絡技術咨詢和支持工作。6、熟識網絡安全產品,掌握防火墻、WAF、IDS、SOC、審計系統(tǒng)等安全設備的原理和使用方法。7、熟識網絡安全技術:包含常用端口、漏洞掃描、滲透測試、病毒木馬防范等,處理和分析各類安全報警,并定期發(fā)布信息安全運維報告。安全工程師崗位職責篇9職責:1.負責對信息安全(網絡、系統(tǒng)、數據安全等)策略規(guī)劃及協(xié)調部署;2.負責公司應用系統(tǒng)的安全測試,引導開發(fā)人員修復對應的安全問題;3.負責安全測試自動化平臺的建設,包含白盒測試平臺和黑盒測試平臺;4參加業(yè)務的安全方案評審、安全設計及技術評估。5負責信息安全監(jiān)控和預警,并處理突發(fā)安全事件,包含但不限于病毒事件,入侵事件等;6.負責從業(yè)務安全視角對整體T應用架構安全隱患的挖掘,追蹤與除去;7.負責日常安全系統(tǒng)PS\堡壘機\日志審計安全運維和策略調優(yōu)工作。任職要求:1.具備攻防滲透測試經驗,(web和移動APP)2精通常見應用系統(tǒng)的漏洞測試和驗證,并能引導開發(fā)人員進行修復;3負責對開發(fā)人員進行編碼安全培訓;4熟識安全測試流程和方法,并能嫻熟運用各種滲透測試工具;5.對業(yè)界安全動態(tài)保持較高的敏感度,能時間取得到漏洞信息并對公司相關系統(tǒng)進行對應的響應處理;6.嫻熟掌握一門開發(fā)語言(如Java、Python、C++等);7.能夠建立SDL流程體系,并推動執(zhí)行。8快速的學習本領、良好的溝通本領和團隊協(xié)作本領;9長期跟蹤信息安全業(yè)界動態(tài),關注信息安全并能連續(xù)學習。安全工程師崗位職責篇101.完成等保等安全評估工作;2.對公司各類系統(tǒng)進行安全加固;3.對公司網站、業(yè)務系統(tǒng)進行安全評估測試(黑盒、白盒測試);4.對公司安全事件進行響應,清理后門,依據日志分析攻擊途徑;5.安全技術研究,包含安全防范技術,黑客技術等;6.跟蹤最新漏洞信息,進行業(yè)務產品的安全檢查;7.負責開展信息安全技術與管理領域相關培訓。安全工程師崗位職責篇111、組織相關部門對建設項目進行HAZOP分析,識別安全風險,討論訂立相關的安全掌控措施,確保項目生命周期內的工藝安全;2.負責公司的不安全化學品、安全運輸和更改管理,定期對員工進行工藝安全培訓;3.了解、辨識、落實相關國家法律法規(guī)的要求和規(guī)定,幫助安全管理體系建立和維護;4.定期組織各類安全檢查,對查出的安全隱患進行匯總,并訂立相應整改措施、跟蹤閉環(huán)安全工程師崗位職責篇12負責網絡安全產品在客戶端售前技術引導,幫助投標技術應答;—在客戶端網絡安全產品需求技術支持和需求挖掘;—現場或遠程對網絡安全產品售后技術支持。安全工程師崗位職責篇13職責:1.針對公司產品的WEB安全防護模塊開發(fā),漏洞掃描,安全性代碼規(guī)定訂立;2.對公司應用安全、系統(tǒng)安全及網絡安全進行分析和測試,提出漏洞修復方案并跟蹤漏洞修復進度;3.對公司安全事件進行應急響應,及時解決顯現的安全事件;4.定期對公司網絡、服務器及應用進行滲透測試與修復;任職要求1.嫻熟掌握常見的網絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;2.熟識主流的安全測試工具Burpsuite/Zap/AWVS等,能夠嫻熟地利用工具對Web系統(tǒng)進行滲透性測試;3.精通JAVA/J2EE,熟識Struts/Spring/Hibernate/JQuery等框架,對Web系統(tǒng)有深刻認得;4.熟識Oracle,Postgres等數據庫,有數據庫開發(fā)經驗;5.熟識Windows/Linux,熟識Web服務器ApacheHttpServer以及主流的應用服務器Websphere/Jboss;6.高校本科及以上學歷,計算機、通信、信息安全等相關專業(yè)。安全工程師崗位職責篇14(一)油庫現場HSSE管理(20%)負責維護相關體系文件的有效性和完整性。組織回顧PSM、CoW的實施情況。落實油庫現場生產、施工及維護和修理作業(yè)的安全監(jiān)查要求,組織排查整治油庫HSSE隱患。負責組織現場檢查,對違章指揮、違章操作、違反勞動紀律的行為提出懲罰要求。(二)風險評價及掌控(20%)負責組織相關風險程序的執(zhí)行,包含組織、參加各種風險評估(HAZOP、PSSR、JSA等),并負責推動風險掌控措施的落實。2、及時組織完滿相關的HSE管理臺賬,滿足管理要求。3、幫助組織審查各類生產作業(yè)方案、安全措施及落實情況。4、引導主持中高風險工作的JSA和現場監(jiān)督JSA掌控措施的落實。5、負責組織工藝安全相關事故調查。(三)培訓及宣傳(20%)1、負責公司安全培訓管理,包含培訓計劃的訂立和領導實施。2、負責訂立工藝安全人員本領要求,并供應工藝安全相關的專項培訓。3、組織收集、共享行業(yè)事故案例。4、幫助組織安全生產月、消防宣傳月等主題活動。5、負責訂立承包商、客戶的的安全培訓與教育管理要求。6、幫助安全文化的建立與推廣。(四)應急管理(10%)組織辨識法律法規(guī)對應急管理的要求,負責應急管理的連續(xù)改進,以滿足安全管理需要。定期組織回顧應急演練預案。負責組織應急預案的備案工作。4、組織和參加事故應急演練。(五)內部溝通及協(xié)調(10%)1、參加公司安全生產委員會會議,并向會議匯報當月安全生產情況,協(xié)調大運作團隊解決安全生產重點及難點問題2、參加大運作團隊周會,溝通、協(xié)調相關安全問題。3、參加各類現場相關的外部檢查和審核工作,跟蹤關閉相關行動。(六)外部溝通與協(xié)調(5%)依據需要參加外部學習、審核,學習好的安全管理實踐。依據要求參加政府相關會議。傳到、落實會議精神。負責審核上報能源物流的相關安全報告、數據。確保上報情況真實可靠。(七)團隊建設(15%)協(xié)組做好團隊建設,定期組織團隊回顧工作完成情況,訂立連續(xù)改進計劃并推動落實。訂立團隊成員發(fā)展計劃。對團隊成員進行輔導。使團隊成員能夠有明顯進步安全工程師崗位職責篇15職責:1、負責WEB產品安全測試和安全事件應急響應;2、負責WEB產品和工具的設計、安全風險評估與解決方案設計;3、負責對公司各類系統(tǒng)進行安全加固;對公司安全事件進行響應,清理后門,依據日志分析攻擊途徑;跟蹤最新漏洞信息,進行業(yè)務產品的安全檢查。任職資格:1、熟識主流的Web安全技術,包含SQL注入、XSS、CSRF、一句話木馬等安全風險;2、熟識國內外主流安全產品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟識windows、linux平臺滲透測試、后門分析、加固;3、熟識滲透測試的步驟、方法、流程,具有Web安全實戰(zhàn)經驗;熟識.NET、PHP等常見的WEB開發(fā)框架及應用開發(fā)流程;安全工程師崗位職責篇161、主持項目網絡安全產品的需求分析、項目可行性分析;2、主持項目網絡安全產品的技術評測,方案規(guī)劃和搭建,供應相關技術支持;3、設計滿足顧客和網絡安全性要求的網絡安全解決方案;4、規(guī)劃及管理項目中的設備輔材;5、通過數據分析和其他相關工具,排查解決項目實施過程中的多而雜網絡故障問題;6、依據公司流程,規(guī)范化的進行項目實施并編寫輸出實施報告;7、處理和解決客戶的疑問與困難,做好客戶的支持與服務工作;8、其他專項或上級領導布置或支撐工作。安全工程師崗位職責篇171.維護、執(zhí)行、改進公司EHS管理體系程序和文件、SOP、記錄;2.建立和完滿公司的工藝安全數據庫、評估模型和標準;3.參加、主導新項目、新設備、新工藝的的安全分析和PSSR;4.參加或領導項目HAZOP分析及整改跟蹤;5.參加EHSMOC審核;6.負責進行與工藝安全、現場安全相關的培訓、考核;7.與各部門的負責人和管理人員進行協(xié)商和溝通,幫助其完成EHS職責;8.進行現場檢查、專項檢查和定期內部審計,建議整改措施并跟蹤落實和效果評估;9.對新員工、訪客、承包商、外高橋人員進行安全培訓;10.協(xié)調、幫助公司各部門完成安全相關工作;11.遵守公司的各項規(guī)章制度,帶頭執(zhí)行EHS管理規(guī)定,及時制止違章指揮和違章作業(yè)。及時完成上級領導布置的各項工作。安全工程師崗位職責篇18職責:1、依據項目需要,實施經過合法授權的主機、網絡和Web安全滲透測試;2、供應網絡安全攻防技術培訓演練及應急響應工作。3、對互聯網領域的重點安全事件進行跟蹤、分析;4、對安全領域的新技術、新方法進行研究。崗位要求:1、熟識滲透測試的步驟、方法和流程;2、熟識常見攻擊和防范方法,熟識web安全和滲透技術,能自行進行web滲透測試,WEB代碼漏洞挖掘和分析;3、熟識主流操作系統(tǒng)、數據庫、網絡與應用系統(tǒng)的工作原理,全面掌握常見的安全漏洞及利用技術;4、熟識主流的Web安全技術,包含SQL注入,XSS,CSRF等OWASPTOP10安全風險;5、熟識國內外主流WEB安全產品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web掃描工具;6、能搭建各類滲透測試的演示環(huán)境;能夠嫻熟運用各種手段對系統(tǒng)實施有效的滲透;7、熟識防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作,熟識交換機和路由器的配置,熟識主機系統(tǒng)(unix、windows)安全防護技術;8、嫻熟使用常見滲透工具,如metasploit等;9、具有良好的團隊合作精神、專業(yè)素養(yǎng)、溝通本領和文檔編寫本領;10、精通或熟識掌握perl/python/javascript/shell等一種或多種腳本語言;11、能獨立編寫相關安全工具,在知名網站及論壇發(fā)表過文章,或在各大賽中取得優(yōu)秀成績者優(yōu)先考慮。安全工程師崗位職責篇19職責:1.針對公司產品的WEB安全防護模塊開發(fā),漏洞掃描,安全性代碼規(guī)定訂立;2.對公司應用安全、系統(tǒng)安全及網絡安全進行分析和測試,提出漏洞修復方案并跟蹤漏洞修復進度;3.對公司安全事件進行應急響應,及時解決顯現的安全事件;4.定期對公司網絡、服務器及應用進行滲透測試與修復;5.參加公司各項安全規(guī)范和流程的建立與完滿;6.對相公司員工進行安全培訓,普及安全知識,提高整體安全意識;7.關注最新的安全動態(tài)和漏洞信息,及時修復公司相關系統(tǒng)的漏洞。任職要求1.嫻熟掌握常見的網絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;2.熟識主流的安全測試工具Burpsuite/Zap/AWVS等,能夠嫻熟地利用工具對Web系統(tǒng)進行滲透性測試;3.精通JAVA/J2EE,熟識Struts/Spring/Hibernate/JQuery等框架,對Web系統(tǒng)有深刻認得;4.熟識Oracle,Postgres等數據庫,有數據庫開發(fā)經驗;5.熟識Windows/Linux,熟識Web服務器ApacheHttpServer以及主流的應用服務器Websphere/Jboss;6.能夠針對系統(tǒng)提出安全建議并供應解決方案,保障系統(tǒng)安全;7.有肯定的文檔基礎,可獨立完成相關系統(tǒng)的評估報告及安全事件分析報告;8.具有踏實的工作心態(tài),良好的團隊協(xié)作本領和溝通、學習本領;9.高校本科以上學歷,計算機、通信、信息安全等相關專業(yè)。安全工程師崗位職責篇20職責:1、對內部系統(tǒng)實施Web安全測試,并幫助修復;2、對需求/開發(fā)/測試人員實施安全意識和技術培訓;3、負責Web漏洞審核與跟進修復;4、訂立Web安全相關技術與管理規(guī)范;5、開展代碼安全審計、安全評審等SDL相關工作;6、對安全事件進行應急響應;7、開發(fā)安全工具。崗位要求:1、信息安全、計算機及相關專業(yè),本科及以上學歷;2、有web安全測試、滲透測試學習或實踐經驗者優(yōu)先;3、擅長溝通和表達,擅長總結,有良好的團隊合作精神;4、具有較強的責任感、具備能夠獨立的開展工作的本領。安全工程師崗位職責篇211.負責駐場單位機房的相關日常運維工作;2.負責駐場單位現場的應急事件溝通協(xié)調工作;3.幫助二線運維人員處理應急事件;4.負責對客戶資產進行定期巡檢、梳理;5.通過數據分析和其他相關工具,排查解決運維過程中的一般網絡故障問題;6.依據公司運維流程,規(guī)范化的進行運維工作并編寫輸出運維報告。7.完成部門領導布置的其他工作。安全工程師崗位職責篇22職責:1、負責公司產品和業(yè)務的安全測試和安全加固,引導開發(fā)人員修復安全問題;2、通過技術手段優(yōu)化SDLC不同階段的工作,如需求評審、漏洞掃描等;3、推動代碼安全審計、自動化安全掃描等,提高安全測試的掩蓋率和效率;4、參加安全測試框架集成,提高自動化測試率,減少人工測試時間;5、引導技術團隊將相關安全隱患解除訂立技術團隊安全標準;任職要求:1、熟識常見的Web漏洞類型、原理以及防范方法;2、熟識滲透測試,嫻熟掌握各種滲透測試工具,精通常見安全攻防技術;3、對常見的Web編程語言要有肯定的解讀本領;4、跟蹤和分析最新安全相關的技術,推動相關方案在團隊落地;5、具有肯定的逆向分析本領和經驗;安全工程師崗位職責篇231、負責MSDS和應急處理卡的編制和管理;2、跟蹤EHS相關法律法規(guī),輔導工廠開展合規(guī)性評估;3和集團各工廠安環(huán)保持日常績效溝通,建立和保持月度報表的統(tǒng)計與分析;4、參加擬定EHS程序和標準;5、參加工藝安全事件的調查與分析,保持工藝安全分析記錄,跟蹤工藝安全建議的實施。安全工程師崗位職責篇24職責:1、挖掘WEB/APP程序中
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025-2030中國互聯網理財行業(yè)運作模式與投資收益率走勢分析報告
- 2025-2030中國PE收縮膜包裝機行業(yè)發(fā)展分析及投資風險預測研究報告
- 電信營銷策劃方案
- 混凝土園區(qū)施工方案
- 農村老水庫修建方案
- 煤炭庫存化解方案(3篇)
- 房屋裝修防治措施方案
- 物流木架測評方案
- 陽臺拆除改造方案
- 公路凝凍應急預案方案
- 2025至2030量子點增強膜顯示行業(yè)產業(yè)運行態(tài)勢及投資規(guī)劃深度研究報告
- 2025年全國新高考I卷高考全國一卷真題英語試卷(真題+答案)
- 仙家送錢表文-文字打印版
- 聯想筆記本電腦質量標準
- 甘肅省教育科學規(guī)劃20XX年度課題申請申報表
- 鐵板神數計算取數方法
- 10、連乘、連除和乘除混合運算
- 《平行四邊形》PPT課件共(25張PPT)
- 法國公雞樂卡克
- 煤炭供應鏈金融平臺方案課件
- 腳手架驗收記錄表
評論
0/150
提交評論