2023年安全工程师岗位职责描述(13篇)
在日常的学习、工作、生活中,肯定对各类范文都很熟悉吧。写范文的时候需要注意什么呢?有哪些格式需要注意呢?下面是小编帮大家整理的优质范文,仅供参考,大家一起来看看吧。
安全工程师岗位职责描述篇一
2、负责重点项目前期规划和总体设计及相关技术方案和技术标准制定工作,参与项目投标;
3、负责带领团队开展信息安全咨询服务;
4、负责对用户的短期培训和讲座;
5、完成部门领导交办的其他工作。
6、负责信息系统安全风险评估并持续跟踪管理;
7、负责安全事件的实时响应、处理及调查取证;
8、对信息安全中心销售业务的技术支持及方案对接。
安全工程师岗位职责描述篇二
1.安全生产、环境保护、5s管理制度建设及维护;
2.安全生产标准化一级达标创建;
3.公司5s推进;
4.安全教育培训需求调查、培训计划制定、培训执行、效果评估、数据分析、资料整理等;
5.消防安全管理;
6.职业健康安全管理;
7.相关方安全管理;
8.其他有关安全环保工作。
安全工程师岗位职责描述篇三
1.完成等保等安全评估工作;
2.对公司各类系统进行安全加固;
3.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);
4.对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
5.安全技术研究,包括安全防范技术,黑客技术等;
6.跟踪最新漏洞信息,进行业务产品的安全检查;
7.负责开展信息安全技术与管理领域相关培训。
安全工程师岗位职责描述篇四
职责:
1、对内部系统实施web安全测试,并协助修复;
2、对需求/开发/测试人员实施安全意识和技术培训;
3、负责web漏洞审核与跟进修复;
4、制定web安全相关技术与管理规范;
5、开展代码安全审计、安全评审等sdl相关工作;
6、对安全事件进行应急响应;
7、开发安全工具。
岗位要求:
1、信息安全、计算机及相关专业,本科及以上学历;
2、有web安全测试、渗透测试学习或实践经验者优先;
3、善于交流和表达,善于总结,有良好的团队合作精神;
4、具有较强的责任感、具备能够独立的开展工作的能力。
安全工程师岗位职责描述篇五
职责:
1、 负责web产品安全测试和安全事件应急响应;
2、 负责web产品和工具的设计、安全风险评估与解决方案设计;
3、 负责对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;跟踪最新漏洞信息,进行业务产品的安全检查。
任职资格:
1、 熟悉主流的web安全技术,包括sql注入、xss、csrf、一句话木马等安全风险;
2、 熟悉国内外主流安全产品和工具,如:nessus、nmap、awvs、burp、appscan等;熟悉windows、linux平台渗透测试、后门分析、加固;
3、 熟悉渗透测试的步骤、方法、流程,具有web安全实战经验;、php等常见的web开发框架及应用开发流程;
安全工程师岗位职责描述篇六
职责:
1. 针对公司产品的web安全防护模块开发,漏洞扫描,安全性代码规则制定;
2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;
3. 对公司安全事件进行应急响应,及时解决出现的安全事件;
4. 定期对公司网络、服务器及应用进行渗透测试与修复;
任职要求
1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;
2. 熟悉主流的安全测试工具burpsuite/zap/awvs等,能够熟练地利用工具对web系统进行渗透性测试;
3. 精通java/j2ee,熟悉struts/spring/hibernate/jquery等框架,对web系统有深刻认识;
4. 熟悉oracle, postgres等数据库,有数据库开发经验;
5. 熟悉windows/linux, 熟悉web服务器apache http server以及主流的应用服务器websphere/jboss;
6. 大学本科及以上学历,计算机、通信、信息安全等相关专业。
安全工程师岗位职责描述篇七
职责:
1、挖掘web/app程序中或内网的安全漏洞,并提出加固建议;
2、负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、进行安全攻防技术研究;
4、跟踪国内外信息安全动态;
5、公司web开发安全体系建设及完善;
6、公司内部web安全相关知识和技能的培训;
任职要求:
1、熟练windows/linux平台渗透测试、后门分析、加固等;
2、至少掌握一门编程语言,能独立写脚本进行测试;
3、熟练应用基本的web渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
4、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
5、熟悉web/app渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的web/app应用漏洞测试工具,了解其工作原理;(必须条件)
6、为人踏实诚恳,具备良好的职业操守和执行力;
7、具备较强的沟通协调能力、理解能力;
8、工作严谨、认真负责、耐心和责任心较强。
安全工程师岗位职责描述篇八
职责:
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。
任职资格:
1、熟悉常见的web安全漏洞及其漏洞利用,比如sqli\xss\e等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验;
3、有unix、windows系统知识经验,能熟练使用unix、windows系统平台下各种应用系统,如:mssql, oracle, exchange等;
4、至少掌握一门编程语言c#/python/php/java等;
5、熟悉渗透测试的步骤、方法、流程,具有web安全实战经验;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
7、熟悉linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验
安全工程师岗位职责描述篇九
1、主持项目网络安全产品的需求分析、项目可行性分析;
2、主持项目网络安全产品的技术评测,方案规划和搭建,提供相关技术支持;
3、设计满足顾客和网络安全性要求的网络安全解决方案;
4、规划及管理项目中的设备辅材;
5、通过数据分析和其他相关工具,排查解决项目实施过程中的复杂网络故障问题;
6、根据公司流程,规范化的进行项目实施并编写输出实施报告;
7、处理和解决客户的疑问与困难,做好客户的支持与服务工作;
8、其他专项或上级领导安排或支撑工作。
安全工程师岗位职责描述篇十
(一)油库现场hsse管理(20%)
负责维护相关体系文件的有效性和完整性。
组织回顾psm、cow的实施情况。
落实油库现场生产、施工及维修作业的安全监查要求,组织排查整治油库hsse隐患。
负责组织现场检查,对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。
(二)风险评价及控制(20%)
负责组织相关风险程序的执行,包括组织、参与各种风险评估(hazop、pssr、jsa等),并负责推进风险控制措施的落实。
2、 及时组织完善相关的hse管理台账,满足管理要求。
3、 协助组织审查各类生产作业方案、安全措施及落实情况。
4、 指导主持中高风险工作的jsa和现场监督jsa控制措施的落实。
5、 负责组织工艺安全相关事故调查。
(三)培训及宣传(20%)
1、 负责公司安全培训管理,包括培训计划的制定和领导实施。
2、 负责制订工艺安全人员能力要求,并提供工艺安全相关的专项培训。
3、 组织收集、分享行业事故案例。
4、 协助组织安全生产月、消防宣传月等主题活动。
5、负责制定承包商、客户的的安全培训与教育管理要求。
6、 协助安全文化的建立与推广。
(四)应急管理(10%)
组织辨识法律法规对应急管理的要求,负责应急管理的持续改进,以满足安全管理需要。
定期组织回顾应急演练预案。
负责组织应急预案的备案工作。
4、组织和参与事故应急演练。
(五)内部沟通及协调(10%)
1、 参加公司安全生产委员会会议,并向会议汇报当月安全生产情况,协调大运作团队解决安全生产重点及难点问题
2、参加大运作团队周会,沟通、协调相关安全问题。
3、参加各类现场相关的外部检查和审核工作,跟踪关闭相关行动。
(六)外部沟通与协调(5%)
根据需要参加外部学习、审核,学习好的安全管理实践。
根据要求参加政府相关会议。传到、落实会议精神。
负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。
(七)团队建设(15%)
协组做好团队建设,定期组织团队回顾工作完成情况,制定持续改进计划并推进落实。
制定团队成员发展计划。
对团队成员进行辅导。使团队成员能够有明显进步
安全工程师岗位职责描述篇十一
职责:
1、根据项目需要,实施经过合法授权的主机、网络和web安全渗透测试;
2、提供网络安全攻防技术培训演练及应急响应工作。
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究。
岗位要求:
1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,web代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的web安全技术,包括sql注入,xss,csrf等owasptop10安全风险;
5、熟悉国内外主流web安全产品、工具,如:nmap,sqlmap,穿山甲,appscan、inspect、wvs等web扫描工具;
6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;
7、熟悉防火墙、ids、ips、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;
8、熟练使用常见渗透工具,如metasploit等;
9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;
11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。
安全工程师岗位职责描述篇十二
1.负责驻场单位机房的相关日常运维工作;
2.负责驻场单位现场的应急事件沟通协调工作;
3.协助二线运维人员处理应急事件;
4.负责对客户资产进行定期巡检、梳理;
5.通过数据分析和其他相关工具,排查解决运维过程中的一般网络故障问题;
6.根据公司运维流程,规范化的进行运维工作并编写输出运维报告。
7.完成部门领导安排的其他工作。
安全工程师岗位职责描述篇十三
职责:
1. 负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作;
2. 针对公司web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;
3. 分析具体web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;
4. 安全事件的应急响应、取证与溯源;
5. 负责web安全测试技术的研究和培训安全测试工作
职位要求:
1.本科及本科以上,计算机专业优先
2.三年以上经验优先
3.熟悉渗透测试方法,有实际动手能力。对包括反爬虫、命令执行、xss、csrf、e等在内的常见漏洞,能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;
4. 掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;
5. 对主流云服务器(阿里云等)的安全配置有一定的了解;
6.具备web系统代码审计经验。熟练使用java/python/c++中至少一种语言,能够快速编写常用工具;
7.关注业界动态,积极主动,具有良好的沟通能力。