安全工程师岗位的主要职责【4篇】

网友 分享 时间:

【路引】由阿拉题库网美丽的网友为您整理分享的“安全工程师岗位的主要职责【4篇】”文档资料,以供您学习参考之用,希望这篇范文对您有所帮助,喜欢就复制下载支持吧!

安全工程师岗位职责【第一篇】

岗位职责:

1、集团内部信息安全系统运营

2、 IT Infrastructure管理

3、与韩国总部进行沟通并进行安全点检项目

岗位需求:

1、毕业1年以上,计算机类专业

2、韩国语熟练或英语6级以上优先考虑

3、具备良好的职业道德,原则性、责任心强;具备较高的企业忠诚度、

工作职责:

1、负责安全管理体系维护与刷新。

2、集团及分子公司安全风险评估及安全风险管控。

3、监督指导各类安全应急预案建立和制订实施演练计划。

4、参与建设项目安全消防设计、施工方案审核。

5、事故预防和安全隐患排查。

任职要求:

1、大专及以上学历,有国家注册安全工程师证书。

2、三年以上安全管理领域工作经验。

3、工作认真负责,吃苦耐劳,踏实肯干。

安全工程师岗位职责【第二篇】

职责:

1. 负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作;

2. 针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;

3. 分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;

4. 安全事件的应急响应、取证与溯源;

5. 负责web安全测试技术的研究和培训安全测试工作

职位要求:

1、本科及本科以上,计算机专业优先

2、三年以上经验优先

3、熟悉渗透测试方法,有实际动手能力。对包括反爬虫、命令执行、XSS、CSRF、E等在内的常见漏洞,能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;

4. 掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;

5. 对主流云服务器(阿里云等)的安全配置有一定的了解;

6、具备WEB系统代码审计经验。熟练使用Java/Python/C++中至少一种语言,能够快速编写常用工具;

7、关注业界动态,积极主动,具有良好的沟通能力。

安全工程师岗位职责【第三篇】

安全工程师的岗位职责

1、贯彻执行安全生产方针政策、法律、法规、标准和本办法,并对执行情况进行监督检查。

2、制定安全生产工作计划和方针目标,并督导实施。

3、掌握安全动态,制定或修改安全生产综合管理制度,对各项安全生产管理制度和操作规程执行情况进行监督检查。

4、协助领导组织推动安全生产活动,宣传安全生产法规,提高全体员工的安全生产意识。

5、建立定期安全检查制度,组织开展安全生产检查活动。发现重大事故隐患或违章指挥、违章作业或遇有重大险情时,必须采取有效措施,并责令有关单位处理。

6、参加施工组织设计(或施工方案)的会审,并对安全技术措施的执行情况进行监督检查。

7、参加施工生产例会,掌握施工生产信息,预测事故发生的可能性,提出防范建议。参加新建、改建、扩建工程“三同时”项目的设计、审查和竣工验收。

8、组织开展《安全标准工地》创建活动,负责《安全标准工地》的考评工作。

9、组织开展安全宣传和评比活动,推广先进经验。

10、制定公司员工劳动防护用品、保健食品、防暑降温及劳动护肤用品的管理办法和发放标准,并组织实施。

11、组织生产安全事故的调查处理,进行事故统计、分析、定性、定责和上报,对各单位执行事故报告处理制度的情况进行监督检查。

12、负责职业健康安全相关信息的分析,并提出改进建议和要求。

13、接受和配合职业健康突发事件和安全事故调查处理,落实和监督检查事故处置方案的实施情况。

14、完成领导交办的其他工作。

安全工程师的前景

非常乐观。注册安全工程师的社会地位和待遇在未来五、六年内,将达到不低于注册会计师、注册律师的水平,但是国家局没有明说。为什么国家局不明说?因为如果国家局明确规定了注册安全工程师的权利和待遇,那么将有很多不从事安全生产工作的人参加注册安全工程师考试,那样就违背了国家局的初衷——要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外,只有注册安全工程师的人数达到一定数量后,国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等,通过考试的人也要耐心地等。

安全工程师岗位职责【第四篇】

职责:

1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;

2、提供网络安全攻防技术培训演练及应急响应工作。

3、对互联网领域的重大安全事件进行跟踪、分析;

4、对安全领域的新技术、新方法进行研究。

岗位要求:

1、熟悉渗透测试的步骤、方法和流程;

2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;

3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;

4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;

5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;

6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;

7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;

8、熟练使用常见渗透工具,如metasploit等;

9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;

10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;

11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。

31 212213
");