安全工程師崗位職責匯編(20篇)

崗位職責是什么

安全工程師是企業(yè)中至關重要的角色，主要負責保障公司的信息資產(chǎn)、網(wǎng)絡系統(tǒng)及物理設施的安全，預防潛在威脅，確保業(yè)務連續(xù)性和合規(guī)性。

崗位職責要求

1. 具備深厚的信息安全理論知識，熟悉各類安全標準和法規(guī)。

2. 熟練掌握網(wǎng)絡安全技術，包括防火墻、入侵檢測、病毒防護等。

3. 有較強的分析和解決問題的能力，能夠快速響應安全事件。

4. 良好的溝通技巧，能有效向管理層和團隊成員傳達安全策略和風險。

5. 持續(xù)關注行業(yè)動態(tài)，及時了解新的安全威脅和技術趨勢。

崗位職責描述

安全工程師在日常工作中扮演著多重角色，包括但不限于：

1. 設計和實施安全策略：制定和執(zhí)行全面的安全措施，確保公司的網(wǎng)絡、系統(tǒng)和數(shù)據(jù)受到保護。

2. 風險評估：定期進行安全審計，識別潛在風險，并提出改進方案。

3. 應急響應：快速應對安全事件，采取必要的措施減輕損失，并進行事后分析以防止類似事件再次發(fā)生。

4. 培訓與指導：教育員工關于信息安全的最佳實踐，提高整個組織的安全意識。

5. 合規(guī)管理：確保公司遵循相關法規(guī)和行業(yè)標準，如iso 27001等。

有哪些內(nèi)容

1. 安全體系構建：設計和維護企業(yè)的安全架構，包括訪問控制、加密、身份驗證等機制。

2. 監(jiān)控與報警：設置和管理安全監(jiān)控系統(tǒng)，實時警報可能的威脅。

3. 漏洞管理：定期進行漏洞掃描，修復發(fā)現(xiàn)的問題，降低被攻擊的風險。

4. 安全政策制定：編寫和更新企業(yè)的安全政策和程序，確保其適應業(yè)務需求和環(huán)境變化。

5. 項目參與：與it團隊協(xié)作，確保新項目和系統(tǒng)的安全性在設計階段就被充分考慮。

6. 外部合作：與第三方供應商、顧問和監(jiān)管機構溝通，確保他們的服務符合安全標準。

7. 報告與溝通：定期向管理層報告安全狀況，提供清晰的風險評估和建議。

作為安全工程師，工作的核心是平衡業(yè)務需求與安全需求，通過持續(xù)的改進和創(chuàng)新，為企業(yè)構建一個安全、可靠、合規(guī)的運營環(huán)境。

安全工程師崗位職責范文

第1篇 安全環(huán)保安全工程師崗位職責

1、確實掌握安全事宜，服勤于大門前、大廳內(nèi)、后門及各指定之警衛(wèi)崗；

2、遵行保安經(jīng)理之指示，服勤安全警衛(wèi)勤務，確保財產(chǎn)與顧客安全；

3、忠于職守，并做到語言文明、禮貌待人，不借故刁難，不以職謀私；

4、熟悉公司治安環(huán)境情況，熟練掌握使用治安、消防報警電話和消防設備；

5、嚴格執(zhí)行接待和會客制度，外來人員聯(lián)系工作，門衛(wèi)與人事部聯(lián)系登記后，方可進入。

第2篇 測試安全工程師崗位職責

安全滲透測試主任工程師 浪潮電子信息產(chǎn)業(yè) 浪潮電子信息產(chǎn)業(yè)股份有限公司,浪潮信息,浪潮電子信息產(chǎn)業(yè),浪潮電子濟南 職責描述:

1.負責公司產(chǎn)品、業(yè)務系統(tǒng)安全測評,提交安全性評價報告

2.負責挖掘公司重點產(chǎn)品安全漏洞

3.負責提出安全測評、滲透測試優(yōu)化方案

4.負責公司產(chǎn)品/模塊安全測評工具優(yōu)化

任職要求:

1、學歷:計算機、通信、信息安全等相關專業(yè)統(tǒng)招本科及以上學歷

2、工作經(jīng)驗:5年及以上安全滲透相關工作經(jīng)驗,帶領團隊完成過5個以上大型系統(tǒng)滲透測試任務

3、語言:能熟練閱讀英文

4、能力:能對產(chǎn)品/系統(tǒng)進行全面的安全分析;對滲透測試相關技能有全面系統(tǒng)認識;熟練掌握web滲透技術、移動設備滲透技術、二進制漏洞挖掘技術、底層固件滲透技術及相關防護技術;熟悉服務器、存儲、云產(chǎn)品相關業(yè)務

5、有cve或挑戰(zhàn)賽等相關證書者優(yōu)先

第3篇 網(wǎng)絡運維安全工程師崗位職責

網(wǎng)絡信息安全運維工程師 工作職責

1、參與網(wǎng)絡信息安全管控平臺的規(guī)劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。

2、熟悉各領域的安全技術,包括:web安全、系統(tǒng)網(wǎng)絡安全、大數(shù)據(jù)平臺安全、網(wǎng)絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責任心、事業(yè)心、抗壓能力。 工作職責

1、參與網(wǎng)絡信息安全管控平臺的規(guī)劃和建設;

2、負責安全管控平臺的運營運維,保障;

3、參與保障網(wǎng)絡、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風險評估,安全隱患的挖掘、追蹤、驗證、修復;

4、 安全日志分析及威脅報警處置。

任職資格

1、計算機或信息安全相關專業(yè)本科以上學歷,一年以上網(wǎng)絡與信息安全相關工作經(jīng)驗。

2、熟悉各領域的安全技術,包括:web安全、系統(tǒng)網(wǎng)絡安全、大數(shù)據(jù)平臺安全、網(wǎng)絡安全域的劃分等,熟悉安全漏洞掃描等常用安全設備;

3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備的配置及使用;

4、掌握一種或多種編程或腳本語言,如python、perl等;

5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責任心、事業(yè)心、抗壓能力。

第4篇 軟件安全工程師崗位職責

安全軟件工程師 維沃移動通信有限公司(vivo智能手機) 維沃移動通信有限公司,vivo,vivo智能手機,維沃移動通信有限公司(vivo智能手機),維沃移動通信有限公司(vivo智能手機),維沃 崗位職責:

1. 負責公司軟件產(chǎn)品相關安全標準的制定、落實等

2. 負責公司軟件產(chǎn)品安全風險識別,解決方案的評估、制定與推動執(zhí)行

任職要求:

1. 大學本科及以上學歷

2. 從事軟件安全相關工作2年及以上,熟悉手機軟件開發(fā)者優(yōu)先

3. 熟練掌握c/c++/java/sql等其中一門或多門編程語言

4. 熟練掌握shell/python/perl等其中一門或多門腳本語言

5. 熟悉常見的網(wǎng)絡攻擊方法、原理及防御措施者優(yōu)先

6. 熟悉軟件逆向分析與移動平臺攻防技術者優(yōu)先

7. 熟悉整體信息安全體系架構,了解國內(nèi)外信息安全相關法律法規(guī)者優(yōu)先

第5篇 互聯(lián)網(wǎng)安全工程師崗位職責

資深互聯(lián)網(wǎng)安全工程師 一、基礎安全

崗位職責:

1、參與業(yè)務系統(tǒng)及產(chǎn)品的安全測試、安全加固、安全巡檢、應急響應等工作;

2、對業(yè)務系統(tǒng)及產(chǎn)品進行滲透測試,完成報告及說明文檔,參與設計加固方案;

3、參與安全平臺或安全相關工具的設計及開發(fā),負責應急響應中心的運營和相關工作;

任職要求:

1、4年以上安全領域從業(yè)經(jīng)驗,熟悉滲透測試,熟悉各類常見的安全問題、利用方法及解決方案;

2、熟練掌握常見系統(tǒng)、網(wǎng)絡、web應用攻擊技術和防御加固;

3、熟悉uni_/linu_安全配置與安全檢查及其平臺下的主流安全檢測工具;

4、良好的團隊協(xié)作能力、溝通能力、學習能力,善于解決問題和分析問題,有一定的抗壓能力;

5、有應急響應平臺經(jīng)驗、完成過漏洞poc提交者優(yōu)先;

二、安全策略、風控

崗位職責:

1、負責分析、挖掘公司互聯(lián)網(wǎng)業(yè)務存在的惡意行為,制定審計策略;

2、負責安全策略的調(diào)優(yōu)和運營,保證策略的有效性;

3、參與業(yè)務安全架構評審,針對業(yè)務存在的安全隱患給出解決方案。

任職要求:

1、本科及以上學歷,5年及以上相關工作經(jīng)驗,有互聯(lián)網(wǎng)風控實際經(jīng)驗3年以上,優(yōu)秀人才條件可適當放寬;

2、對數(shù)據(jù)敏感,有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗,有使用r、sas等數(shù)據(jù)挖掘工具經(jīng)驗者優(yōu)先;

3、思維活躍,邏輯思維能力強,有敏銳的技術洞察力和較強的綜合分析能力

4、有賬號安全、分發(fā)平臺安全、廣告系統(tǒng)安全、支付安全等工作經(jīng)驗者優(yōu)先; 一、基礎安全

崗位職責:

1、參與業(yè)務系統(tǒng)及產(chǎn)品的安全測試、安全加固、安全巡檢、應急響應等工作;

2、對業(yè)務系統(tǒng)及產(chǎn)品進行滲透測試,完成報告及說明文檔,參與設計加固方案;

3、參與安全平臺或安全相關工具的設計及開發(fā),負責應急響應中心的運營和相關工作;

任職要求:

1、4年以上安全領域從業(yè)經(jīng)驗,熟悉滲透測試,熟悉各類常見的安全問題、利用方法及解決方案;

2、熟練掌握常見系統(tǒng)、網(wǎng)絡、web應用攻擊技術和防御加固;

3、熟悉uni_/linu_安全配置與安全檢查及其平臺下的主流安全檢測工具;

4、良好的團隊協(xié)作能力、溝通能力、學習能力,善于解決問題和分析問題,有一定的抗壓能力;

5、有應急響應平臺經(jīng)驗、完成過漏洞poc提交者優(yōu)先;

二、安全策略、風控

崗位職責:

1、負責分析、挖掘公司互聯(lián)網(wǎng)業(yè)務存在的惡意行為,制定審計策略;

2、負責安全策略的調(diào)優(yōu)和運營,保證策略的有效性;

3、參與業(yè)務安全架構評審,針對業(yè)務存在的安全隱患給出解決方案。

任職要求:

1、本科及以上學歷,5年及以上相關工作經(jīng)驗,有互聯(lián)網(wǎng)風控實際經(jīng)驗3年以上,優(yōu)秀人才條件可適當放寬;

2、對數(shù)據(jù)敏感,有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗,有使用r、sas等數(shù)據(jù)挖掘工具經(jīng)驗者優(yōu)先;

3、思維活躍,邏輯思維能力強,有敏銳的技術洞察力和較強的綜合分析能力

4、有賬號安全、分發(fā)平臺安全、廣告系統(tǒng)安全、支付安全等工作經(jīng)驗者優(yōu)先;

第6篇 煤礦安全工程師崗位職責

1.負責制定安全生產(chǎn)責任制、災害預防及應急救援預案、安全管理規(guī)章制度;

2.負責組織收集、整理公司礦山、項目安全施工、生產(chǎn)信息,掌握安全生產(chǎn)動態(tài),提出有關改進建議和措施;

3.負責安全標準化工作,建立公司及礦山、項目層面的安全管理臺賬;

4.落實安全生產(chǎn)責任制,組織安全監(jiān)察工作,查處“三違”和安全隱患;

5.參與審定重大技術措施,負責提出有關安全方面的建議和措施;

6.負責制定公司安全監(jiān)察制度、安全生產(chǎn)、勞動保護、安全操作規(guī)程和審批手續(xù),并監(jiān)督實施;

7.協(xié)助重大傷亡事故的調(diào)查處理工作,監(jiān)督監(jiān)察事故處理結果;

8.協(xié)助開展日常安全生產(chǎn)培訓工作,組織開展員工職業(yè)健康安全培訓,并跟蹤培訓落實狀況;

9.完成上級領導交辦的其他臨時性工作。

第7篇 注冊核安全工程師崗位職責

注冊核安全工程師 泰和誠醫(yī)療集團有限公司 北京美中嘉和醫(yī)院管理股份有限公司,泰和誠醫(yī)療集團有限公司,美中嘉和,美中嘉和 崗位職責:

1、負責輻射環(huán)境影響評價(reia)及輻射安全許可證的申請、管理與維護,職業(yè)病危害預評價(odha);

2、負責ram(radioactive materials handling) lisence的申請與管理;

3、負責檢查、驗收質子系統(tǒng)及其他放射設備的輻射安全監(jiān)測系統(tǒng);

4、依照相關法律法規(guī),制定輻射安全規(guī)范和工作流程;在安裝調(diào)試及運營階段,檢查、監(jiān)督相關工作人員遵守安全規(guī)范和流程;

5、負責質子系統(tǒng)出束前輻射_線、中子、伽馬等泄露監(jiān)測;運營時年度泄露監(jiān)測,輻射環(huán)境常規(guī)監(jiān)測,應急監(jiān)測,污染監(jiān)測,活化備件監(jiān)測及送儲;

6、負責其他放射治療以及影像設備的泄露監(jiān)測,輻射環(huán)境常規(guī)監(jiān)測,應急監(jiān)測,污染監(jiān)測,活化物品或備件的監(jiān)測及送儲;

7、負責輻射管理程序文件制定及執(zhí)行,人員輻射監(jiān)測(劑量計),環(huán)境劑量計,檔案管理,輻射體檢,輻射培訓等;

8、負責聯(lián)鎖系統(tǒng)檢查,應急培訓,應急演練;

9、提交輻射檢測情況年度總結;

10、政府檢查應對:環(huán)保主管部門,衛(wèi)生行政主管部門,安監(jiān)行政主管部門。

任職資格:

1、持有注冊核安全工程師證書;

2、熟悉輻射監(jiān)測儀器的使用;

3、有良好的溝通能力;

4、注重規(guī)范,注重細節(jié),一絲不茍;

5、能以英文作為工作語言。

第8篇 售前網(wǎng)絡安全工程師崗位職責

網(wǎng)絡安全售前工程師 三門峽崤云安全服務有限公司 三門峽崤云安全服務有限公司,崤云安全,崤云 崗位職責:

1.負責與行業(yè)客戶進行溝通,分析客戶需求,引導用戶需求并提出建議方案;

2.協(xié)助營銷人員進行技術展示,如技術交流、案例講解、系統(tǒng)演示等;

3.外部需求調(diào)研,挖掘行業(yè)需求,提煉共性推出具有通用性、可落地的解決方案;

4.協(xié)助銷售團隊拓展市場,提供招投標支持和產(chǎn)品技術支持;

5.與合作伙伴及相關產(chǎn)線進行技術交流,共同撰寫、優(yōu)化并整合方案;

6.支持對重點客戶及符合部門戰(zhàn)略和新業(yè)務項目的前期溝通及方案撰寫;

7.理解行業(yè)市場,收集市場信息及競爭對手情況,分析需求和行業(yè)趨勢,參與產(chǎn)品策略的制定。

任職要求:

1.精通使用word、e_cel、visio、ppt、pdf等辦公軟件;

2.熟悉等保、分保相關的信息安全政策及標準,在等保項目中獨立完成項目調(diào)研、方案編寫和方案講解工作;

3.深入了解網(wǎng)絡基礎技術、tcp/ip技術、存儲備份技術、加密技術、操作系統(tǒng)安全加固技術以及風險評估流程和相關法律法規(guī);

4.了解大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、區(qū)塊鏈等技術及現(xiàn)狀;

5.了解網(wǎng)絡攻防原理及相關技術;

6.熟悉電子印章相關技術及業(yè)務工作經(jīng)驗的優(yōu)先考慮;

7.承擔過智慧城市整體安全或集團級項目咨詢經(jīng)驗的優(yōu)先考慮;

8.具備cisp、cissp、iso27001等相關證書的優(yōu)先考慮。

第9篇 化工安全工程師崗位職責

安全工程師(化工企業(yè)) 曲約管理咨詢 上海曲約企業(yè)管理咨詢有限公司,曲約 職責:

1.公司ehs體系維護;

2.進行環(huán)境許可、監(jiān)測、報告及保存記錄;

3.協(xié)調(diào)與環(huán)保、安全、職業(yè)衛(wèi)生部門的溝通和相關手續(xù)的辦理;

4.主導ehs相關培訓;

5.協(xié)助進行工傷預防及事故調(diào)查,加強公司應急管理和完善;

報告:經(jīng)理

公司背景:日本獨資

人員要求:

1.化工類專業(yè)必需,大專及以上學歷;

2.英語表達能力,能讀懂和翻譯相關專業(yè)英文;日語能交流更好。

3.了解各種ehs法律法規(guī),具備較強的溝通能力和管理能力;

4.熟悉hse體系;

5.有安全員證書,未必有注冊資格。

6.環(huán)境工程專業(yè)、或環(huán)境科學類本科及以上專業(yè)

有1-2年工作經(jīng)驗即可

第10篇 工業(yè)安全工程師崗位職責

工業(yè)安全工程師 富港電子(昆山)有限公司 富港電子(昆山)有限公司,富港 職責描述:

1、廠區(qū)安全環(huán)保巡檢稽查,規(guī)劃及督導廠區(qū)承攬商施工安全管理。

2、推動廠區(qū)安全衛(wèi)生環(huán)保教育訓練計劃,執(zhí)行廠區(qū)作業(yè) 環(huán)境測定計劃、廠區(qū)設備安全稽核計劃。

3、推動廠區(qū)危害通識制度,訂定廠區(qū)化學品及個人防護具管理及稽查;

4、事故調(diào)查統(tǒng)計分析。

任職要求:

1、大專及以上學歷,理工科專業(yè);

2、環(huán)境工程&安全工程相關專業(yè)優(yōu)先。

第11篇 環(huán)境安全工程師崗位職責

環(huán)境安全工程師 生產(chǎn)車間安全擔當:

1、 適應無塵車間

2、必須具備安全管理資質

3、 日資電子企業(yè)經(jīng)驗者優(yōu)先 生產(chǎn)車間安全擔當:

1、 適應無塵車間

2、必須具備安全管理資質

3、 日資電子企業(yè)經(jīng)驗者優(yōu)先

第12篇 環(huán)境健康安全工程師崗位職責

環(huán)境健康安全工程師 圣戈班研發(fā)(上海)有限公司分支機構 圣戈班研發(fā)(上海)有限公司分支機構 職責描述:

1) be responsible for site ehs documentation system maintenance 負責公司ehs文件體系維護

2) be responsible for site daily health management and documentation system maintenance 負責公司日常健康相關管理

2) be responsible for site chemical management and documentation system maintenance 負責公司化學品管理

任職要求:

1/ maintain site iso 14001 & ohsas 18001 system, conduct internal audit and e_ternal audit.

維護公司的iso&ohsas體系,組織內(nèi)審及外審。

2/ be in charge of site helath related management, include annual oh check, communication and record management; annual hazardous factor monitoring; ppe evaluation etc.

負責公司健康相關管理,包括:員工年度職業(yè)健康體檢,溝通及檔案管理; 年度職業(yè)危害濃度檢測,ppe評估等

3/ be in charge of site chemical management, include chemical introduce review; msds management, chemical risk analysis; 3rd party chemical warehouse management (include transportation company) etc.

負責公司化學品管理,包括,化學品引進審核,msds管理,化學品使用風險評估,第三方化學倉庫管理(包括運輸公司)等

4/ risk analysis of new process, new equipment and moc etc.

公司新工藝,新設備,moc等風險評估

5/ be in charge of the ehs routain data management, reporting and other tasks assigned by ehs manager

負責管理ehs數(shù)據(jù)管理及匯報,以及及主管安排的工作。

6/ arrange and conduct ehs regular audits and track (monthly/5s audit, smat audits) to implement the standard and to boost dept & company ehs objectives completion.

組織并執(zhí)行ehs各類審核(月度安全和5s審核,smat審核 )及整改計劃的實施情況。不斷推進標準的實施, 并推進部門及公司ehs目標的完成。

7/ launch new ehs programs according to the sg group’s requirement, including: making program plan, editing procedure, arranging evalution, document delivering, training, procedure running and checking.

根據(jù)集團的要求推行新的ehs項目,包括:項目計劃,文件編寫,組織評審,文件發(fā)布,培訓,運行,檢查等。

8/ be responsible site ehs committee include hold meeting, collect comments from employee and launch ehs program.

負責公司ehs安全委員會包括定期組織會議,收集員工意見和推行ehs項目。

9/ be in charge of accidents investigating, analyzing and tracking.

負責事故調(diào)查,分析及跟蹤。

10/ cooperate local authorities and authorized 3rd party company audit and finish the tasks timely

配合當?shù)卣块T及政府授權第三方的日常檢查,及時完成相關任務

第13篇 產(chǎn)品安全工程師崗位職責

產(chǎn)品安全流程工程師 車和家 北京車和家信息技術有限公司,車和家,車和家 崗位職責

1. 基于a-spice模型,參與組織軟件過程管理體系的修訂及完善;

2. 制定項目質量計劃,并按計劃實施質量活動;

3. 負責對質量管理各項指標進行數(shù)據(jù)分析及報告出具;

4. 根據(jù)項目計劃,配合項目經(jīng)理對項目監(jiān)督,檢查。

任職資格

1. 熟悉iso26262或automotive spice 開發(fā)流程;

2. 3年以上軟件質量工作經(jīng)驗或軟件項目管理經(jīng)驗;

3. 有系統(tǒng)設計及驗證實踐經(jīng)驗;

4. 有深入的過程改進經(jīng)驗;

5. 良好的溝通、協(xié)調(diào)和文檔編制能力;

6. 計算機科學與技術、軟件工程相關專業(yè)畢業(yè)。

第14篇 網(wǎng)絡信息安全工程師崗位職責

網(wǎng)絡信息安全工程師 萊茵技術 萊茵技術(上海)有限公司,tuv,上海萊茵,萊茵技術,萊茵集團 _conduct security audits & performing testing of products that come into our labs and produce necessary reports

對實驗室產(chǎn)品進行安全審計和實施產(chǎn)品測試并提供測試報告

_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports

基于公司測試標準對產(chǎn)品和服務進行隱私評審,包括但不局限于系統(tǒng)架構、設計,測試等,并提供測試報告

_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務線支持和合作相關業(yè)務

desired e_perience:

_e_perience in manually testing web applications or enterprise penetration testing

手工入侵測試網(wǎng)站或網(wǎng)站式應用經(jīng)驗

_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.

廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等

_strong knowledge in current security threats, trends, and mitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

_passion for discovering and researching new vulnerabilities and e_ploitation techniques.

對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術有熱情

_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.

使用漏洞掃描工具對網(wǎng)絡和基礎架構進行漏洞掃描,提出報告并建議整改方案

_familiarity with the owasp framework and application security best practices.

熟悉并了解owasp架構,應用安全的最佳實踐 以及10大威脅。

_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)

對移動應用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設備安全(逆向工程,藍牙,zig-bee,z-wave安全) 有深入了解

_familiarity with pci, gdpr or other regulatory requirements

熟悉國際主流的信息安全法規(guī),如pci或gdpr

_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.

熟悉并了解nist標準,主要800-53和國際通用漏洞披露標準, 了解bsi加密實踐

_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.

有過主導企業(yè)范圍內(nèi)的安全風險技術評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。

_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management

能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。

_certified ethical hacker certification and/or network certification and or cissp/cism certification.

ceh/cissp/cis,網(wǎng)絡安全認證或其它安全認證證書持有者最佳

第15篇 運維安全工程師崗位職責

安全運維工程師 中油瑞飛 北京中油瑞飛信息技術有限責任公司,中油瑞飛,中油瑞飛 崗位職責:

(1)開展駐場網(wǎng)絡安全運維工作,制定駐場單位安全運維制度、安全運維流程、安全運維計劃等,定期匯報工作進度;

(2)主導開展駐場單位漏洞掃描、滲透測試等工作,并進行漏洞分析、整改指導、技術支持等工作;

(3)制定駐場單位應急響應計劃、流程、方案,并指導實施應急演練;

(4)組織開展信息安全培訓工作。

任職資格:

(1)具有網(wǎng)絡安全管理、咨詢經(jīng)驗,如:具有制定企業(yè)網(wǎng)絡安全制度、標準、規(guī)范、流程等相關經(jīng)驗;

(2)性格外向,溝通能力強;吃苦耐勞,有一定抗壓能力;

(3)具有操作系統(tǒng)、數(shù)據(jù)庫、中間件以及網(wǎng)絡設備的漏洞修復經(jīng)驗;

(4)對常見web安全漏洞的原理、危害、利用方式以及修復方法有深入理解;

(5)熟悉網(wǎng)絡安全技術,包括漏掃、加固、權限管理、訪問控制、病毒木馬防范等;

(6)熟悉python或bat腳本語言;

(7)有應急響應經(jīng)驗;

(8)表達能力強,具備一定的文字處理能力;

(9)加分項:

1、熟悉中國石油網(wǎng)絡安全管理體系、制度、標準;

2、有cisp、cissp等安全方面的認證;參與過等保測評相關工作;

3、熟悉iso27000等標準;

4、有滲透測試經(jīng)驗;

5、熟練應用自動化運維工具,如:zabbi_、saltstack等。

第16篇 可靠性安全工程師崗位職責

安全可靠性工程師 atl 寧德新能源科技有限公司,atl 崗位職責:

1、產(chǎn)品安全可靠性評估

a、失效庫案例收集及匯總;

b、電芯、模組、電池組的安全可靠性內(nèi)部標準制訂;

c、負責材料產(chǎn)品平臺工藝開發(fā)的安全可靠性風險識別和管理;

2、gate review

a、新產(chǎn)品及新工藝等量產(chǎn)導入及量產(chǎn)變更;

b、風險評估交付件跟進;

c、協(xié)助完成量產(chǎn)或樣品風險評估管理&評審。

任職要求:

1、本科及以上學歷, 了解鋰電池設計、生產(chǎn)工藝流程、性能特點;

2、掌握鋰離子電池及電池組常見失效模式、機理及原因分析,熟悉工程統(tǒng)計方法及數(shù)據(jù)分析;

3、熟悉dfmea、pfmea風險管理工具,熟悉電池產(chǎn)品的安規(guī)認證標準,比如ul/gb等;

4、具有良好的計劃、組織、溝通和協(xié)調(diào)能力;

5、掌握smart,pdca,5w2h、swot、思維導圖、時間管理等管理工具。

第17篇 病毒安全工程師崗位職責

防病毒系統(tǒng)高級安全工程師 安信證券 安信證券股份有限公司,安信證券,安信 崗位職責:

1、負責防病毒系統(tǒng)服務器、二級服務器維護、更新、巡檢等相關工作。

2、負責保障防病毒系統(tǒng)的安裝率、更新率等運營工作。

3、負責防病毒系統(tǒng)告警事件的應急處理工作。

4、負責病毒事件應急響應流程的建立與運營。

任職要求:

1、了解至少一種主流防病毒系統(tǒng)運行原理(趨勢/360)。

2、熟悉病毒、木馬、僵尸、蠕蟲、勒索軟件等惡意軟件工作原理, 具備基礎的手工查殺能力。

3、熟練使用ollydbg、ida、windbg進行惡意代碼逆向分析,具備一定的脫殼能力。

4、掌握至少一種cc++pythonphp或腳本類語言,具備編寫基礎的專殺工具的能力。

5、有攻擊事件應急響應分析、溯源、者優(yōu)先優(yōu)厚考慮。

6、有企業(yè)級防病毒系統(tǒng)運營經(jīng)驗者優(yōu)化。

7、對反病毒、逆向工程、系統(tǒng)漏洞等有強烈興趣者優(yōu)化。

第18篇 助理安全工程師崗位職責

信息安全助理技術工程師 鄭州金瀚信息技術有限公司 鄭州金瀚信息技術有限公司,金瀚 一 崗位職責:

1、輔助完成產(chǎn)品的測試、演示、調(diào)試、安裝;

2、根據(jù)用戶需求、結合產(chǎn)品功能提供合適的解決方案。

3、協(xié)助公司網(wǎng)絡安全項目的售前和售后支持,負責與客戶的前期技術服務溝通,并轉化為相應的安全服務需求;

4、對客戶安全事件進行分析和響應;

5、負責編寫項目執(zhí)行過程中的方案和匯報材料中的技術部分。

二 崗位要求:

1、本科學歷,信息技術、計算機技術、電子、計算機軟件、計算機應用、計算機網(wǎng)絡、通信、信息安全等相關專業(yè),有網(wǎng)絡信息安全從業(yè)經(jīng)驗者可放寬到專科;

2、熟悉windows、linu_等主流操作系統(tǒng)及其系統(tǒng)服務、系統(tǒng)應用的安全特性;

3、有計算機信息系統(tǒng)集成方案制作、講解工作經(jīng)驗,具有良好的演講和溝通能力,能獨立撰寫方案建議書等;;

4、熟悉相關網(wǎng)絡安全產(chǎn)品,如防火墻、ids、ips、waf、web、堡壘機、防病毒、漏掃等;

5、熟悉sql、oracle、mysql等主流數(shù)據(jù)庫;

6、能進行系統(tǒng)的安全加固以及各種應用服務器的組建;

7、熟悉政府招投標流程,具有現(xiàn)場招投標經(jīng)驗,

8、具備良好團隊合作能力,具有較強的問題綜合分析和解決能力,較強心理素質及獨立工作能力;

9、具有安全服務經(jīng)驗,通過ccna、ccnp、ccie、cisa、cisp、cissp、itss認證者優(yōu)先。

10、優(yōu)先考慮:可獨立完成網(wǎng)絡系統(tǒng)方案設計、施工,調(diào)試并有能力處理硬件及網(wǎng)絡方面的疑難問題者;豐富的軟件及網(wǎng)絡知識,熟悉各種通訊協(xié)議者;具有itss服務項目經(jīng)理、itss服務工程師資格證書者。

第19篇 服務器安全工程師崗位職責

資深安全開發(fā)工程師(服務器端) 巨人網(wǎng)絡 上海征途信息技術有限公司,上海征,巨人網(wǎng)絡 崗位職責:

1.手機反外掛程序的開發(fā)

2.提供反外掛的服務

任職資格:

1.能熟練使用c++或java進行程序開發(fā),熟悉linu_開發(fā),有超過3年開發(fā)經(jīng)驗;

2.具有較高的反外掛知識,對反木馬或反外掛有濃郁的興趣

3.具備分析、逆向、軟件調(diào)試、破解等基礎知識;

4.具有安全產(chǎn)品開發(fā)或分析經(jīng)驗者優(yōu)先

5.熟悉ida,gdb,jeb等主流android平臺調(diào)試分析工具優(yōu)先

6.熟悉arm匯編語言和指令集,具備android ndk程序的逆向反匯編能力優(yōu)先;

7.敬業(yè)、正直、誠實,具有良好的職業(yè)道德,有良好的溝通能力及團隊合作精神,能承受高強度工作壓力

第20篇 安全工程師崗崗位職責

安全工程師崗 光大科技有限公司 光大科技有限公司 職責描述:

1、負責信息安全技術平臺、工具的日常維護;

2、負責應用安全測試、安全開發(fā)技術支持工作;

3、負責推進安全開發(fā)要求的落實,追蹤安全技術應用的發(fā)展趨勢,進行技術分享,促進團隊安全開發(fā)技術能力的提升

任職要求:

1、大學本科學歷,計算機及相關專業(yè)畢業(yè)(信息安全、安全技術相關專業(yè)優(yōu)先);

2、至少熟悉或掌握物網(wǎng)絡設備、安全設備、移動設備,熟悉網(wǎng)絡及安全原理、互聯(lián)網(wǎng)攻防、加解密技術等領域的一項或多項技術技能;

3、具有業(yè)界專業(yè)的安全認證,如cissp、cisa,或其他安全廠商的網(wǎng)絡安全技術認證者以及省級以上組織的網(wǎng)絡攻防大賽優(yōu)勝名次者優(yōu)先;

4、誠實正直,工作責任心強,具備良好的團隊合作意識,以及良好的協(xié)調(diào)溝通能力,積極上進,能夠承擔壓力、接受挑戰(zhàn)。