安全工程師崗位職責(zé)（通用25篇）

安全工程師崗位職責(zé) 篇1

　　1. 參與新安全漏洞研究、挖掘、驗(yàn)證。

　　2. 參與最新滲透測(cè)試攻防技術(shù)技術(shù)學(xué)習(xí)、研究。

　　3. 參與公司安全服務(wù)類項(xiàng)目的實(shí)施與交付。

安全工程師崗位職責(zé) 篇2

　　1、負(fù)責(zé)公司安全服務(wù)項(xiàng)目的實(shí)施，包括安全掃描、安全巡檢、安全審計(jì)等工作;

　　2、項(xiàng)目中安全管理和安全技術(shù)資料的編寫(xiě);

　　3、服務(wù)項(xiàng)目中服務(wù)器和網(wǎng)絡(luò)設(shè)備的安全加固;

　　4、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提供緊急響應(yīng)服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。

安全工程師崗位職責(zé) 篇3

　　1.安全生產(chǎn)、環(huán)境保護(hù)、5S管理制度建設(shè)及維護(hù);

　　2.安全生產(chǎn)標(biāo)準(zhǔn)化一級(jí)達(dá)標(biāo)創(chuàng)建;

　　3.公司5S推進(jìn);

　　4.安全教育培訓(xùn)需求調(diào)查、培訓(xùn)計(jì)劃制定、培訓(xùn)執(zhí)行、效果評(píng)估、數(shù)據(jù)分析、資料整理等;

　　5.消防安全管理;

　　6.職業(yè)健康安全管理;

　　7.相關(guān)方安全管理;

　　8.其他有關(guān)安全環(huán)保工作。

安全工程師崗位職責(zé) 篇4

　　1、負(fù)責(zé)信息安全防護(hù)體系的規(guī)劃、設(shè)計(jì)相關(guān)工作;

　　2、負(fù)責(zé)重點(diǎn)項(xiàng)目前期規(guī)劃和總體設(shè)計(jì)及相關(guān)技術(shù)方案和技術(shù)標(biāo)準(zhǔn)制定工作，參與項(xiàng)目投標(biāo);

　　3、負(fù)責(zé)帶領(lǐng)團(tuán)隊(duì)開(kāi)展信息安全咨詢服務(wù);

　　4、負(fù)責(zé)對(duì)用戶的短期培訓(xùn)和講座;

　　5、完成部門(mén)領(lǐng)導(dǎo)交辦的其他工作。

　　6、負(fù)責(zé)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估并持續(xù)跟蹤管理;

　　7、負(fù)責(zé)安全事件的實(shí)時(shí)響應(yīng)、處理及調(diào)查取證;

　　8、對(duì)信息安全中心銷(xiāo)售業(yè)務(wù)的技術(shù)支持及方案對(duì)接。

安全工程師崗位職責(zé) 篇5

　　1、信息網(wǎng)絡(luò)系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)項(xiàng)目安全技術(shù)和安全管理測(cè)評(píng)的實(shí)施;

　　2、參與信息安全技術(shù)、信息安全管理以及信息安全測(cè)評(píng)類項(xiàng)目;

　　3、愿意從事信息安全相關(guān)工作，并具有鉆研精神;

　　4、有良好的團(tuán)隊(duì)合作意識(shí)、性格開(kāi)朗，善于溝通，責(zé)任心強(qiáng)，服務(wù)意識(shí)強(qiáng);

　　5、具備良好的學(xué)習(xí)能力、思維能力、信息收集及分析能力、文檔撰寫(xiě)能力;

安全工程師崗位職責(zé) 篇6

　　1、按照OHSAS18001和ISO14001體系要求完善體系建設(shè)和監(jiān)督體系運(yùn)行。

　　2、安全事故管理，組織事故調(diào)查及追蹤事故改善落實(shí)，組織開(kāi)展事故隱患水平排查，事故檔案管理。

　　3、職業(yè)健康監(jiān)督管理，員工職業(yè)健康體檢現(xiàn)場(chǎng)有害因素監(jiān)測(cè)組織與實(shí)施，個(gè)人防護(hù)用品的評(píng)估選型、使用監(jiān)督及防護(hù)設(shè)施正常使用情況監(jiān)督。

　　4、三級(jí)安全教育與定期再教育工作的組織與實(shí)施。

　　5、其它安全有關(guān)的事項(xiàng)，服從領(lǐng)導(dǎo)安排。

安全工程師崗位職責(zé) 篇7

　　職責(zé)：

　　1. 負(fù)責(zé)公司web產(chǎn)品的滲透測(cè)試、安全評(píng)估、安全體系設(shè)計(jì)等各項(xiàng)工作;

　　2. 針對(duì)公司W(wǎng)eb系統(tǒng)定制安全測(cè)試方案、編寫(xiě)安全測(cè)試用例并執(zhí)行安全測(cè)試等具體工作;

　　3. 分析具體Web安全問(wèn)題并提供解決方法，引導(dǎo)和輔助開(kāi)發(fā)人員修復(fù)相應(yīng)的問(wèn)題;

　　4. 安全事件的應(yīng)急響應(yīng)、取證與溯源;

　　5. 負(fù)責(zé)web安全測(cè)試技術(shù)的研究和培訓(xùn)安全測(cè)試工作

　　職位要求：

　　1.本科及本科以上，計(jì)算機(jī)專業(yè)優(yōu)先

　　2.三年以上經(jīng)驗(yàn)優(yōu)先

　　3.熟悉滲透測(cè)試方法，有實(shí)際動(dòng)手能力。對(duì)包括反爬蟲(chóng)、命令執(zhí)行、XSS、CSRF、E等在內(nèi)的常見(jiàn)漏洞，能夠使用各種滲透測(cè)試工具及手工方式對(duì)漏洞進(jìn)行挖掘、驗(yàn)證;

　　4. 掌握多種安全行為的原理及其實(shí)現(xiàn)方法，能夠理解多種常用的黑客攻擊原理及其實(shí)現(xiàn)方法;

　　5. 對(duì)主流云服務(wù)器(阿里云等)的安全配置有一定的了解;

　　6.具備WEB系統(tǒng)代碼審計(jì)經(jīng)驗(yàn)。熟練使用Java/Python/C++中至少一種語(yǔ)言，能夠快速編寫(xiě)常用工具;

　　7.關(guān)注業(yè)界動(dòng)態(tài)，積極主動(dòng)，具有良好的溝通能力。

安全工程師崗位職責(zé) 篇8

　　1、熟悉網(wǎng)絡(luò)協(xié)議(靜態(tài)路由，NAT，VPN，策略路由，ACL)的原理和配置。

　　2、熟悉相關(guān)網(wǎng)絡(luò)設(shè)備廠家H3C、華為產(chǎn)品路由器、交換機(jī)的配置;

　　3、能夠及時(shí)定位網(wǎng)絡(luò)運(yùn)行過(guò)程中的故障，并且對(duì)一般的故障能夠迅速處理;

　　4、負(fù)責(zé)集成項(xiàng)目網(wǎng)絡(luò)方案的制定，項(xiàng)目中網(wǎng)絡(luò)部分的驗(yàn)收及測(cè)試;

　　5、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、選型工作、網(wǎng)絡(luò)系統(tǒng)的建設(shè)實(shí)施工作、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和運(yùn)維管理工作、網(wǎng)絡(luò)技術(shù)咨詢和支持工作。

　　6、熟悉網(wǎng)絡(luò)安全產(chǎn)品，掌握防火墻、WAF、IDS、SOC、審計(jì)系統(tǒng)等安全設(shè)備的原理和使用方法。

　　7、熟悉網(wǎng)絡(luò)安全技術(shù)：包括常用端口、漏洞掃描、滲透測(cè)試、病毒木馬防范等，處理和分析各類安全報(bào)警，并定期發(fā)布信息安全運(yùn)維報(bào)告。

安全工程師崗位職責(zé) 篇9

　　職責(zé):

　　1.負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

　　2.負(fù)責(zé)公司應(yīng)用系統(tǒng)的安全測(cè)試，指導(dǎo)開(kāi)發(fā)人員修復(fù)對(duì)應(yīng)的安全問(wèn)題;

　　3.負(fù)責(zé)安全測(cè)試自動(dòng)化平臺(tái)的建設(shè)，包括白盒測(cè)試平臺(tái)和黑盒測(cè)試平臺(tái);

　　4參與業(yè)務(wù)的安全方案評(píng)審、安全設(shè)計(jì)及技術(shù)評(píng)估。5負(fù)責(zé)信息安全監(jiān)控和預(yù)警，并處理突發(fā)安全事件，包括但不限于病毒事件，入侵事件等;

　　6.負(fù)責(zé)從業(yè)務(wù)安全視角對(duì)整體T應(yīng)用架構(gòu)安全隱患的挖掘，追蹤與消除;

　　7.負(fù)責(zé)日常安全系統(tǒng)PS\堡壘機(jī)\日志審計(jì)安全運(yùn)維和策略調(diào)優(yōu)工作。

　　任職要求:

　　1.具備攻防滲透測(cè)試經(jīng)驗(yàn)，(web和移動(dòng)APP)

　　2精通常見(jiàn)應(yīng)用系統(tǒng)的漏洞測(cè)試和驗(yàn)證，并能指導(dǎo)開(kāi)發(fā)人員進(jìn)行修復(fù);

　　3負(fù)責(zé)對(duì)開(kāi)發(fā)人員進(jìn)行編碼安全培訓(xùn);

　　4熟悉安全測(cè)試流程和方法，并能熟練運(yùn)用各種滲透測(cè)試工具;

　　5.對(duì)業(yè)界安全動(dòng)態(tài)保持較高的敏感度，能時(shí)間獲取到漏洞信息并對(duì)公司相關(guān)系統(tǒng)進(jìn)行對(duì)應(yīng)的響應(yīng)處理;

　　6.熟練掌握一門(mén)開(kāi)發(fā)語(yǔ)言(如Java、Python、C++等);

　　7.能夠建立SDL流程體系，并推進(jìn)執(zhí)行。

　　8快速的學(xué)習(xí)能力、良好的溝通能力和團(tuán)隊(duì)協(xié)作能力;

　　9長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài)，關(guān)注信息安全并能持續(xù)學(xué)習(xí)。

安全工程師崗位職責(zé) 篇10

　　1.完成等保等安全評(píng)估工作;

　　2.對(duì)公司各類系統(tǒng)進(jìn)行安全加固;

　　3.對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試(黑盒、白盒測(cè)試);

　　4.對(duì)公司安全事件進(jìn)行響應(yīng)，清理后門(mén)，根據(jù)日志分析攻擊途徑;

　　5.安全技術(shù)研究，包括安全防范技術(shù)，黑客技術(shù)等;

　　6.跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查;

　　7.負(fù)責(zé)開(kāi)展信息安全技術(shù)與管理領(lǐng)域相關(guān)培訓(xùn)。

安全工程師崗位職責(zé) 篇11

　　1、組織相關(guān)部門(mén)對(duì)建設(shè)項(xiàng)目進(jìn)行HAZOP分析，識(shí)別安全風(fēng)險(xiǎn)，討論制定相關(guān)的安全控制措施,確保項(xiàng)目生命周期內(nèi)的工藝安全;

　　2.負(fù)責(zé)公司的危險(xiǎn)化學(xué)品、安全運(yùn)輸和變更管理，定期對(duì)員工進(jìn)行工藝安全培訓(xùn);

　　3.了解、辨識(shí)、落實(shí)相關(guān)國(guó)家法律法規(guī)的要求和規(guī)定，協(xié)助安全管理體系建立和維護(hù);

　　4.定期組織各類安全檢查，對(duì)查出的安全隱患進(jìn)行匯總，并制定相應(yīng)整改措施、跟蹤閉環(huán)

安全工程師崗位職責(zé) 篇12

　　負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品在客戶端售前技術(shù)引導(dǎo)，協(xié)助投標(biāo)技術(shù)應(yīng)答;

　　- 在客戶端網(wǎng)絡(luò)安全產(chǎn)品需求技術(shù)支持和需求挖掘;

　　- 現(xiàn)場(chǎng)或遠(yuǎn)程對(duì)網(wǎng)絡(luò)安全產(chǎn)品售后技術(shù)支持。

安全工程師崗位職責(zé) 篇13

　　職責(zé)：

　　1. 針對(duì)公司產(chǎn)品的WEB安全防護(hù)模塊開(kāi)發(fā)，漏洞掃描，安全性代碼規(guī)則制定;

　　2. 對(duì)公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行分析和測(cè)試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;

　　3. 對(duì)公司安全事件進(jìn)行應(yīng)急響應(yīng)，及時(shí)解決出現(xiàn)的安全事件;

　　4. 定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測(cè)試與修復(fù);

　　任職要求

　　1. 熟練掌握常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法。對(duì)常見(jiàn)Web安全漏洞的原理、危害、滲透方式及修復(fù)方法有深入理解;

　　2. 熟悉主流的安全測(cè)試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對(duì)Web系統(tǒng)進(jìn)行滲透性測(cè)試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對(duì)Web系統(tǒng)有深刻認(rèn)識(shí);

　　4. 熟悉Oracle, Postgres等數(shù)據(jù)庫(kù)，有數(shù)據(jù)庫(kù)開(kāi)發(fā)經(jīng)驗(yàn);

　　5. 熟悉Windows/Linux, 熟悉Web服務(wù)器Apache Http Server以及主流的應(yīng)用服務(wù)器Websphere/Jboss;

　　6. 大學(xué)本科及以上學(xué)歷，計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。

安全工程師崗位職責(zé) 篇14

　　(一)油庫(kù)現(xiàn)場(chǎng)HSSE管理(20%)

　　負(fù)責(zé)維護(hù)相關(guān)體系文件的有效性和完整性。

　　組織回顧PSM、CoW的實(shí)施情況。

　　落實(shí)油庫(kù)現(xiàn)場(chǎng)生產(chǎn)、施工及維修作業(yè)的安全監(jiān)查要求，組織排查整治油庫(kù)HSSE隱患。

　　負(fù)責(zé)組織現(xiàn)場(chǎng)檢查，對(duì)違章指揮、違章操作、違反勞動(dòng)紀(jì)律的行為提出處罰要求。

　　(二)風(fēng)險(xiǎn)評(píng)價(jià)及控制(20%)

　　負(fù)責(zé)組織相關(guān)風(fēng)險(xiǎn)程序的執(zhí)行，包括組織、參與各種風(fēng)險(xiǎn)評(píng)估(HAZOP、PSSR、JSA等)，并負(fù)責(zé)推進(jìn)風(fēng)險(xiǎn)控制措施的落實(shí)。

　　2、 及時(shí)組織完善相關(guān)的HSE管理臺(tái)賬，滿足管理要求。

　　3、 協(xié)助組織審查各類生產(chǎn)作業(yè)方案、安全措施及落實(shí)情況。

　　4、 指導(dǎo)主持中高風(fēng)險(xiǎn)工作的JSA和現(xiàn)場(chǎng)監(jiān)督JSA控制措施的落實(shí)。

　　5、 負(fù)責(zé)組織工藝安全相關(guān)事故調(diào)查。

　　(三)培訓(xùn)及宣傳(20%)

　　1、 負(fù)責(zé)公司安全培訓(xùn)管理，包括培訓(xùn)計(jì)劃的制定和領(lǐng)導(dǎo)實(shí)施。

　　2、 負(fù)責(zé)制訂工藝安全人員能力要求，并提供工藝安全相關(guān)的專項(xiàng)培訓(xùn)。

　　3、 組織收集、分享行業(yè)事故案例。

　　4、 協(xié)助組織安全生產(chǎn)月、消防宣傳月等主題活動(dòng)。

　　5、負(fù)責(zé)制定承包商、客戶的的安全培訓(xùn)與教育管理要求。

　　6、 協(xié)助安全文化的建立與推廣。

　　(四)應(yīng)急管理(10%)

　　組織辨識(shí)法律法規(guī)對(duì)應(yīng)急管理的要求，負(fù)責(zé)應(yīng)急管理的持續(xù)改進(jìn)，以滿足安全管理需要。

　　定期組織回顧應(yīng)急演練預(yù)案。

　　負(fù)責(zé)組織應(yīng)急預(yù)案的備案工作。

　　4、組織和參與事故應(yīng)急演練。

　　(五)內(nèi)部溝通及協(xié)調(diào)(10%)

　　1、 參加公司安全生產(chǎn)委員會(huì)會(huì)議，并向會(huì)議匯報(bào)當(dāng)月安全生產(chǎn)情況，協(xié)調(diào)大運(yùn)作團(tuán)隊(duì)解決安全生產(chǎn)重點(diǎn)及難點(diǎn)問(wèn)題

　　2、參加大運(yùn)作團(tuán)隊(duì)周會(huì)，溝通、協(xié)調(diào)相關(guān)安全問(wèn)題。

　　3、參加各類現(xiàn)場(chǎng)相關(guān)的外部檢查和審核工作，跟蹤關(guān)閉相關(guān)行動(dòng)。

　　(六)外部溝通與協(xié)調(diào)(5%)

　　根據(jù)需要參加外部學(xué)習(xí)、審核，學(xué)習(xí)好的安全管理實(shí)踐。

　　根據(jù)要求參加政府相關(guān)會(huì)議。傳到、落實(shí)會(huì)議精神。

　　負(fù)責(zé)審核上報(bào)能源物流的相關(guān)安全報(bào)告、數(shù)據(jù)。確保上報(bào)情況真實(shí)可靠。

　　(七)團(tuán)隊(duì)建設(shè)(15%)

　　協(xié)組做好團(tuán)隊(duì)建設(shè)，定期組織團(tuán)隊(duì)回顧工作完成情況，制定持續(xù)改進(jìn)計(jì)劃并推進(jìn)落實(shí)。

　　制定團(tuán)隊(duì)成員發(fā)展計(jì)劃。

　　對(duì)團(tuán)隊(duì)成員進(jìn)行輔導(dǎo)。使團(tuán)隊(duì)成員能夠有明顯進(jìn)步

安全工程師崗位職責(zé) 篇15

　　職責(zé)：

　　1、 負(fù)責(zé)WEB產(chǎn)品安全測(cè)試和安全事件應(yīng)急響應(yīng);

　　2、 負(fù)責(zé)WEB產(chǎn)品和工具的設(shè)計(jì)、安全風(fēng)險(xiǎn)評(píng)估與解決方案設(shè)計(jì);

　　3、 負(fù)責(zé)對(duì)公司各類系統(tǒng)進(jìn)行安全加固;對(duì)公司安全事件進(jìn)行響應(yīng)，清理后門(mén)，根據(jù)日志分析攻擊途徑;跟蹤最新漏洞信息，進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查。

　　任職資格：

　　1、 熟悉主流的Web安全技術(shù)，包括SQL注入、XSS、CSRF、一句話木馬等安全風(fēng)險(xiǎn);

　　2、 熟悉國(guó)內(nèi)外主流安全產(chǎn)品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺(tái)滲透測(cè)試、后門(mén)分析、加固;

　　3、 熟悉滲透測(cè)試的步驟、方法、流程，具有Web安全實(shí)戰(zhàn)經(jīng)驗(yàn);熟悉.NET、PHP等常見(jiàn)的WEB開(kāi)發(fā)框架及應(yīng)用開(kāi)發(fā)流程;

安全工程師崗位職責(zé) 篇16

　　1、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的需求分析、項(xiàng)目可行性分析;

　　2、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)評(píng)測(cè)，方案規(guī)劃和搭建，提供相關(guān)技術(shù)支持;

　　3、設(shè)計(jì)滿足顧客和網(wǎng)絡(luò)安全性要求的網(wǎng)絡(luò)安全解決方案;

　　4、規(guī)劃及管理項(xiàng)目中的設(shè)備輔材;

　　5、通過(guò)數(shù)據(jù)分析和其他相關(guān)工具，排查解決項(xiàng)目實(shí)施過(guò)程中的復(fù)雜網(wǎng)絡(luò)故障問(wèn)題;

　　6、根據(jù)公司流程，規(guī)范化的進(jìn)行項(xiàng)目實(shí)施并編寫(xiě)輸出實(shí)施報(bào)告;

　　7、處理和解決客戶的疑問(wèn)與困難，做好客戶的支持與服務(wù)工作;

　　8、其他專項(xiàng)或上級(jí)領(lǐng)導(dǎo)安排或支撐工作。

安全工程師崗位職責(zé) 篇17

　　1. 維護(hù)、執(zhí)行、改進(jìn)公司EHS管理體系程序和文件、SOP、記錄;

　　2. 建立和完善公司的工藝安全數(shù)據(jù)庫(kù)、評(píng)估模型和標(biāo)準(zhǔn);

　　3. 參與、主導(dǎo)新項(xiàng)目、新設(shè)備、新工藝的的安全分析和PSSR;

　　4. 參與或領(lǐng)導(dǎo)項(xiàng)目HAZOP分析及整改跟蹤;

　　5. 參與EHS MOC審核;

　　6. 負(fù)責(zé)進(jìn)行與工藝安全、現(xiàn)場(chǎng)安全相關(guān)的培訓(xùn)、考核;

　　7. 與各部門(mén)的負(fù)責(zé)人和管理人員進(jìn)行協(xié)商和交流，協(xié)助其完成EHS職責(zé);

　　8. 進(jìn)行現(xiàn)場(chǎng)檢查、專項(xiàng)檢查和定期內(nèi)部審計(jì)，建議整改措施并跟蹤落實(shí)和效果評(píng)估;

　　9. 對(duì)新員工、訪客、承包商、外高橋人員進(jìn)行安全培訓(xùn);

　　10. 協(xié)調(diào)、協(xié)助公司各部門(mén)完成安全相關(guān)工作;

　　11. 遵守公司的各項(xiàng)規(guī)章制度，帶頭執(zhí)行EHS管理規(guī)定，及時(shí)制止違章指揮和違章作業(yè)。及時(shí)完成上級(jí)領(lǐng)導(dǎo)安排的各項(xiàng)工作。

安全工程師崗位職責(zé) 篇18

　　職責(zé)：

　　1、根據(jù)項(xiàng)目需要，實(shí)施經(jīng)過(guò)合法授權(quán)的主機(jī)、網(wǎng)絡(luò)和Web安全滲透測(cè)試;

　　2、提供網(wǎng)絡(luò)安全攻防技術(shù)培訓(xùn)演練及應(yīng)急響應(yīng)工作。

　　3、對(duì)互聯(lián)網(wǎng)領(lǐng)域的重大安全事件進(jìn)行跟蹤、分析;

　　4、對(duì)安全領(lǐng)域的新技術(shù)、新方法進(jìn)行研究。

　　崗位要求：

　　1、熟悉滲透測(cè)試的步驟、方法和流程;

　　2、熟悉常見(jiàn)攻擊和防御辦法，熟悉web安全和滲透技術(shù)，能自行進(jìn)行web滲透測(cè)試，WEB代碼漏洞挖掘和分析;

　　3、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)與應(yīng)用系統(tǒng)的工作原理，全面掌握常見(jiàn)的安全漏洞及利用技術(shù);

　　4、熟悉主流的Web安全技術(shù)，包括SQL注入，XSS，CSRF等OWASPTOP10安全風(fēng)險(xiǎn);

　　5、熟悉國(guó)內(nèi)外主流WEB安全產(chǎn)品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具;

　　6、能搭建各類滲透測(cè)試的演示環(huán)境;能夠熟練運(yùn)用各種手段對(duì)系統(tǒng)實(shí)施有效的滲透;

　　7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測(cè)試的原理及操作，熟悉交換機(jī)和路由器的配置，熟悉主機(jī)系統(tǒng)(unix、windows)安全防護(hù)技術(shù);

　　8、熟練使用常見(jiàn)滲透工具，如metasploit等;

　　9、具有良好的團(tuán)隊(duì)合作精神、專業(yè)素養(yǎng)、溝通能力和文檔編寫(xiě)能力;

　　10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語(yǔ)言;

　　11、能獨(dú)立編寫(xiě)相關(guān)安全工具，在知名網(wǎng)站及論壇發(fā)表過(guò)文章，或在各大賽中取得優(yōu)秀成績(jī)者優(yōu)先考慮。

安全工程師崗位職責(zé) 篇19

　　職責(zé)：

　　1. 針對(duì)公司產(chǎn)品的WEB安全防護(hù)模塊開(kāi)發(fā)，漏洞掃描，安全性代碼規(guī)則制定;

　　2. 對(duì)公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行分析和測(cè)試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;

　　3. 對(duì)公司安全事件進(jìn)行應(yīng)急響應(yīng)，及時(shí)解決出現(xiàn)的安全事件;

　　4. 定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測(cè)試與修復(fù);

　　5. 參與公司各項(xiàng)安全規(guī)范和流程的建立與完善;

　　6. 對(duì)相公司員工進(jìn)行安全培訓(xùn)，普及安全知識(shí)，提高整體安全意識(shí);

　　7. 關(guān)注最新的安全動(dòng)態(tài)和漏洞信息，及時(shí)修復(fù)公司相關(guān)系統(tǒng)的漏洞。

　　任職要求

　　1. 熟練掌握常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法。對(duì)常見(jiàn)Web安全漏洞的原理、危害、滲透方式及修復(fù)方法有深入理解;

　　2. 熟悉主流的安全測(cè)試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對(duì)Web系統(tǒng)進(jìn)行滲透性測(cè)試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對(duì)Web系統(tǒng)有深刻認(rèn)識(shí);

　　4. 熟悉Oracle, Postgres等數(shù)據(jù)庫(kù)，有數(shù)據(jù)庫(kù)開(kāi)發(fā)經(jīng)驗(yàn);

　　5. 熟悉Windows/Linux, 熟悉Web服務(wù)器Apache Http Server以及主流的應(yīng)用服務(wù)器Websphere/Jboss;

　　6. 能夠針對(duì)系統(tǒng)提出安全建議并提供解決方案，保障系統(tǒng)安全;

　　7. 有一定的文檔基礎(chǔ)，可獨(dú)立完成相關(guān)系統(tǒng)的評(píng)估報(bào)告及安全事件分析報(bào)告;

　　8. 具有踏實(shí)的工作心態(tài)，良好的團(tuán)隊(duì)協(xié)作能力和溝通、學(xué)習(xí)能力;

　　9. 大學(xué)本科以上學(xué)歷，計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè)。

安全工程師崗位職責(zé) 篇20

　　職責(zé)：

　　1、對(duì)內(nèi)部系統(tǒng)實(shí)施Web安全測(cè)試，并協(xié)助修復(fù);

　　2、對(duì)需求/開(kāi)發(fā)/測(cè)試人員實(shí)施安全意識(shí)和技術(shù)培訓(xùn);

　　3、負(fù)責(zé)Web漏洞審核與跟進(jìn)修復(fù);

　　4、制定Web安全相關(guān)技術(shù)與管理規(guī)范;

　　5、開(kāi)展代碼安全審計(jì)、安全評(píng)審等SDL相關(guān)工作;

　　6、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng);

　　7、開(kāi)發(fā)安全工具。

　　崗位要求：

　　1、信息安全、計(jì)算機(jī)及相關(guān)專業(yè)，本科及以上學(xué)歷;

　　2、有web安全測(cè)試、滲透測(cè)試學(xué)習(xí)或?qū)嵺`經(jīng)驗(yàn)者優(yōu)先;

　　3、善于交流和表達(dá)，善于總結(jié)，有良好的團(tuán)隊(duì)合作精神;

　　4、具有較強(qiáng)的責(zé)任感、具備能夠獨(dú)立的開(kāi)展工作的能力。

安全工程師崗位職責(zé) 篇21

　　1.負(fù)責(zé)駐場(chǎng)單位機(jī)房的相關(guān)日常運(yùn)維工作;

　　2.負(fù)責(zé)駐場(chǎng)單位現(xiàn)場(chǎng)的應(yīng)急事件溝通協(xié)調(diào)工作;

　　3.協(xié)助二線運(yùn)維人員處理應(yīng)急事件;

　　4.負(fù)責(zé)對(duì)客戶資產(chǎn)進(jìn)行定期巡檢、梳理;

　　5.通過(guò)數(shù)據(jù)分析和其他相關(guān)工具，排查解決運(yùn)維過(guò)程中的一般網(wǎng)絡(luò)故障問(wèn)題;

　　6.根據(jù)公司運(yùn)維流程，規(guī)范化的進(jìn)行運(yùn)維工作并編寫(xiě)輸出運(yùn)維報(bào)告。

　　7.完成部門(mén)領(lǐng)導(dǎo)安排的其他工作。

安全工程師崗位職責(zé) 篇22

　　職責(zé)：

　　1、負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)的安全測(cè)試和安全加固，引導(dǎo)開(kāi)發(fā)人員修復(fù)安全問(wèn)題;

　　2、通過(guò)技術(shù)手段優(yōu)化SDLC不同階段的工作，如需求評(píng)審、漏洞掃描等;

　　3、推動(dòng)代碼安全審計(jì)、自動(dòng)化安全掃描等，提高安全測(cè)試的覆蓋率和效率;

　　4、參與安全測(cè)試框架集成，提高自動(dòng)化測(cè)試率，減少人工測(cè)試時(shí)間;

　　5、引導(dǎo)技術(shù)團(tuán)隊(duì)將相關(guān)安全隱患解除制定技術(shù)團(tuán)隊(duì)安全標(biāo)準(zhǔn);

　　任職要求：

　　1、熟悉常見(jiàn)的 Web漏洞類型、原理以及防范方法;

　　2、熟悉滲透測(cè)試，熟練掌握各種滲透測(cè)試工具，精通常見(jiàn)安全攻防技術(shù);

　　3、對(duì)常見(jiàn)的Web編程語(yǔ)言要有一定的解讀能力;

　　4、跟蹤和分析最新安全相關(guān)的技術(shù)，推動(dòng)相關(guān)方案在團(tuán)隊(duì)落地;

　　5、具有一定的逆向分析能力和經(jīng)驗(yàn);

安全工程師崗位職責(zé) 篇23

　　1、負(fù)責(zé)MSDS和應(yīng)急處置卡的編制和管理;

　　2、跟蹤EHS相關(guān)法律法規(guī)，輔導(dǎo)工廠開(kāi)展合規(guī)性評(píng)估;

　　3、和集團(tuán)各工廠安環(huán)保持日常績(jī)效溝通，建立和保持月度報(bào)表的統(tǒng)計(jì)與分析;

　　4、參與擬定EHS程序和標(biāo)準(zhǔn);

　　5、參與工藝安全事件的調(diào)查與分析，保持工藝安全分析記錄，跟蹤工藝安全建議的實(shí)施。

安全工程師崗位職責(zé) 篇24

　　職責(zé)：

　　1、挖掘WEB/APP程序中或內(nèi)網(wǎng)的安全漏洞，并提出加固建議;

　　2、負(fù)責(zé)主機(jī)、應(yīng)用安全檢查和滲透測(cè)試等工作，并編寫(xiě)報(bào)告;

　　3、進(jìn)行安全攻防技術(shù)研究;

　　4、跟蹤國(guó)內(nèi)外信息安全動(dòng)態(tài);

　　5、公司W(wǎng)eb開(kāi)發(fā)安全體系建設(shè)及完善;

　　6、公司內(nèi)部Web安全相關(guān)知識(shí)和技能的培訓(xùn);

　　任職要求：

　　1、熟練Windows/Linux平臺(tái)滲透測(cè)試、后門(mén)分析、加固等;

　　2、至少掌握一門(mén)編程語(yǔ)言，能獨(dú)立寫(xiě)腳本進(jìn)行測(cè)試;

　　3、熟練應(yīng)用基本的WEB滲透手法如：sql注入、xss、文件上傳、文件包含、命令執(zhí)行、目錄列表等弱點(diǎn)進(jìn)行滲透測(cè)試及惡意代碼檢測(cè)和分析;

　　4、熟悉基礎(chǔ)的代碼安全審計(jì)，并且能夠提供詳盡的安全解決方案;

　　5、熟悉WEB/APP滲透測(cè)試的步驟、方法、流程，能夠自行進(jìn)行安全攻防測(cè)試，并熟練使用常見(jiàn)的Web/APP應(yīng)用漏洞測(cè)試工具，了解其工作原理;(必須條件)

　　6、為人踏實(shí)誠(chéng)懇，具備良好的職業(yè)操守和執(zhí)行力;

　　7、具備較強(qiáng)的溝通協(xié)調(diào)能力、理解能力;

　　8、工作嚴(yán)謹(jǐn)、認(rèn)真負(fù)責(zé)、耐心和責(zé)任心較強(qiáng)。

安全工程師崗位職責(zé) 篇25

　　職責(zé):

　　1、負(fù)責(zé)對(duì)客戶網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全評(píng)估和安全加固;

　　2、負(fù)責(zé)對(duì)客戶的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試和代碼審計(jì);

　　3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí)，提供緊急響應(yīng)服務(wù)，幫助用戶恢復(fù)系統(tǒng)及調(diào)查取證。

　　任職資格:

　　1、熟悉常見(jiàn)的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

　　2、對(duì)業(yè)務(wù)、邏輯漏洞挖掘有自己的認(rèn)識(shí)和經(jīng)驗(yàn);

　　3、有Unix、Windows系統(tǒng)知識(shí)經(jīng)驗(yàn)，能熟練使用Unix、Windows系統(tǒng)平臺(tái)下各種應(yīng)用系統(tǒng)，如：MSSQL, Oracle, Exchange等;

　　4、至少掌握一門(mén)編程語(yǔ)言C#/Python/PHP/Java等;

　　5、熟悉滲透測(cè)試的步驟、方法、流程，具有Web安全實(shí)戰(zhàn)經(jīng)驗(yàn);

　　6、具有較好的溝通意識(shí)，解決問(wèn)題能力，文檔編寫(xiě)能力;

　　7、熟悉Linux操作系統(tǒng)及各種shell命令，或者有windows系統(tǒng)下的滲透測(cè)試經(jīng)驗(yàn)