安全工程師崗位職責（通用18篇）

安全工程師崗位職責 篇1

　　1. 參與新安全漏洞研究、挖掘、驗證。

　　2. 參與最新滲透測試攻防技術技術學習、研究。

　　3. 參與公司安全服務類項目的實施與交付。

安全工程師崗位職責 篇2

　　1、負責公司安全服務項目的實施，包括安全掃描、安全巡檢、安全審計等工作;

　　2、項目中安全管理和安全技術資料的編寫;

　　3、服務項目中服務器和網絡設備的安全加固;

　　4、在出現網絡攻擊或安全事件時，提供緊急響應服務，幫助用戶恢復系統及調查取證。

安全工程師崗位職責 篇3

　　1、負責信息安全防護體系的規劃、設計相關工作;

　　2、負責重點項目前期規劃和總體設計及相關技術方案和技術標準制定工作，參與項目投標;

　　3、負責帶領團隊開展信息安全咨詢服務;

　　4、負責對用戶的短期培訓和講座;

　　5、完成部門領導交辦的其他工作。

　　6、負責信息系統安全風險評估并持續跟蹤管理;

　　7、負責安全事件的實時響應、處理及調查取證;

　　8、對信息安全中心銷售業務的技術支持及方案對接。

安全工程師崗位職責 篇4

　　1、按照OHSAS18001和ISO14001體系要求完善體系建設和監督體系運行。

　　2、安全事故管理，組織事故調查及追蹤事故改善落實，組織開展事故隱患水平排查，事故檔案管理。

　　3、職業健康監督管理，員工職業健康體檢現場有害因素監測組織與實施，個人防護用品的評估選型、使用監督及防護設施正常使用情況監督。

　　4、三級安全教育與定期再教育工作的組織與實施。

　　5、其它安全有關的事項，服從領導安排。

安全工程師崗位職責 篇5

　　1.安全生產、環境保護、5S管理制度建設及維護;

　　2.安全生產標準化一級達標創建;

　　3.公司5S推進;

　　4.安全教育培訓需求調查、培訓計劃制定、培訓執行、效果評估、數據分析、資料整理等;

　　5.消防安全管理;

　　6.職業健康安全管理;

　　7.相關方安全管理;

　　8.其他有關安全環保工作。

安全工程師崗位職責 篇6

　　1、信息網絡系統等級保護測評項目安全技術和安全管理測評的實施;

　　2、參與信息安全技術、信息安全管理以及信息安全測評類項目;

　　3、愿意從事信息安全相關工作，并具有鉆研精神;

　　4、有良好的團隊合作意識、性格開朗，善于溝通，責任心強，服務意識強;

　　5、具備良好的學習能力、思維能力、信息收集及分析能力、文檔撰寫能力;

安全工程師崗位職責 篇7

　　1、組織相關部門對建設項目進行HAZOP分析，識別安全風險，討論制定相關的安全控制措施,確保項目生命周期內的工藝安全;

　　2.負責公司的危險化學品、安全運輸和變更管理，定期對員工進行工藝安全培訓;

　　3.了解、辨識、落實相關國家法律法規的要求和規定，協助安全管理體系建立和維護;

　　4.定期組織各類安全檢查，對查出的安全隱患進行匯總，并制定相應整改措施、跟蹤閉環

安全工程師崗位職責 篇8

　　職責：

　　1、負責公司產品和業務的安全測試和安全加固，引導開發人員修復安全問題;

　　2、通過技術手段優化SDLC不同階段的工作，如需求評審、漏洞掃描等;

　　3、推動代碼安全審計、自動化安全掃描等，提高安全測試的覆蓋率和效率;

　　4、參與安全測試框架集成，提高自動化測試率，減少人工測試時間;

　　5、引導技術團隊將相關安全隱患解除制定技術團隊安全標準;

　　任職要求：

　　1、熟悉常見的 Web漏洞類型、原理以及防范方法;

　　2、熟悉滲透測試，熟練掌握各種滲透測試工具，精通常見安全攻防技術;

　　3、對常見的Web編程語言要有一定的解讀能力;

　　4、跟蹤和分析最新安全相關的技術，推動相關方案在團隊落地;

　　5、具有一定的逆向分析能力和經驗;

安全工程師崗位職責 篇9

　　職責：

　　1. 負責公司web產品的滲透測試、安全評估、安全體系設計等各項工作;

　　2. 針對公司Web系統定制安全測試方案、編寫安全測試用例并執行安全測試等具體工作;

　　3. 分析具體Web安全問題并提供解決方法，引導和輔助開發人員修復相應的問題;

　　4. 安全事件的應急響應、取證與溯源;

　　5. 負責web安全測試技術的研究和培訓安全測試工作

　　職位要求：

　　1.本科及本科以上，計算機專業優先

　　2.三年以上經驗優先

　　3.熟悉滲透測試方法，有實際動手能力。對包括反爬蟲、命令執行、XSS、CSRF、E等在內的常見漏洞，能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;

　　4. 掌握多種安全行為的原理及其實現方法，能夠理解多種常用的黑客攻擊原理及其實現方法;

　　5. 對主流云服務器(阿里云等)的安全配置有一定的了解;

　　6.具備WEB系統代碼審計經驗。熟練使用Java/Python/C++中至少一種語言，能夠快速編寫常用工具;

　　7.關注業界動態，積極主動，具有良好的溝通能力。

安全工程師崗位職責 篇10

　　職責：

　　1. 針對公司產品的WEB安全防護模塊開發，漏洞掃描，安全性代碼規則制定;

　　2. 對公司應用安全、系統安全及網絡安全進行分析和測試，提出漏洞修復方案并跟蹤漏洞修復進度;

　　3. 對公司安全事件進行應急響應，及時解決出現的安全事件;

　　4. 定期對公司網絡、服務器及應用進行滲透測試與修復;

　　5. 參與公司各項安全規范和流程的建立與完善;

　　6. 對相公司員工進行安全培訓，普及安全知識，提高整體安全意識;

　　7. 關注最新的安全動態和漏洞信息，及時修復公司相關系統的漏洞。

　　任職要求

　　1. 熟練掌握常見的網絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;

　　2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對Web系統進行滲透性測試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對Web系統有深刻認識;

　　4. 熟悉Oracle, Postgres等數據庫，有數據庫開發經驗;

　　5. 熟悉Windows/Linux, 熟悉Web服務器Apache Http Server以及主流的應用服務器Websphere/Jboss;

　　6. 能夠針對系統提出安全建議并提供解決方案，保障系統安全;

　　7. 有一定的文檔基礎，可獨立完成相關系統的評估報告及安全事件分析報告;

　　8. 具有踏實的工作心態，良好的團隊協作能力和溝通、學習能力;

　　9. 大學本科以上學歷，計算機、通信、信息安全等相關專業。

安全工程師崗位職責 篇11

　　1. 維護、執行、改進公司EHS管理體系程序和文件、SOP、記錄;

　　2. 建立和完善公司的工藝安全數據庫、評估模型和標準;

　　3. 參與、主導新項目、新設備、新工藝的的安全分析和PSSR;

　　4. 參與或領導項目HAZOP分析及整改跟蹤;

　　5. 參與EHS MOC審核;

　　6. 負責進行與工藝安全、現場安全相關的培訓、考核;

　　7. 與各部門的負責人和管理人員進行協商和交流，協助其完成EHS職責;

　　8. 進行現場檢查、專項檢查和定期內部審計，建議整改措施并跟蹤落實和效果評估;

　　9. 對新員工、訪客、承包商、外高橋人員進行安全培訓;

　　10. 協調、協助公司各部門完成安全相關工作;

　　11. 遵守公司的各項規章制度，帶頭執行EHS管理規定，及時制止違章指揮和違章作業。及時完成上級領導安排的各項工作。

安全工程師崗位職責 篇12

　　1.負責駐場單位機房的相關日常運維工作;

　　2.負責駐場單位現場的應急事件溝通協調工作;

　　3.協助二線運維人員處理應急事件;

　　4.負責對客戶資產進行定期巡檢、梳理;

　　5.通過數據分析和其他相關工具，排查解決運維過程中的一般網絡故障問題;

　　6.根據公司運維流程，規范化的進行運維工作并編寫輸出運維報告。

　　7.完成部門領導安排的其他工作。

安全工程師崗位職責 篇13

　　職責：

　　1、 負責WEB產品安全測試和安全事件應急響應;

　　2、 負責WEB產品和工具的設計、安全風險評估與解決方案設計;

　　3、 負責對公司各類系統進行安全加固;對公司安全事件進行響應，清理后門，根據日志分析攻擊途徑;跟蹤最新漏洞信息，進行業務產品的安全檢查。

　　任職資格：

　　1、 熟悉主流的Web安全技術，包括SQL注入、XSS、CSRF、一句話木馬等安全風險;

　　2、 熟悉國內外主流安全產品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺滲透測試、后門分析、加固;

　　3、 熟悉滲透測試的步驟、方法、流程，具有Web安全實戰經驗;熟悉.NET、PHP等常見的WEB開發框架及應用開發流程;

安全工程師崗位職責 篇14

　　職責：

　　1、挖掘WEB/APP程序中或內網的安全漏洞，并提出加固建議;

　　2、負責主機、應用安全檢查和滲透測試等工作，并編寫報告;

　　3、進行安全攻防技術研究;

　　4、跟蹤國內外信息安全動態;

　　5、公司Web開發安全體系建設及完善;

　　6、公司內部Web安全相關知識和技能的培訓;

　　任職要求：

　　1、熟練Windows/Linux平臺滲透測試、后門分析、加固等;

　　2、至少掌握一門編程語言，能獨立寫腳本進行測試;

　　3、熟練應用基本的WEB滲透手法如：sql注入、xss、文件上傳、文件包含、命令執行、目錄列表等弱點進行滲透測試及惡意代碼檢測和分析;

　　4、熟悉基礎的代碼安全審計，并且能夠提供詳盡的安全解決方案;

　　5、熟悉WEB/APP滲透測試的步驟、方法、流程，能夠自行進行安全攻防測試，并熟練使用常見的Web/APP應用漏洞測試工具，了解其工作原理;(必須條件)

　　6、為人踏實誠懇，具備良好的職業操守和執行力;

　　7、具備較強的溝通協調能力、理解能力;

　　8、工作嚴謹、認真負責、耐心和責任心較強。

安全工程師崗位職責 篇15

　　職責:

　　1、負責對客戶網絡、系統進行安全評估和安全加固;

　　2、負責對客戶的應用系統進行滲透測試和代碼審計;

　　3、在出現網絡攻擊或安全事件時，提供緊急響應服務，幫助用戶恢復系統及調查取證。

　　任職資格:

　　1、熟悉常見的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

　　2、對業務、邏輯漏洞挖掘有自己的認識和經驗;

　　3、有Unix、Windows系統知識經驗，能熟練使用Unix、Windows系統平臺下各種應用系統，如：MSSQL, Oracle, Exchange等;

　　4、至少掌握一門編程語言C#/Python/PHP/Java等;

　　5、熟悉滲透測試的步驟、方法、流程，具有Web安全實戰經驗;

　　6、具有較好的溝通意識，解決問題能力，文檔編寫能力;

　　7、熟悉Linux操作系統及各種shell命令，或者有windows系統下的滲透測試經驗

安全工程師崗位職責 篇16

　　職責：

　　1、根據項目需要，實施經過合法授權的主機、網絡和Web安全滲透測試;

　　2、提供網絡安全攻防技術培訓演練及應急響應工作。

　　3、對互聯網領域的重大安全事件進行跟蹤、分析;

　　4、對安全領域的新技術、新方法進行研究。

　　崗位要求：

　　1、熟悉滲透測試的步驟、方法和流程;

　　2、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行web滲透測試，WEB代碼漏洞挖掘和分析;

　　3、熟悉主流操作系統、數據庫、網絡與應用系統的工作原理，全面掌握常見的安全漏洞及利用技術;

　　4、熟悉主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASPTOP10安全風險;

　　5、熟悉國內外主流WEB安全產品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具;

　　6、能搭建各類滲透測試的演示環境;能夠熟練運用各種手段對系統實施有效的滲透;

　　7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機和路由器的配置，熟悉主機系統(unix、windows)安全防護技術;

　　8、熟練使用常見滲透工具，如metasploit等;

　　9、具有良好的團隊合作精神、專業素養、溝通能力和文檔編寫能力;

　　10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言;

　　11、能獨立編寫相關安全工具，在知名網站及論壇發表過文章，或在各大賽中取得優秀成績者優先考慮。

安全工程師崗位職責 篇17

　　1、負責MSDS和應急處置卡的編制和管理;

　　2、跟蹤EHS相關法律法規，輔導工廠開展合規性評估;

　　3、和集團各工廠安環保持日常績效溝通，建立和保持月度報表的統計與分析;

　　4、參與擬定EHS程序和標準;

　　5、參與工藝安全事件的調查與分析，保持工藝安全分析記錄，跟蹤工藝安全建議的實施。

安全工程師崗位職責 篇18

　　1.完成等保等安全評估工作;

　　2.對公司各類系統進行安全加固;

　　3.對公司網站、業務系統進行安全評估測試(黑盒、白盒測試);

　　4.對公司安全事件進行響應，清理后門，根據日志分析攻擊途徑;

　　5.安全技術研究，包括安全防范技術，黑客技術等;

　　6.跟蹤最新漏洞信息，進行業務產品的安全檢查;

　　7.負責開展信息安全技術與管理領域相關培訓。