網(wǎng)絡(luò)安全工程師崗位主要職責(zé)(通用13篇)
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇1
1、熟悉網(wǎng)絡(luò)協(xié)議(靜態(tài)路由,NAT,VPN,策略路由,ACL)的原理和配置。
2、熟悉相關(guān)網(wǎng)絡(luò)設(shè)備廠家H3C、華為產(chǎn)品路由器、交換機(jī)的配置;
3、能夠及時(shí)定位網(wǎng)絡(luò)運(yùn)行過(guò)程中的故障,并且對(duì)一般的故障能夠迅速處理;
4、負(fù)責(zé)集成項(xiàng)目網(wǎng)絡(luò)方案的制定,項(xiàng)目中網(wǎng)絡(luò)部分的驗(yàn)收及測(cè)試;
5、負(fù)責(zé)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃、選型工作、網(wǎng)絡(luò)系統(tǒng)的建設(shè)實(shí)施工作、網(wǎng)絡(luò)系統(tǒng)的監(jiān)控和運(yùn)維管理工作、網(wǎng)絡(luò)技術(shù)咨詢(xún)和支持工作。
6、熟悉網(wǎng)絡(luò)安全產(chǎn)品,掌握防火墻、WAF、IDS、SOC、審計(jì)系統(tǒng)等安全設(shè)備的原理和使用方法。
7、熟悉網(wǎng)絡(luò)安全技術(shù):包括常用端口、漏洞掃描、滲透測(cè)試、病毒木馬防范等,處理和分析各類(lèi)安全報(bào)警,并定期發(fā)布信息安全運(yùn)維報(bào)告。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇2
1.完成等保等安全評(píng)估工作;
2.對(duì)公司各類(lèi)系統(tǒng)進(jìn)行安全加固;
3.對(duì)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)進(jìn)行安全評(píng)估測(cè)試(黑盒、白盒測(cè)試);
4.對(duì)公司安全事件進(jìn)行響應(yīng),清理后門(mén),根據(jù)日志分析攻擊途徑;
5.安全技術(shù)研究,包括安全防范技術(shù),黑客技術(shù)等;
6.跟蹤最新漏洞信息,進(jìn)行業(yè)務(wù)產(chǎn)品的安全檢查;
7.負(fù)責(zé)開(kāi)展信息安全技術(shù)與管理領(lǐng)域相關(guān)培訓(xùn)。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇3
1、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的需求分析、項(xiàng)目可行性分析;
2、主持項(xiàng)目網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)評(píng)測(cè),方案規(guī)劃和搭建,提供相關(guān)技術(shù)支持;
3、設(shè)計(jì)滿(mǎn)足顧客和網(wǎng)絡(luò)安全性要求的網(wǎng)絡(luò)安全解決方案;
4、規(guī)劃及管理項(xiàng)目中的設(shè)備輔材;
5、通過(guò)數(shù)據(jù)分析和其他相關(guān)工具,排查解決項(xiàng)目實(shí)施過(guò)程中的復(fù)雜網(wǎng)絡(luò)故障問(wèn)題;
6、根據(jù)公司流程,規(guī)范化的進(jìn)行項(xiàng)目實(shí)施并編寫(xiě)輸出實(shí)施報(bào)告;
7、處理和解決客戶(hù)的疑問(wèn)與困難,做好客戶(hù)的支持與服務(wù)工作;
8、其他專(zhuān)項(xiàng)或上級(jí)領(lǐng)導(dǎo)安排或支撐工作。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇4
負(fù)責(zé)網(wǎng)絡(luò)安全產(chǎn)品在客戶(hù)端售前技術(shù)引導(dǎo),協(xié)助投標(biāo)技術(shù)應(yīng)答;
- 在客戶(hù)端網(wǎng)絡(luò)安全產(chǎn)品需求技術(shù)支持和需求挖掘;
- 現(xiàn)場(chǎng)或遠(yuǎn)程對(duì)網(wǎng)絡(luò)安全產(chǎn)品售后技術(shù)支持。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇5
1.負(fù)責(zé)駐場(chǎng)單位機(jī)房的相關(guān)日常運(yùn)維工作;
2.負(fù)責(zé)駐場(chǎng)單位現(xiàn)場(chǎng)的應(yīng)急事件溝通協(xié)調(diào)工作;
3.協(xié)助二線(xiàn)運(yùn)維人員處理應(yīng)急事件;
4.負(fù)責(zé)對(duì)客戶(hù)資產(chǎn)進(jìn)行定期巡檢、梳理;
5.通過(guò)數(shù)據(jù)分析和其他相關(guān)工具,排查解決運(yùn)維過(guò)程中的一般網(wǎng)絡(luò)故障問(wèn)題;
6.根據(jù)公司運(yùn)維流程,規(guī)范化的進(jìn)行運(yùn)維工作并編寫(xiě)輸出運(yùn)維報(bào)告。
7.完成部門(mén)領(lǐng)導(dǎo)安排的其他工作。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇6
職責(zé):
1、對(duì)內(nèi)部系統(tǒng)實(shí)施Web安全測(cè)試,并協(xié)助修復(fù);
2、對(duì)需求/開(kāi)發(fā)/測(cè)試人員實(shí)施安全意識(shí)和技術(shù)培訓(xùn);
3、負(fù)責(zé)Web漏洞審核與跟進(jìn)修復(fù);
4、制定Web安全相關(guān)技術(shù)與管理規(guī)范;
5、開(kāi)展代碼安全審計(jì)、安全評(píng)審等SDL相關(guān)工作;
6、對(duì)安全事件進(jìn)行應(yīng)急響應(yīng);
7、開(kāi)發(fā)安全工具。
崗位要求:
1、信息安全、計(jì)算機(jī)及相關(guān)專(zhuān)業(yè),本科及以上學(xué)歷;
2、有web安全測(cè)試、滲透測(cè)試學(xué)習(xí)或?qū)嵺`經(jīng)驗(yàn)者優(yōu)先;
3、善于交流和表達(dá),善于總結(jié),有良好的團(tuán)隊(duì)合作精神;
4、具有較強(qiáng)的責(zé)任感、具備能夠獨(dú)立的開(kāi)展工作的能力。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇7
職責(zé):
1. 負(fù)責(zé)公司web產(chǎn)品的滲透測(cè)試、安全評(píng)估、安全體系設(shè)計(jì)等各項(xiàng)工作;
2. 針對(duì)公司W(wǎng)eb系統(tǒng)定制安全測(cè)試方案、編寫(xiě)安全測(cè)試用例并執(zhí)行安全測(cè)試等具體工作;
3. 分析具體Web安全問(wèn)題并提供解決方法,引導(dǎo)和輔助開(kāi)發(fā)人員修復(fù)相應(yīng)的問(wèn)題;
4. 安全事件的應(yīng)急響應(yīng)、取證與溯源;
5. 負(fù)責(zé)web安全測(cè)試技術(shù)的研究和培訓(xùn)安全測(cè)試工作
職位要求:
1.本科及本科以上,計(jì)算機(jī)專(zhuān)業(yè)優(yōu)先
2.三年以上經(jīng)驗(yàn)優(yōu)先
3.熟悉滲透測(cè)試方法,有實(shí)際動(dòng)手能力。對(duì)包括反爬蟲(chóng)、命令執(zhí)行、XSS、CSRF、E等在內(nèi)的常見(jiàn)漏洞,能夠使用各種滲透測(cè)試工具及手工方式對(duì)漏洞進(jìn)行挖掘、驗(yàn)證;
4. 掌握多種安全行為的原理及其實(shí)現(xiàn)方法,能夠理解多種常用的黑客攻擊原理及其實(shí)現(xiàn)方法;
5. 對(duì)主流云服務(wù)器(阿里云等)的安全配置有一定的了解;
6.具備WEB系統(tǒng)代碼審計(jì)經(jīng)驗(yàn)。熟練使用Java/Python/C++中至少一種語(yǔ)言,能夠快速編寫(xiě)常用工具;
7.關(guān)注業(yè)界動(dòng)態(tài),積極主動(dòng),具有良好的溝通能力。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇8
職責(zé):
1、負(fù)責(zé)對(duì)客戶(hù)網(wǎng)絡(luò)、系統(tǒng)進(jìn)行安全評(píng)估和安全加固;
2、負(fù)責(zé)對(duì)客戶(hù)的應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試和代碼審計(jì);
3、在出現(xiàn)網(wǎng)絡(luò)攻擊或安全事件時(shí),提供緊急響應(yīng)服務(wù),幫助用戶(hù)恢復(fù)系統(tǒng)及調(diào)查取證。
任職資格:
1、熟悉常見(jiàn)的Web安全漏洞及其漏洞利用,比如sqli\XSS\E等;
2、對(duì)業(yè)務(wù)、邏輯漏洞挖掘有自己的認(rèn)識(shí)和經(jīng)驗(yàn);
3、有Unix、Windows系統(tǒng)知識(shí)經(jīng)驗(yàn),能熟練使用Unix、Windows系統(tǒng)平臺(tái)下各種應(yīng)用系統(tǒng),如:MSSQL, Oracle, Exchange等;
4、至少掌握一門(mén)編程語(yǔ)言C#/Python/PHP/Java等;
5、熟悉滲透測(cè)試的步驟、方法、流程,具有Web安全實(shí)戰(zhàn)經(jīng)驗(yàn);
6、具有較好的溝通意識(shí),解決問(wèn)題能力,文檔編寫(xiě)能力;
7、熟悉Linux操作系統(tǒng)及各種shell命令,或者有windows系統(tǒng)下的滲透測(cè)試經(jīng)驗(yàn)
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇9
職責(zé):
1.負(fù)責(zé)對(duì)信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;
2.負(fù)責(zé)公司應(yīng)用系統(tǒng)的安全測(cè)試,指導(dǎo)開(kāi)發(fā)人員修復(fù)對(duì)應(yīng)的安全問(wèn)題;
3.負(fù)責(zé)安全測(cè)試自動(dòng)化平臺(tái)的建設(shè),包括白盒測(cè)試平臺(tái)和黑盒測(cè)試平臺(tái);
4參與業(yè)務(wù)的安全方案評(píng)審、安全設(shè)計(jì)及技術(shù)評(píng)估。5負(fù)責(zé)信息安全監(jiān)控和預(yù)警,并處理突發(fā)安全事件,包括但不限于病毒事件,入侵事件等;
6.負(fù)責(zé)從業(yè)務(wù)安全視角對(duì)整體T應(yīng)用架構(gòu)安全隱患的挖掘,追蹤與消除;
7.負(fù)責(zé)日常安全系統(tǒng)PS\堡壘機(jī)\日志審計(jì)安全運(yùn)維和策略調(diào)優(yōu)工作。
任職要求:
1.具備攻防滲透測(cè)試經(jīng)驗(yàn),(web和移動(dòng)APP)
2精通常見(jiàn)應(yīng)用系統(tǒng)的漏洞測(cè)試和驗(yàn)證,并能指導(dǎo)開(kāi)發(fā)人員進(jìn)行修復(fù);
3負(fù)責(zé)對(duì)開(kāi)發(fā)人員進(jìn)行編碼安全培訓(xùn);
4熟悉安全測(cè)試流程和方法,并能熟練運(yùn)用各種滲透測(cè)試工具;
5.對(duì)業(yè)界安全動(dòng)態(tài)保持較高的敏感度,能時(shí)間獲取到漏洞信息并對(duì)公司相關(guān)系統(tǒng)進(jìn)行對(duì)應(yīng)的響應(yīng)處理;
6.熟練掌握一門(mén)開(kāi)發(fā)語(yǔ)言(如Java、Python、C++等);
7.能夠建立SDL流程體系,并推進(jìn)執(zhí)行。
8快速的學(xué)習(xí)能力、良好的溝通能力和團(tuán)隊(duì)協(xié)作能力;
9長(zhǎng)期跟蹤信息安全業(yè)界動(dòng)態(tài),關(guān)注信息安全并能持續(xù)學(xué)習(xí)。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇10
職責(zé):
1、負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)的安全測(cè)試和安全加固,引導(dǎo)開(kāi)發(fā)人員修復(fù)安全問(wèn)題;
2、通過(guò)技術(shù)手段優(yōu)化SDLC不同階段的工作,如需求評(píng)審、漏洞掃描等;
3、推動(dòng)代碼安全審計(jì)、自動(dòng)化安全掃描等,提高安全測(cè)試的覆蓋率和效率;
4、參與安全測(cè)試框架集成,提高自動(dòng)化測(cè)試率,減少人工測(cè)試時(shí)間;
5、引導(dǎo)技術(shù)團(tuán)隊(duì)將相關(guān)安全隱患解除制定技術(shù)團(tuán)隊(duì)安全標(biāo)準(zhǔn);
任職要求:
1、熟悉常見(jiàn)的 Web漏洞類(lèi)型、原理以及防范方法;
2、熟悉滲透測(cè)試,熟練掌握各種滲透測(cè)試工具,精通常見(jiàn)安全攻防技術(shù);
3、對(duì)常見(jiàn)的Web編程語(yǔ)言要有一定的解讀能力;
4、跟蹤和分析最新安全相關(guān)的技術(shù),推動(dòng)相關(guān)方案在團(tuán)隊(duì)落地;
5、具有一定的逆向分析能力和經(jīng)驗(yàn);
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇11
職責(zé):
1. 針對(duì)公司產(chǎn)品的WEB安全防護(hù)模塊開(kāi)發(fā),漏洞掃描,安全性代碼規(guī)則制定;
2. 對(duì)公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)行分析和測(cè)試,提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;
3. 對(duì)公司安全事件進(jìn)行應(yīng)急響應(yīng),及時(shí)解決出現(xiàn)的安全事件;
4. 定期對(duì)公司網(wǎng)絡(luò)、服務(wù)器及應(yīng)用進(jìn)行滲透測(cè)試與修復(fù);
任職要求
1. 熟練掌握常見(jiàn)的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法。對(duì)常見(jiàn)Web安全漏洞的原理、危害、滲透方式及修復(fù)方法有深入理解;
2. 熟悉主流的安全測(cè)試工具Burpsuite/Zap/AWVS等,能夠熟練地利用工具對(duì)Web系統(tǒng)進(jìn)行滲透性測(cè)試;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,對(duì)Web系統(tǒng)有深刻認(rèn)識(shí);
4. 熟悉Oracle, Postgres等數(shù)據(jù)庫(kù),有數(shù)據(jù)庫(kù)開(kāi)發(fā)經(jīng)驗(yàn);
5. 熟悉Windows/Linux, 熟悉Web服務(wù)器Apache Http Server以及主流的應(yīng)用服務(wù)器Websphere/Jboss;
6. 大學(xué)本科及以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專(zhuān)業(yè)。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇12
1. 維護(hù)、執(zhí)行、改進(jìn)公司EHS管理體系程序和文件、SOP、記錄;
2. 建立和完善公司的工藝安全數(shù)據(jù)庫(kù)、評(píng)估模型和標(biāo)準(zhǔn);
3. 參與、主導(dǎo)新項(xiàng)目、新設(shè)備、新工藝的的安全分析和PSSR;
4. 參與或領(lǐng)導(dǎo)項(xiàng)目HAZOP分析及整改跟蹤;
5. 參與EHS MOC審核;
6. 負(fù)責(zé)進(jìn)行與工藝安全、現(xiàn)場(chǎng)安全相關(guān)的培訓(xùn)、考核;
7. 與各部門(mén)的負(fù)責(zé)人和管理人員進(jìn)行協(xié)商和交流,協(xié)助其完成EHS職責(zé);
8. 進(jìn)行現(xiàn)場(chǎng)檢查、專(zhuān)項(xiàng)檢查和定期內(nèi)部審計(jì),建議整改措施并跟蹤落實(shí)和效果評(píng)估;
9. 對(duì)新員工、訪客、承包商、外高橋人員進(jìn)行安全培訓(xùn);
10. 協(xié)調(diào)、協(xié)助公司各部門(mén)完成安全相關(guān)工作;
11. 遵守公司的各項(xiàng)規(guī)章制度,帶頭執(zhí)行EHS管理規(guī)定,及時(shí)制止違章指揮和違章作業(yè)。及時(shí)完成上級(jí)領(lǐng)導(dǎo)安排的各項(xiàng)工作。
網(wǎng)絡(luò)安全工程師崗位主要職責(zé) 篇13
(一)油庫(kù)現(xiàn)場(chǎng)HSSE管理(20%)
負(fù)責(zé)維護(hù)相關(guān)體系文件的有效性和完整性。
組織回顧PSM、CoW的實(shí)施情況。
落實(shí)油庫(kù)現(xiàn)場(chǎng)生產(chǎn)、施工及維修作業(yè)的安全監(jiān)查要求,組織排查整治油庫(kù)HSSE隱患。
負(fù)責(zé)組織現(xiàn)場(chǎng)檢查,對(duì)違章指揮、違章操作、違反勞動(dòng)紀(jì)律的行為提出處罰要求。
(二)風(fēng)險(xiǎn)評(píng)價(jià)及控制(20%)
負(fù)責(zé)組織相關(guān)風(fēng)險(xiǎn)程序的執(zhí)行,包括組織、參與各種風(fēng)險(xiǎn)評(píng)估(HAZOP、PSSR、JSA等),并負(fù)責(zé)推進(jìn)風(fēng)險(xiǎn)控制措施的落實(shí)。
2、 及時(shí)組織完善相關(guān)的HSE管理臺(tái)賬,滿(mǎn)足管理要求。
3、 協(xié)助組織審查各類(lèi)生產(chǎn)作業(yè)方案、安全措施及落實(shí)情況。
4、 指導(dǎo)主持中高風(fēng)險(xiǎn)工作的JSA和現(xiàn)場(chǎng)監(jiān)督JSA控制措施的落實(shí)。
5、 負(fù)責(zé)組織工藝安全相關(guān)事故調(diào)查。
(三)培訓(xùn)及宣傳(20%)
1、 負(fù)責(zé)公司安全培訓(xùn)管理,包括培訓(xùn)計(jì)劃的制定和領(lǐng)導(dǎo)實(shí)施。
2、 負(fù)責(zé)制訂工藝安全人員能力要求,并提供工藝安全相關(guān)的專(zhuān)項(xiàng)培訓(xùn)。
3、 組織收集、分享行業(yè)事故案例。
4、 協(xié)助組織安全生產(chǎn)月、消防宣傳月等主題活動(dòng)。
5、負(fù)責(zé)制定承包商、客戶(hù)的的安全培訓(xùn)與教育管理要求。
6、 協(xié)助安全文化的建立與推廣。
(四)應(yīng)急管理(10%)
組織辨識(shí)法律法規(guī)對(duì)應(yīng)急管理的要求,負(fù)責(zé)應(yīng)急管理的持續(xù)改進(jìn),以滿(mǎn)足安全管理需要。
定期組織回顧應(yīng)急演練預(yù)案。
負(fù)責(zé)組織應(yīng)急預(yù)案的備案工作。
4、組織和參與事故應(yīng)急演練。
(五)內(nèi)部溝通及協(xié)調(diào)(10%)
1、 參加公司安全生產(chǎn)委員會(huì)會(huì)議,并向會(huì)議匯報(bào)當(dāng)月安全生產(chǎn)情況,協(xié)調(diào)大運(yùn)作團(tuán)隊(duì)解決安全生產(chǎn)重點(diǎn)及難點(diǎn)問(wèn)題
2、參加大運(yùn)作團(tuán)隊(duì)周會(huì),溝通、協(xié)調(diào)相關(guān)安全問(wèn)題。
3、參加各類(lèi)現(xiàn)場(chǎng)相關(guān)的外部檢查和審核工作,跟蹤關(guān)閉相關(guān)行動(dòng)。
(六)外部溝通與協(xié)調(diào)(5%)
根據(jù)需要參加外部學(xué)習(xí)、審核,學(xué)習(xí)好的安全管理實(shí)踐。
根據(jù)要求參加政府相關(guān)會(huì)議。傳到、落實(shí)會(huì)議精神。
負(fù)責(zé)審核上報(bào)能源物流的相關(guān)安全報(bào)告、數(shù)據(jù)。確保上報(bào)情況真實(shí)可靠。
(七)團(tuán)隊(duì)建設(shè)(15%)
協(xié)組做好團(tuán)隊(duì)建設(shè),定期組織團(tuán)隊(duì)回顧工作完成情況,制定持續(xù)改進(jìn)計(jì)劃并推進(jìn)落實(shí)。
制定團(tuán)隊(duì)成員發(fā)展計(jì)劃。
對(duì)團(tuán)隊(duì)成員進(jìn)行輔導(dǎo)。使團(tuán)隊(duì)成員能夠有明顯進(jìn)步