安全工程师岗位职责（通用18篇）.docx

《安全工程师岗位职责（通用18篇）.docx》由会员分享，可在线阅读，更多相关《安全工程师岗位职责（通用18篇）.docx（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、安全工程师岗位职责（通用18篇）安全工程师篇11 .参与新安全漏洞研究、挖掘、验证。2 .参与最新渗透测试攻防技术技术学习、研究。3 .参与公司安全服务类项目的实施与交付。安全工程师岗位职责篇21、负责公司安全服务项目的实施，包括安全扫描、安全巡检、安 全审计等工作；2、项目中安全管理和安全技术资料的编写；3、服务项目中服务器和网络设备的安全加固；4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户 恢复系统及调查取证。安全工程师岗位职责篇31、负责信息安全防护体系的规划、设计相关工作；2、负责重点项目前期规划和总体设计及相关技术方案和技术标准 制定工作，参与项目投标；3、负责带领团队开

2、展信息安全咨询服务；4、负责对用户的短期培训和讲座；5、完成部门领导交办的其他工作。6、负责信息系统安全风险评估并持续跟踪管理；7、负责安全事件的实时响应、处理及调查取证；8、对信息安全中心销售业务的技术支持及方案对接。安全工程师岗位职责篇41、按照OHSAS18001和IS014001体系要求完善体系建设和监 督体系运行。2、安全事故管理，组织事故调查及追踪事故改善落实，组织开展 事故隐患水平排查，事故档案管理。3、职业健康监督管理，员工职业健康体检现场有害因素监测组织 与实施，个人防护用品的评估选型、使用监督及防护设施正常使用情 况监督。4、三级安全教育与定期再教育工作的组织与实施。5、其

3、它安全有关的事项，服从领导安排。安全工程师岗位职责篇5.安全生产、环境保护、5s管理制度建设及维护；1 .安全生产标准化一级达标创建；.公司5S推进；2 .安全教育培训需求调查、培训计划制定、培训执行、效果评估、 数据分析、资料整理等；.消防安全管理；3 .职业健康安全管理；.相关方安全管理；4 .其他有关安全环保工作。安全工程师岗位职责篇61、信息网络系统等级保护测评项目安全技术和安全管理测评的实 施；2、参与信息安全技术、信息安全管理以及信息安全测评类项目；3、愿意从事信息安全相关工作，并具有钻研精神；4、有良好的团队合作意识、性格开朗，善于沟通，责任心强，服 务意识强；5、具备良好的学习

4、能力、思维能力、信息收集及分析能力、文档 撰写能力；安全工程师岗位职责篇71、组织相关部门对建设项目进行HAZOP分析，识别安全风险， 讨论制定相关的安全控制措施,确保项目生命周期内的工艺安全；5 .负责公司的危险化学品、安全运输和变更管理，定期对员工进 行工艺安全培训I；6 了解、辨识、落实相关国家法律法规的要求和规定，协助安全 管理体系建立和维护；定期组织各类安全检查，对查出的安全隐患进行汇总，并制定相应整改措施、跟踪闭环安全工程师岗位职责篇8职责：L负责公司产品和业务的安全测试和安全加固，引导开发人员修 复安全问题；2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞 扫描等；3

5、、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖 率和效率；4、参与安全测试框架集成，提高自动化测试率，减少人工测试时 间；5、弓I导技术团队将相关安全隐患解除制定技术团队安全标准；任职要求：L熟悉常见的Web漏洞类型、原理以及防范方法；2、熟悉渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻 防技术；3、对常见的Web编程语言要有一定的解读能力；4、跟踪和分析最新安全相关的技术，推动相关方案在团队落地；5、具有一定的逆向分析能力和经验；安全工程师岗位职责篇9职责：1 .负责公司web产品的渗透测试、安全评估、安全体系设计等各 项工作；2 .针对公司Web系统定制安全测试方案、编写安

6、全测试用例并执 行安全测试等具体工作；3 .分析具体Web安全问题并提供解决方法，引导和辅助开发人员 修复相应的问题；.安全事件的应急响应、取证与溯源；4 .负责web安全测试技术的研究和培训安全测试工作职位要求：1 .本科及本科以上，计算机专业优先.三年以上经验优先2 .熟悉渗透测试方法，有实际动手能力。对包括反爬虫、命令执 行、XSS、CSRF、E等在内的常见漏洞，能够使用各种渗透测试工具 及手工方式对漏洞进行挖掘、验证；3 .掌握多种安全行为的原理及其实现方法，能够理解多种常用的 黑客攻击原理及其实现方法；.对主流云服务器（阿里云等）的安全配置有一定的了解；4 .具备WEB系统代码审计经

7、验。熟练使用Java/Python/C+ +中 至少一种语言，能够快速编写常用工具；.关注业界动态，积极主动，具有良好的沟通能力。安全工程师岗位职责篇10职责：1 .针对公司产品的WEB安全防护模块开发，漏洞扫描，安全性代 码规则制定；2 .对公司应用安全、系统安全及网络安全进行分析和测试，提出 漏洞修复方案并跟踪漏洞修复进度；.对公司安全事件进行应急响应，及时解决出现的安全事件；3 .定期对公司网络、服务器及应用进行渗透测试与修复；.参与公司各项安全规范和流程的建立与完善；4 .对相公司员工进行安全培训I ,普及安全知识，提高整体安全意 识；5 .关注最新的安全动态和漏洞信息，及时修复公司相

8、关系统的漏 洞。任职要求1 .熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见 Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解；2 .熟悉主流的安全测试工具Burpsuite/Zap/AWVS等，能够熟练 地利用工具对Web系统进行渗透性测试；.精通 JAVA/J2EE ,熟悉 Struts/Spring/Hibernate/JQuery 等框 架，对Web系统有深刻认识；3 .熟悉Oracle, Postgres等数据库,有数据库开发经验；4 ,熟悉 Windows/Linux,熟悉 Web 服务器 Apache Http Server 以及主流的应用服务器Websphere

9、/Jboss;.能够针对系统提出安全建议并提供解决方案，保障系统安全；5 .有一定的文档基础，可独立完成相关系统的评估报告及安全事 件分析报告；.具有踏实的工作心态，良好的团队协作能力和沟通、学习能力；6 .大学本科以上学历，计算机、通信、信息安全等相关专业。安全工程师岗位职责篇11护、执行、改进公司EHS管理体系程序和文件、SOP、记录;7 建立和完善公司的工艺安全数据库、评估模型和标准；参与、主导新项目、新设备、新工艺的的安全分析和PSSR;8 参与或领导项目HAZOP分析及整改跟踪；参与EHS MOC审核；9 负责进行与工艺安全、现场安全相关的培训、考核；10 与各部门的负责人和管理人员

10、进行协商和交流，协助其完成 EHS职责；11 进行现场检查、专项检查和定期内部审计，建议整改措施并跟 踪落实和效果评估；对新员工、访客、承包商、外高桥人员进行安全培训；12 .协调、协助公司各部门完成安全相关工作；13 .遵守公司的各项，带头执行EHS管理规定，及时制止违章指 挥和违章作业。及时完成上级领导安排的各项工作。安全工程师岗位职责篇12.负责驻场单位机房的相关日常运维工作；1 .负责驻场单位现场的应急事件沟通协调工作；.协助二线运维人员处理应急事件；2 .负责对客户资产进行定期巡检、梳理；.通过数据分析和其他相关工具，排查解决运维过程中的一般网络故障问题；.根据公司运维流程，规范化的

11、进行运维工作并编写输出运维报口 O.完成部门领导安排的其他工作。安全工程师岗位职责篇13职责：3 、负责WEB产品安全测试和安全事件应急响应；、负责WEB产品和工具的设计、安全风险评估与解决方案设计；3、负责对公司各类系统进行安全加固;对公司安全事件进行响应, 清理后门，根据日志分析攻击途径;跟踪最新漏洞信息，进行业务产品 的安全检查。任职资格：1、熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF、 一句话木马等安全风险；2、熟悉国内外主流安全产品和工具，如：Nessus、Nmap、 AWVSs Burp、Appscan 等;熟悉 windows、linux 平台渗透测试、后 门分析

12、、加固；3、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验； 熟悉.NET、PHP等常见的WEB开发框架及应用开发流程； 安全工程师岗位职责篇14职责：1、挖掘WEB/APP程序中或内网的安全漏洞，并提出加固建议；2、负责主机、应用安全检查和渗透测试等工作，并编写报告；3、进行安全攻防技术研究；4、跟踪国内外信息安全动态；5、公司Web开发安全体系建设及完善；6、公司内部Web安全相关知识和技能的培训；任职要求：1、熟练Windows/Linux平台渗透测试、后门分析、加固等；2、至少掌握一门编程语言，能独立写脚本进行测试；3、熟练应用基本的WEB渗透手法如：sql注入、xss、文件上

13、传、 文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测 和分析；4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案;5、熟悉WEB/APP渗透测试的步骤、方法、流程，能够自行进行 安全攻防测试，并熟练使用常见的Web/APP应用漏洞测试工具，了 解其工作原理;（必须条件）6、为人踏实诚恳，具备良好的职业操守和执行力；7、具备较强的沟通协调能力、理解能力；8、工作严谨、认真负责、耐心和责任心较强。安全工程师岗位职责篇15职责：1、负责对客户网络、系统进行安全评估和安全加固；2、负责对客户的应用系统进行渗透测试和代码审计；3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用

14、户 恢复系统及调查取证。任职资格：1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqliXSSE等;2、对业务、逻辑漏洞挖掘有自己的认识和经验；3、有Unix、Windows系统知识经验，能熟练使用Unix、 Windows系统平台下各种应用系统,如：MSSQL, Oracle, Exchange 等；4、至少掌握一门编程语言C#/Python/PHP/Java等；5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验；6、具有较好的沟通意识，解决问题能力，文档编写能力；7、熟悉Linux操作系统及各种shell命令，或者有windows系统 下的渗透测试经验安全工程师岗位职责篇16职责：

15、L根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试；2、提供网络安全攻防技术培训演练及应急响应工作。3、对互联网领域的重大安全事件进行跟踪、分析；4、对安全领域的新技术、新方法进行研究。岗位要求：1、熟悉渗透测试的步骤、方法和流程；2、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自 行进行web渗透测试，WEB代码漏洞挖掘和分析；3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全 面掌握常见的安全漏洞及利用技术；4、熟悉主流的Web安全技术，包括SQL注入，XSS , CSRF等 OWASPTOP10安全风险；5、熟悉国内外主流WEB安全产品、工具，如：Nmap,

16、SqlM叩, 穿山甲，APPScan、Inspect、wvs等Web扫描工具；6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系 统实施有效的渗透；7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作, 熟悉交换机和路由器的配置，熟悉主机系统(unix、windows)安全防 护技术；8、熟练使用常见渗透工具，如metasploit等；9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能 力；种或多种种或多种10、精通或熟悉掌握 perl/python/javascript/shell脚本语言；11、能独立编写相关安全工具，在知名网站及论坛发表过文章, 或在各大赛中取得

17、优秀成绩者优先考虑。安全工程师岗位职责篇171、负责MSDS和应急处置卡的编制和管理;2、跟踪EHS相关法律法规，辅导工厂开展合规性评估；3、和集团各工厂安环保持日常绩效沟通，建立和保持月度报表的统计与分析；4、参与拟定EHS程序和标准；5、参与工艺安全事件的调查与分析，保持工艺安全分析记录，跟 踪工艺安全建议的实施。安全工程师岗位职责篇18.完成等保等安全评估工作；1 .对公司各类系统进行安全加固；.对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；2 .对公司安全事件进行响应，清理后门，根据日志分析攻击途径；.安全技术研究，包括安全防范技术，黑客技术等；3 .跟踪最新漏洞信息，进行业务产品的安全检查；.负责开展信息安全技术与管理领域相关培力IL