- 目錄
崗位職責(zé)是什么
安全工程師是企業(yè)中至關(guān)重要的角色,主要負(fù)責(zé)保障公司的信息資產(chǎn)、網(wǎng)絡(luò)系統(tǒng)及物理設(shè)施的安全,預(yù)防潛在威脅,確保業(yè)務(wù)連續(xù)性和合規(guī)性。
崗位職責(zé)要求
1. 具備深厚的信息安全理論知識,熟悉各類安全標(biāo)準(zhǔn)和法規(guī)。
2. 熟練掌握網(wǎng)絡(luò)安全技術(shù),包括防火墻、入侵檢測、病毒防護等。
3. 有較強的分析和解決問題的能力,能夠快速響應(yīng)安全事件。
4. 良好的溝通技巧,能有效向管理層和團隊成員傳達(dá)安全策略和風(fēng)險。
5. 持續(xù)關(guān)注行業(yè)動態(tài),及時了解新的安全威脅和技術(shù)趨勢。
崗位職責(zé)描述
安全工程師在日常工作中扮演著多重角色,包括但不限于:
1. 設(shè)計和實施安全策略:制定和執(zhí)行全面的安全措施,確保公司的網(wǎng)絡(luò)、系統(tǒng)和數(shù)據(jù)受到保護。
2. 風(fēng)險評估:定期進行安全審計,識別潛在風(fēng)險,并提出改進方案。
3. 應(yīng)急響應(yīng):快速應(yīng)對安全事件,采取必要的措施減輕損失,并進行事后分析以防止類似事件再次發(fā)生。
4. 培訓(xùn)與指導(dǎo):教育員工關(guān)于信息安全的最佳實踐,提高整個組織的安全意識。
5. 合規(guī)管理:確保公司遵循相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn),如iso 27001等。
有哪些內(nèi)容
1. 安全體系構(gòu)建:設(shè)計和維護企業(yè)的安全架構(gòu),包括訪問控制、加密、身份驗證等機制。
2. 監(jiān)控與報警:設(shè)置和管理安全監(jiān)控系統(tǒng),實時警報可能的威脅。
3. 漏洞管理:定期進行漏洞掃描,修復(fù)發(fā)現(xiàn)的問題,降低被攻擊的風(fēng)險。
4. 安全政策制定:編寫和更新企業(yè)的安全政策和程序,確保其適應(yīng)業(yè)務(wù)需求和環(huán)境變化。
5. 項目參與:與it團隊協(xié)作,確保新項目和系統(tǒng)的安全性在設(shè)計階段就被充分考慮。
6. 外部合作:與第三方供應(yīng)商、顧問和監(jiān)管機構(gòu)溝通,確保他們的服務(wù)符合安全標(biāo)準(zhǔn)。
7. 報告與溝通:定期向管理層報告安全狀況,提供清晰的風(fēng)險評估和建議。
作為安全工程師,工作的核心是平衡業(yè)務(wù)需求與安全需求,通過持續(xù)的改進和創(chuàng)新,為企業(yè)構(gòu)建一個安全、可靠、合規(guī)的運營環(huán)境。
安全工程師崗位職責(zé)范文
第1篇 安全環(huán)保安全工程師崗位職責(zé)
1、確實掌握安全事宜,服勤于大門前、大廳內(nèi)、后門及各指定之警衛(wèi)崗;
2、遵行保安經(jīng)理之指示,服勤安全警衛(wèi)勤務(wù),確保財產(chǎn)與顧客安全;
3、忠于職守,并做到語言文明、禮貌待人,不借故刁難,不以職謀私;
4、熟悉公司治安環(huán)境情況,熟練掌握使用治安、消防報警電話和消防設(shè)備;
5、嚴(yán)格執(zhí)行接待和會客制度,外來人員聯(lián)系工作,門衛(wèi)與人事部聯(lián)系登記后,方可進入。
第2篇 測試安全工程師崗位職責(zé)
安全滲透測試主任工程師 浪潮電子信息產(chǎn)業(yè) 浪潮電子信息產(chǎn)業(yè)股份有限公司,浪潮信息,浪潮電子信息產(chǎn)業(yè),浪潮電子濟南 職責(zé)描述:
1.負(fù)責(zé)公司產(chǎn)品、業(yè)務(wù)系統(tǒng)安全測評,提交安全性評價報告
2.負(fù)責(zé)挖掘公司重點產(chǎn)品安全漏洞
3.負(fù)責(zé)提出安全測評、滲透測試優(yōu)化方案
4.負(fù)責(zé)公司產(chǎn)品/模塊安全測評工具優(yōu)化
任職要求:
1、學(xué)歷:計算機、通信、信息安全等相關(guān)專業(yè)統(tǒng)招本科及以上學(xué)歷
2、工作經(jīng)驗:5年及以上安全滲透相關(guān)工作經(jīng)驗,帶領(lǐng)團隊完成過5個以上大型系統(tǒng)滲透測試任務(wù)
3、語言:能熟練閱讀英文
4、能力:能對產(chǎn)品/系統(tǒng)進行全面的安全分析;對滲透測試相關(guān)技能有全面系統(tǒng)認(rèn)識;熟練掌握web滲透技術(shù)、移動設(shè)備滲透技術(shù)、二進制漏洞挖掘技術(shù)、底層固件滲透技術(shù)及相關(guān)防護技術(shù);熟悉服務(wù)器、存儲、云產(chǎn)品相關(guān)業(yè)務(wù)
5、有cve或挑戰(zhàn)賽等相關(guān)證書者優(yōu)先
第3篇 網(wǎng)絡(luò)運維安全工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全運維工程師 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責(zé)任心、事業(yè)心、抗壓能力。 工作職責(zé)
1、參與網(wǎng)絡(luò)信息安全管控平臺的規(guī)劃和建設(shè);
2、負(fù)責(zé)安全管控平臺的運營運維,保障;
3、參與保障網(wǎng)絡(luò)、數(shù)據(jù)、系統(tǒng)安全、協(xié)助安全加固,策略檢查,信息安全風(fēng)險評估,安全隱患的挖掘、追蹤、驗證、修復(fù);
4、 安全日志分析及威脅報警處置。
任職資格
1、計算機或信息安全相關(guān)專業(yè)本科以上學(xué)歷,一年以上網(wǎng)絡(luò)與信息安全相關(guān)工作經(jīng)驗。
2、熟悉各領(lǐng)域的安全技術(shù),包括:web安全、系統(tǒng)網(wǎng)絡(luò)安全、大數(shù)據(jù)平臺安全、網(wǎng)絡(luò)安全域的劃分等,熟悉安全漏洞掃描等常用安全設(shè)備;
3、掌握主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備的配置及使用;
4、掌握一種或多種編程或腳本語言,如python、perl等;
5、具備良好的溝通能力和團隊協(xié)作能力,文檔撰寫能力強,有較強的責(zé)任心、事業(yè)心、抗壓能力。
第4篇 軟件安全工程師崗位職責(zé)
安全軟件工程師 維沃移動通信有限公司(vivo智能手機) 維沃移動通信有限公司,vivo,vivo智能手機,維沃移動通信有限公司(vivo智能手機),維沃移動通信有限公司(vivo智能手機),維沃 崗位職責(zé):
1. 負(fù)責(zé)公司軟件產(chǎn)品相關(guān)安全標(biāo)準(zhǔn)的制定、落實等
2. 負(fù)責(zé)公司軟件產(chǎn)品安全風(fēng)險識別,解決方案的評估、制定與推動執(zhí)行
任職要求:
1. 大學(xué)本科及以上學(xué)歷
2. 從事軟件安全相關(guān)工作2年及以上,熟悉手機軟件開發(fā)者優(yōu)先
3. 熟練掌握c/c++/java/sql等其中一門或多門編程語言
4. 熟練掌握shell/python/perl等其中一門或多門腳本語言
5. 熟悉常見的網(wǎng)絡(luò)攻擊方法、原理及防御措施者優(yōu)先
6. 熟悉軟件逆向分析與移動平臺攻防技術(shù)者優(yōu)先
7. 熟悉整體信息安全體系架構(gòu),了解國內(nèi)外信息安全相關(guān)法律法規(guī)者優(yōu)先
第5篇 互聯(lián)網(wǎng)安全工程師崗位職責(zé)
資深互聯(lián)網(wǎng)安全工程師 一、基礎(chǔ)安全
崗位職責(zé):
1、參與業(yè)務(wù)系統(tǒng)及產(chǎn)品的安全測試、安全加固、安全巡檢、應(yīng)急響應(yīng)等工作;
2、對業(yè)務(wù)系統(tǒng)及產(chǎn)品進行滲透測試,完成報告及說明文檔,參與設(shè)計加固方案;
3、參與安全平臺或安全相關(guān)工具的設(shè)計及開發(fā),負(fù)責(zé)應(yīng)急響應(yīng)中心的運營和相關(guān)工作;
任職要求:
1、4年以上安全領(lǐng)域從業(yè)經(jīng)驗,熟悉滲透測試,熟悉各類常見的安全問題、利用方法及解決方案;
2、熟練掌握常見系統(tǒng)、網(wǎng)絡(luò)、web應(yīng)用攻擊技術(shù)和防御加固;
3、熟悉uni_/linu_安全配置與安全檢查及其平臺下的主流安全檢測工具;
4、良好的團隊協(xié)作能力、溝通能力、學(xué)習(xí)能力,善于解決問題和分析問題,有一定的抗壓能力;
5、有應(yīng)急響應(yīng)平臺經(jīng)驗、完成過漏洞poc提交者優(yōu)先;
二、安全策略、風(fēng)控
崗位職責(zé):
1、負(fù)責(zé)分析、挖掘公司互聯(lián)網(wǎng)業(yè)務(wù)存在的惡意行為,制定審計策略;
2、負(fù)責(zé)安全策略的調(diào)優(yōu)和運營,保證策略的有效性;
3、參與業(yè)務(wù)安全架構(gòu)評審,針對業(yè)務(wù)存在的安全隱患給出解決方案。
任職要求:
1、本科及以上學(xué)歷,5年及以上相關(guān)工作經(jīng)驗,有互聯(lián)網(wǎng)風(fēng)控實際經(jīng)驗3年以上,優(yōu)秀人才條件可適當(dāng)放寬;
2、對數(shù)據(jù)敏感,有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗,有使用r、sas等數(shù)據(jù)挖掘工具經(jīng)驗者優(yōu)先;
3、思維活躍,邏輯思維能力強,有敏銳的技術(shù)洞察力和較強的綜合分析能力
4、有賬號安全、分發(fā)平臺安全、廣告系統(tǒng)安全、支付安全等工作經(jīng)驗者優(yōu)先; 一、基礎(chǔ)安全
崗位職責(zé):
1、參與業(yè)務(wù)系統(tǒng)及產(chǎn)品的安全測試、安全加固、安全巡檢、應(yīng)急響應(yīng)等工作;
2、對業(yè)務(wù)系統(tǒng)及產(chǎn)品進行滲透測試,完成報告及說明文檔,參與設(shè)計加固方案;
3、參與安全平臺或安全相關(guān)工具的設(shè)計及開發(fā),負(fù)責(zé)應(yīng)急響應(yīng)中心的運營和相關(guān)工作;
任職要求:
1、4年以上安全領(lǐng)域從業(yè)經(jīng)驗,熟悉滲透測試,熟悉各類常見的安全問題、利用方法及解決方案;
2、熟練掌握常見系統(tǒng)、網(wǎng)絡(luò)、web應(yīng)用攻擊技術(shù)和防御加固;
3、熟悉uni_/linu_安全配置與安全檢查及其平臺下的主流安全檢測工具;
4、良好的團隊協(xié)作能力、溝通能力、學(xué)習(xí)能力,善于解決問題和分析問題,有一定的抗壓能力;
5、有應(yīng)急響應(yīng)平臺經(jīng)驗、完成過漏洞poc提交者優(yōu)先;
二、安全策略、風(fēng)控
崗位職責(zé):
1、負(fù)責(zé)分析、挖掘公司互聯(lián)網(wǎng)業(yè)務(wù)存在的惡意行為,制定審計策略;
2、負(fù)責(zé)安全策略的調(diào)優(yōu)和運營,保證策略的有效性;
3、參與業(yè)務(wù)安全架構(gòu)評審,針對業(yè)務(wù)存在的安全隱患給出解決方案。
任職要求:
1、本科及以上學(xué)歷,5年及以上相關(guān)工作經(jīng)驗,有互聯(lián)網(wǎng)風(fēng)控實際經(jīng)驗3年以上,優(yōu)秀人才條件可適當(dāng)放寬;
2、對數(shù)據(jù)敏感,有海量數(shù)據(jù)挖掘、數(shù)據(jù)分析經(jīng)驗,有使用r、sas等數(shù)據(jù)挖掘工具經(jīng)驗者優(yōu)先;
3、思維活躍,邏輯思維能力強,有敏銳的技術(shù)洞察力和較強的綜合分析能力
4、有賬號安全、分發(fā)平臺安全、廣告系統(tǒng)安全、支付安全等工作經(jīng)驗者優(yōu)先;
第6篇 煤礦安全工程師崗位職責(zé)
1.負(fù)責(zé)制定安全生產(chǎn)責(zé)任制、災(zāi)害預(yù)防及應(yīng)急救援預(yù)案、安全管理規(guī)章制度;
2.負(fù)責(zé)組織收集、整理公司礦山、項目安全施工、生產(chǎn)信息,掌握安全生產(chǎn)動態(tài),提出有關(guān)改進建議和措施;
3.負(fù)責(zé)安全標(biāo)準(zhǔn)化工作,建立公司及礦山、項目層面的安全管理臺賬;
4.落實安全生產(chǎn)責(zé)任制,組織安全監(jiān)察工作,查處“三違”和安全隱患;
5.參與審定重大技術(shù)措施,負(fù)責(zé)提出有關(guān)安全方面的建議和措施;
6.負(fù)責(zé)制定公司安全監(jiān)察制度、安全生產(chǎn)、勞動保護、安全操作規(guī)程和審批手續(xù),并監(jiān)督實施;
7.協(xié)助重大傷亡事故的調(diào)查處理工作,監(jiān)督監(jiān)察事故處理結(jié)果;
8.協(xié)助開展日常安全生產(chǎn)培訓(xùn)工作,組織開展員工職業(yè)健康安全培訓(xùn),并跟蹤培訓(xùn)落實狀況;
9.完成上級領(lǐng)導(dǎo)交辦的其他臨時性工作。
第7篇 注冊核安全工程師崗位職責(zé)
注冊核安全工程師 泰和誠醫(yī)療集團有限公司 北京美中嘉和醫(yī)院管理股份有限公司,泰和誠醫(yī)療集團有限公司,美中嘉和,美中嘉和 崗位職責(zé):
1、負(fù)責(zé)輻射環(huán)境影響評價(reia)及輻射安全許可證的申請、管理與維護,職業(yè)病危害預(yù)評價(odha);
2、負(fù)責(zé)ram(radioactive materials handling) lisence的申請與管理;
3、負(fù)責(zé)檢查、驗收質(zhì)子系統(tǒng)及其他放射設(shè)備的輻射安全監(jiān)測系統(tǒng);
4、依照相關(guān)法律法規(guī),制定輻射安全規(guī)范和工作流程;在安裝調(diào)試及運營階段,檢查、監(jiān)督相關(guān)工作人員遵守安全規(guī)范和流程;
5、負(fù)責(zé)質(zhì)子系統(tǒng)出束前輻射_線、中子、伽馬等泄露監(jiān)測;運營時年度泄露監(jiān)測,輻射環(huán)境常規(guī)監(jiān)測,應(yīng)急監(jiān)測,污染監(jiān)測,活化備件監(jiān)測及送儲;
6、負(fù)責(zé)其他放射治療以及影像設(shè)備的泄露監(jiān)測,輻射環(huán)境常規(guī)監(jiān)測,應(yīng)急監(jiān)測,污染監(jiān)測,活化物品或備件的監(jiān)測及送儲;
7、負(fù)責(zé)輻射管理程序文件制定及執(zhí)行,人員輻射監(jiān)測(劑量計),環(huán)境劑量計,檔案管理,輻射體檢,輻射培訓(xùn)等;
8、負(fù)責(zé)聯(lián)鎖系統(tǒng)檢查,應(yīng)急培訓(xùn),應(yīng)急演練;
9、提交輻射檢測情況年度總結(jié);
10、政府檢查應(yīng)對:環(huán)保主管部門,衛(wèi)生行政主管部門,安監(jiān)行政主管部門。
任職資格:
1、持有注冊核安全工程師證書;
2、熟悉輻射監(jiān)測儀器的使用;
3、有良好的溝通能力;
4、注重規(guī)范,注重細(xì)節(jié),一絲不茍;
5、能以英文作為工作語言。
第8篇 售前網(wǎng)絡(luò)安全工程師崗位職責(zé)
網(wǎng)絡(luò)安全售前工程師 三門峽崤云安全服務(wù)有限公司 三門峽崤云安全服務(wù)有限公司,崤云安全,崤云 崗位職責(zé):
1.負(fù)責(zé)與行業(yè)客戶進行溝通,分析客戶需求,引導(dǎo)用戶需求并提出建議方案;
2.協(xié)助營銷人員進行技術(shù)展示,如技術(shù)交流、案例講解、系統(tǒng)演示等;
3.外部需求調(diào)研,挖掘行業(yè)需求,提煉共性推出具有通用性、可落地的解決方案;
4.協(xié)助銷售團隊拓展市場,提供招投標(biāo)支持和產(chǎn)品技術(shù)支持;
5.與合作伙伴及相關(guān)產(chǎn)線進行技術(shù)交流,共同撰寫、優(yōu)化并整合方案;
6.支持對重點客戶及符合部門戰(zhàn)略和新業(yè)務(wù)項目的前期溝通及方案撰寫;
7.理解行業(yè)市場,收集市場信息及競爭對手情況,分析需求和行業(yè)趨勢,參與產(chǎn)品策略的制定。
任職要求:
1.精通使用word、e_cel、visio、ppt、pdf等辦公軟件;
2.熟悉等保、分保相關(guān)的信息安全政策及標(biāo)準(zhǔn),在等保項目中獨立完成項目調(diào)研、方案編寫和方案講解工作;
3.深入了解網(wǎng)絡(luò)基礎(chǔ)技術(shù)、tcp/ip技術(shù)、存儲備份技術(shù)、加密技術(shù)、操作系統(tǒng)安全加固技術(shù)以及風(fēng)險評估流程和相關(guān)法律法規(guī);
4.了解大數(shù)據(jù)、云計算、物聯(lián)網(wǎng)、移動互聯(lián)、區(qū)塊鏈等技術(shù)及現(xiàn)狀;
5.了解網(wǎng)絡(luò)攻防原理及相關(guān)技術(shù);
6.熟悉電子印章相關(guān)技術(shù)及業(yè)務(wù)工作經(jīng)驗的優(yōu)先考慮;
7.承擔(dān)過智慧城市整體安全或集團級項目咨詢經(jīng)驗的優(yōu)先考慮;
8.具備cisp、cissp、iso27001等相關(guān)證書的優(yōu)先考慮。
第9篇 化工安全工程師崗位職責(zé)
安全工程師(化工企業(yè)) 曲約管理咨詢 上海曲約企業(yè)管理咨詢有限公司,曲約 職責(zé):
1.公司ehs體系維護;
2.進行環(huán)境許可、監(jiān)測、報告及保存記錄;
3.協(xié)調(diào)與環(huán)保、安全、職業(yè)衛(wèi)生部門的溝通和相關(guān)手續(xù)的辦理;
4.主導(dǎo)ehs相關(guān)培訓(xùn);
5.協(xié)助進行工傷預(yù)防及事故調(diào)查,加強公司應(yīng)急管理和完善;
報告:經(jīng)理
公司背景:日本獨資
人員要求:
1.化工類專業(yè)必需,大專及以上學(xué)歷;
2.英語表達(dá)能力,能讀懂和翻譯相關(guān)專業(yè)英文;日語能交流更好。
3.了解各種ehs法律法規(guī),具備較強的溝通能力和管理能力;
4.熟悉hse體系;
5.有安全員證書,未必有注冊資格。
6.環(huán)境工程專業(yè)、或環(huán)境科學(xué)類本科及以上專業(yè)
有1-2年工作經(jīng)驗即可
第10篇 工業(yè)安全工程師崗位職責(zé)
工業(yè)安全工程師 富港電子(昆山)有限公司 富港電子(昆山)有限公司,富港 職責(zé)描述:
1、廠區(qū)安全環(huán)保巡檢稽查,規(guī)劃及督導(dǎo)廠區(qū)承攬商施工安全管理。
2、推動廠區(qū)安全衛(wèi)生環(huán)保教育訓(xùn)練計劃,執(zhí)行廠區(qū)作業(yè) 環(huán)境測定計劃、廠區(qū)設(shè)備安全稽核計劃。
3、推動廠區(qū)危害通識制度,訂定廠區(qū)化學(xué)品及個人防護具管理及稽查;
4、事故調(diào)查統(tǒng)計分析。
任職要求:
1、大專及以上學(xué)歷,理工科專業(yè);
2、環(huán)境工程&安全工程相關(guān)專業(yè)優(yōu)先。
第11篇 環(huán)境安全工程師崗位職責(zé)
環(huán)境安全工程師 生產(chǎn)車間安全擔(dān)當(dāng):
1、 適應(yīng)無塵車間
2、必須具備安全管理資質(zhì)
3、 日資電子企業(yè)經(jīng)驗者優(yōu)先 生產(chǎn)車間安全擔(dān)當(dāng):
1、 適應(yīng)無塵車間
2、必須具備安全管理資質(zhì)
3、 日資電子企業(yè)經(jīng)驗者優(yōu)先
第12篇 環(huán)境健康安全工程師崗位職責(zé)
環(huán)境健康安全工程師 圣戈班研發(fā)(上海)有限公司分支機構(gòu) 圣戈班研發(fā)(上海)有限公司分支機構(gòu) 職責(zé)描述:
1) be responsible for site ehs documentation system maintenance 負(fù)責(zé)公司ehs文件體系維護
2) be responsible for site daily health management and documentation system maintenance 負(fù)責(zé)公司日常健康相關(guān)管理
2) be responsible for site chemical management and documentation system maintenance 負(fù)責(zé)公司化學(xué)品管理
任職要求:
1/ maintain site iso 14001 & ohsas 18001 system, conduct internal audit and e_ternal audit.
維護公司的iso&ohsas體系,組織內(nèi)審及外審。
2/ be in charge of site helath related management, include annual oh check, communication and record management; annual hazardous factor monitoring; ppe evaluation etc.
負(fù)責(zé)公司健康相關(guān)管理,包括:員工年度職業(yè)健康體檢,溝通及檔案管理; 年度職業(yè)危害濃度檢測,ppe評估等
3/ be in charge of site chemical management, include chemical introduce review; msds management, chemical risk analysis; 3rd party chemical warehouse management (include transportation company) etc.
負(fù)責(zé)公司化學(xué)品管理,包括,化學(xué)品引進審核,msds管理,化學(xué)品使用風(fēng)險評估,第三方化學(xué)倉庫管理(包括運輸公司)等
4/ risk analysis of new process, new equipment and moc etc.
公司新工藝,新設(shè)備,moc等風(fēng)險評估
5/ be in charge of the ehs routain data management, reporting and other tasks assigned by ehs manager
負(fù)責(zé)管理ehs數(shù)據(jù)管理及匯報,以及及主管安排的工作。
6/ arrange and conduct ehs regular audits and track (monthly/5s audit, smat audits) to implement the standard and to boost dept & company ehs objectives completion.
組織并執(zhí)行ehs各類審核(月度安全和5s審核,smat審核 )及整改計劃的實施情況。不斷推進標(biāo)準(zhǔn)的實施, 并推進部門及公司ehs目標(biāo)的完成。
7/ launch new ehs programs according to the sg group’s requirement, including: making program plan, editing procedure, arranging evalution, document delivering, training, procedure running and checking.
根據(jù)集團的要求推行新的ehs項目,包括:項目計劃,文件編寫,組織評審,文件發(fā)布,培訓(xùn),運行,檢查等。
8/ be responsible site ehs committee include hold meeting, collect comments from employee and launch ehs program.
負(fù)責(zé)公司ehs安全委員會包括定期組織會議,收集員工意見和推行ehs項目。
9/ be in charge of accidents investigating, analyzing and tracking.
負(fù)責(zé)事故調(diào)查,分析及跟蹤。
10/ cooperate local authorities and authorized 3rd party company audit and finish the tasks timely
配合當(dāng)?shù)卣块T及政府授權(quán)第三方的日常檢查,及時完成相關(guān)任務(wù)
第13篇 產(chǎn)品安全工程師崗位職責(zé)
產(chǎn)品安全流程工程師 車和家 北京車和家信息技術(shù)有限公司,車和家,車和家 崗位職責(zé)
1. 基于a-spice模型,參與組織軟件過程管理體系的修訂及完善;
2. 制定項目質(zhì)量計劃,并按計劃實施質(zhì)量活動;
3. 負(fù)責(zé)對質(zhì)量管理各項指標(biāo)進行數(shù)據(jù)分析及報告出具;
4. 根據(jù)項目計劃,配合項目經(jīng)理對項目監(jiān)督,檢查。
任職資格
1. 熟悉iso26262或automotive spice 開發(fā)流程;
2. 3年以上軟件質(zhì)量工作經(jīng)驗或軟件項目管理經(jīng)驗;
3. 有系統(tǒng)設(shè)計及驗證實踐經(jīng)驗;
4. 有深入的過程改進經(jīng)驗;
5. 良好的溝通、協(xié)調(diào)和文檔編制能力;
6. 計算機科學(xué)與技術(shù)、軟件工程相關(guān)專業(yè)畢業(yè)。
第14篇 網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
網(wǎng)絡(luò)信息安全工程師 萊茵技術(shù) 萊茵技術(shù)(上海)有限公司,tuv,上海萊茵,萊茵技術(shù),萊茵集團 _conduct security audits & performing testing of products that come into our labs and produce necessary reports
對實驗室產(chǎn)品進行安全審計和實施產(chǎn)品測試并提供測試報告
_conduct privacy reviews based on checklists covering architecture, design and produce necessary reports
基于公司測試標(biāo)準(zhǔn)對產(chǎn)品和服務(wù)進行隱私評審,包括但不局限于系統(tǒng)架構(gòu)、設(shè)計,測試等,并提供測試報告
_collaborate as a team member across business streams as a security testing sme and independently manage security/privacy testing scope.
做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業(yè)務(wù)線支持和合作相關(guān)業(yè)務(wù)
desired e_perience:
_e_perience in manually testing web applications or enterprise penetration testing
手工入侵測試網(wǎng)站或網(wǎng)站式應(yīng)用經(jīng)驗
_e_tensive hands on e_periences with security tools like nessus, fortify, webinspect, qualys, burp, rapid7 etc.
廣泛熟練使用安全測試工具,開源或商業(yè)測試軟件:nessus, fortify, webinspect, qualys, burp, rapid7 等
_strong knowledge in current security threats, trends, and mitigation.
對于目前主流的安全威脅,趨勢和解決方案有深入了解
_passion for discovering and researching new vulnerabilities and e_ploitation techniques.
對于發(fā)現(xiàn)和研究新的漏洞和開發(fā)技術(shù)有熱情
_network and infrastructure assessment using vulnerability scanners, generate report and propose remediation plan.
使用漏洞掃描工具對網(wǎng)絡(luò)和基礎(chǔ)架構(gòu)進行漏洞掃描,提出報告并建議整改方案
_familiarity with the owasp framework and application security best practices.
熟悉并了解owasp架構(gòu),應(yīng)用安全的最佳實踐 以及10大威脅。
_familiarity with mobile app security(code harden/communication encryption/data obfuscation etc.) and iot product security(reverse engineering/blooth,zig-bee,z-wave security)
對移動應(yīng)用安全(代碼加固,通信加密,數(shù)據(jù)混淆等)和物聯(lián)網(wǎng)設(shè)備安全(逆向工程,藍(lán)牙,zig-bee,z-wave安全) 有深入了解
_familiarity with pci, gdpr or other regulatory requirements
熟悉國際主流的信息安全法規(guī),如pci或gdpr
_demonstrated familiarity with nist special publication 800-53 and cve (common vulnerabilities and e_posures) standards,bsi encryption best practice.
熟悉并了解nist標(biāo)準(zhǔn),主要800-53和國際通用漏洞披露標(biāo)準(zhǔn), 了解bsi加密實踐
_e_perience of developing and leading technical remediation/mitigation activities of enterprise-wide issues, and providing status updates and reports. emphasis on remediation plans and strategies.
有過主導(dǎo)企業(yè)范圍內(nèi)的安全風(fēng)險技術(shù)評估,能夠提供狀態(tài)更新和報告,并提供解決方案和戰(zhàn)略規(guī)劃者最佳。
_demonstrated e_perience with effective written and verbal communication skills – ability to prepare and present security assessment results to senior management
能夠以有效地語言和書面表達(dá)方式向客戶或領(lǐng)導(dǎo)演示安全風(fēng)險評估的結(jié)果。
_certified ethical hacker certification and/or network certification and or cissp/cism certification.
ceh/cissp/cis,網(wǎng)絡(luò)安全認(rèn)證或其它安全認(rèn)證證書持有者最佳
第15篇 運維安全工程師崗位職責(zé)
安全運維工程師 中油瑞飛 北京中油瑞飛信息技術(shù)有限責(zé)任公司,中油瑞飛,中油瑞飛 崗位職責(zé):
(1)開展駐場網(wǎng)絡(luò)安全運維工作,制定駐場單位安全運維制度、安全運維流程、安全運維計劃等,定期匯報工作進度;
(2)主導(dǎo)開展駐場單位漏洞掃描、滲透測試等工作,并進行漏洞分析、整改指導(dǎo)、技術(shù)支持等工作;
(3)制定駐場單位應(yīng)急響應(yīng)計劃、流程、方案,并指導(dǎo)實施應(yīng)急演練;
(4)組織開展信息安全培訓(xùn)工作。
任職資格:
(1)具有網(wǎng)絡(luò)安全管理、咨詢經(jīng)驗,如:具有制定企業(yè)網(wǎng)絡(luò)安全制度、標(biāo)準(zhǔn)、規(guī)范、流程等相關(guān)經(jīng)驗;
(2)性格外向,溝通能力強;吃苦耐勞,有一定抗壓能力;
(3)具有操作系統(tǒng)、數(shù)據(jù)庫、中間件以及網(wǎng)絡(luò)設(shè)備的漏洞修復(fù)經(jīng)驗;
(4)對常見web安全漏洞的原理、危害、利用方式以及修復(fù)方法有深入理解;
(5)熟悉網(wǎng)絡(luò)安全技術(shù),包括漏掃、加固、權(quán)限管理、訪問控制、病毒木馬防范等;
(6)熟悉python或bat腳本語言;
(7)有應(yīng)急響應(yīng)經(jīng)驗;
(8)表達(dá)能力強,具備一定的文字處理能力;
(9)加分項:
1、熟悉中國石油網(wǎng)絡(luò)安全管理體系、制度、標(biāo)準(zhǔn);
2、有cisp、cissp等安全方面的認(rèn)證;參與過等保測評相關(guān)工作;
3、熟悉iso27000等標(biāo)準(zhǔn);
4、有滲透測試經(jīng)驗;
5、熟練應(yīng)用自動化運維工具,如:zabbi_、saltstack等。
第16篇 可靠性安全工程師崗位職責(zé)
安全可靠性工程師 atl 寧德新能源科技有限公司,atl 崗位職責(zé):
1、產(chǎn)品安全可靠性評估
a、失效庫案例收集及匯總;
b、電芯、模組、電池組的安全可靠性內(nèi)部標(biāo)準(zhǔn)制訂;
c、負(fù)責(zé)材料產(chǎn)品平臺工藝開發(fā)的安全可靠性風(fēng)險識別和管理;
2、gate review
a、新產(chǎn)品及新工藝等量產(chǎn)導(dǎo)入及量產(chǎn)變更;
b、風(fēng)險評估交付件跟進;
c、協(xié)助完成量產(chǎn)或樣品風(fēng)險評估管理&評審。
任職要求:
1、本科及以上學(xué)歷, 了解鋰電池設(shè)計、生產(chǎn)工藝流程、性能特點;
2、掌握鋰離子電池及電池組常見失效模式、機理及原因分析,熟悉工程統(tǒng)計方法及數(shù)據(jù)分析;
3、熟悉dfmea、pfmea風(fēng)險管理工具,熟悉電池產(chǎn)品的安規(guī)認(rèn)證標(biāo)準(zhǔn),比如ul/gb等;
4、具有良好的計劃、組織、溝通和協(xié)調(diào)能力;
5、掌握smart,pdca,5w2h、swot、思維導(dǎo)圖、時間管理等管理工具。
第17篇 病毒安全工程師崗位職責(zé)
防病毒系統(tǒng)高級安全工程師 安信證券 安信證券股份有限公司,安信證券,安信 崗位職責(zé):
1、負(fù)責(zé)防病毒系統(tǒng)服務(wù)器、二級服務(wù)器維護、更新、巡檢等相關(guān)工作。
2、負(fù)責(zé)保障防病毒系統(tǒng)的安裝率、更新率等運營工作。
3、負(fù)責(zé)防病毒系統(tǒng)告警事件的應(yīng)急處理工作。
4、負(fù)責(zé)病毒事件應(yīng)急響應(yīng)流程的建立與運營。
任職要求:
1、了解至少一種主流防病毒系統(tǒng)運行原理(趨勢/360)。
2、熟悉病毒、木馬、僵尸、蠕蟲、勒索軟件等惡意軟件工作原理, 具備基礎(chǔ)的手工查殺能力。
3、熟練使用ollydbg、ida、windbg進行惡意代碼逆向分析,具備一定的脫殼能力。
4、掌握至少一種cc++pythonphp或腳本類語言,具備編寫基礎(chǔ)的專殺工具的能力。
5、有攻擊事件應(yīng)急響應(yīng)分析、溯源、者優(yōu)先優(yōu)厚考慮。
6、有企業(yè)級防病毒系統(tǒng)運營經(jīng)驗者優(yōu)化。
7、對反病毒、逆向工程、系統(tǒng)漏洞等有強烈興趣者優(yōu)化。
第18篇 助理安全工程師崗位職責(zé)
信息安全助理技術(shù)工程師 鄭州金瀚信息技術(shù)有限公司 鄭州金瀚信息技術(shù)有限公司,金瀚 一 崗位職責(zé):
1、輔助完成產(chǎn)品的測試、演示、調(diào)試、安裝;
2、根據(jù)用戶需求、結(jié)合產(chǎn)品功能提供合適的解決方案。
3、協(xié)助公司網(wǎng)絡(luò)安全項目的售前和售后支持,負(fù)責(zé)與客戶的前期技術(shù)服務(wù)溝通,并轉(zhuǎn)化為相應(yīng)的安全服務(wù)需求;
4、對客戶安全事件進行分析和響應(yīng);
5、負(fù)責(zé)編寫項目執(zhí)行過程中的方案和匯報材料中的技術(shù)部分。
二 崗位要求:
1、本科學(xué)歷,信息技術(shù)、計算機技術(shù)、電子、計算機軟件、計算機應(yīng)用、計算機網(wǎng)絡(luò)、通信、信息安全等相關(guān)專業(yè),有網(wǎng)絡(luò)信息安全從業(yè)經(jīng)驗者可放寬到專科;
2、熟悉windows、linu_等主流操作系統(tǒng)及其系統(tǒng)服務(wù)、系統(tǒng)應(yīng)用的安全特性;
3、有計算機信息系統(tǒng)集成方案制作、講解工作經(jīng)驗,具有良好的演講和溝通能力,能獨立撰寫方案建議書等;;
4、熟悉相關(guān)網(wǎng)絡(luò)安全產(chǎn)品,如防火墻、ids、ips、waf、web、堡壘機、防病毒、漏掃等;
5、熟悉sql、oracle、mysql等主流數(shù)據(jù)庫;
6、能進行系統(tǒng)的安全加固以及各種應(yīng)用服務(wù)器的組建;
7、熟悉政府招投標(biāo)流程,具有現(xiàn)場招投標(biāo)經(jīng)驗,
8、具備良好團隊合作能力,具有較強的問題綜合分析和解決能力,較強心理素質(zhì)及獨立工作能力;
9、具有安全服務(wù)經(jīng)驗,通過ccna、ccnp、ccie、cisa、cisp、cissp、itss認(rèn)證者優(yōu)先。
10、優(yōu)先考慮:可獨立完成網(wǎng)絡(luò)系統(tǒng)方案設(shè)計、施工,調(diào)試并有能力處理硬件及網(wǎng)絡(luò)方面的疑難問題者;豐富的軟件及網(wǎng)絡(luò)知識,熟悉各種通訊協(xié)議者;具有itss服務(wù)項目經(jīng)理、itss服務(wù)工程師資格證書者。
第19篇 服務(wù)器安全工程師崗位職責(zé)
資深安全開發(fā)工程師(服務(wù)器端) 巨人網(wǎng)絡(luò) 上海征途信息技術(shù)有限公司,上海征,巨人網(wǎng)絡(luò) 崗位職責(zé):
1.手機反外掛程序的開發(fā)
2.提供反外掛的服務(wù)
任職資格:
1.能熟練使用c++或java進行程序開發(fā),熟悉linu_開發(fā),有超過3年開發(fā)經(jīng)驗;
2.具有較高的反外掛知識,對反木馬或反外掛有濃郁的興趣
3.具備分析、逆向、軟件調(diào)試、破解等基礎(chǔ)知識;
4.具有安全產(chǎn)品開發(fā)或分析經(jīng)驗者優(yōu)先
5.熟悉ida,gdb,jeb等主流android平臺調(diào)試分析工具優(yōu)先
6.熟悉arm匯編語言和指令集,具備android ndk程序的逆向反匯編能力優(yōu)先;
7.敬業(yè)、正直、誠實,具有良好的職業(yè)道德,有良好的溝通能力及團隊合作精神,能承受高強度工作壓力
第20篇 安全工程師崗崗位職責(zé)
安全工程師崗 光大科技有限公司 光大科技有限公司 職責(zé)描述:
1、負(fù)責(zé)信息安全技術(shù)平臺、工具的日常維護;
2、負(fù)責(zé)應(yīng)用安全測試、安全開發(fā)技術(shù)支持工作;
3、負(fù)責(zé)推進安全開發(fā)要求的落實,追蹤安全技術(shù)應(yīng)用的發(fā)展趨勢,進行技術(shù)分享,促進團隊安全開發(fā)技術(shù)能力的提升
任職要求:
1、大學(xué)本科學(xué)歷,計算機及相關(guān)專業(yè)畢業(yè)(信息安全、安全技術(shù)相關(guān)專業(yè)優(yōu)先);
2、至少熟悉或掌握物網(wǎng)絡(luò)設(shè)備、安全設(shè)備、移動設(shè)備,熟悉網(wǎng)絡(luò)及安全原理、互聯(lián)網(wǎng)攻防、加解密技術(shù)等領(lǐng)域的一項或多項技術(shù)技能;
3、具有業(yè)界專業(yè)的安全認(rèn)證,如cissp、cisa,或其他安全廠商的網(wǎng)絡(luò)安全技術(shù)認(rèn)證者以及省級以上組織的網(wǎng)絡(luò)攻防大賽優(yōu)勝名次者優(yōu)先;
4、誠實正直,工作責(zé)任心強,具備良好的團隊合作意識,以及良好的協(xié)調(diào)溝通能力,積極上進,能夠承擔(dān)壓力、接受挑戰(zhàn)。