安全技術(shù)專員崗位職責(zé)（2篇范文）

發(fā)布時(shí)間：2023-08-30 07:00:25 查看人數(shù)：88

下載一鍵復(fù)制全文

目錄
第1篇安全技術(shù)專員崗位職責(zé) 第2篇安全技術(shù)專員崗位職責(zé)任職要求

安全技術(shù)專員崗位職責(zé)

第1篇安全技術(shù)專員崗位職責(zé)

崗位職責(zé):

1、負(fù)責(zé)制定本行源代碼安全審計(jì)工作流程和工作方法,發(fā)布及落地工作;

2、執(zhí)行源代碼安全審計(jì)工作,出具源代碼安全審計(jì)報(bào)告;

3、跟蹤開發(fā)人員的開發(fā)進(jìn)程,協(xié)助進(jìn)行源代碼漏洞分析和協(xié)助修復(fù);

4、負(fù)責(zé)定期組織對(duì)各信息系統(tǒng)進(jìn)行安全評(píng)估、滲透測(cè)試、安全加固,評(píng)估目標(biāo)系統(tǒng)的安全狀況并給出相關(guān)技術(shù)建議,定期進(jìn)行安全審計(jì);

5、負(fù)責(zé)生產(chǎn)中心和災(zāi)備中心安全設(shè)備的日志日常分析,發(fā)現(xiàn)故障隱患進(jìn)行分析跟蹤,并提出相應(yīng)整改或處理方法;

6、負(fù)責(zé)在生產(chǎn)過(guò)程對(duì)用戶報(bào)告的信息安全事件進(jìn)行應(yīng)急響應(yīng)并處理調(diào)查突發(fā)安全事件;

7、負(fù)責(zé)跟蹤it安全現(xiàn)狀,新的安全技術(shù)及時(shí)通報(bào)信息安全事件。

任職資格:

1、年齡30歲以下;

2、全日制本科及以上學(xué)歷;計(jì)算機(jī)相關(guān)專業(yè)畢業(yè),有二年以上從事代碼審計(jì)、滲透測(cè)試項(xiàng)目工作經(jīng)驗(yàn);

3、精通信息安全相關(guān)的理論,掌握信息安全分析和管理方法,能夠獨(dú)立進(jìn)行信息安全評(píng)估工作,能熟悉使用、配置和加固主流linux、數(shù)據(jù)庫(kù)、中間件;

4、精通各類web攻擊方式及防御方式、包括sql注入、xss、csrf等owasp top 10安全風(fēng)險(xiǎn);具有python編程能力,可針對(duì)自動(dòng)化測(cè)試漏洞進(jìn)行poc編寫測(cè)試;

5、熟悉源代碼安全審計(jì)規(guī)范,如owasp code reivew等,精通掌握主流的源代碼審計(jì)工具,如fortify sca、checkmarx cxenterprise、armorize codesecure等;

6、精通java語(yǔ)言開發(fā)的程序中常見的代碼缺陷、安全漏洞和業(yè)務(wù)邏輯漏洞;

7、熟悉elk、kafka、storm等大數(shù)據(jù)處理框架,了解常用數(shù)據(jù)結(jié)構(gòu),熟悉常見數(shù)據(jù)庫(kù)(mssql、mysql、mongodb、redis)及其數(shù)據(jù)安全,了解企業(yè)級(jí)數(shù)據(jù)安全的最佳實(shí)踐;

8、熟悉常見web安全漏洞分析與防范,包括sql注入、xss、csrf等owasp top 10安全風(fēng)險(xiǎn);

9、具有二年以上金融行業(yè)安全服務(wù)項(xiàng)目工作經(jīng)驗(yàn)以及在國(guó)內(nèi)著名漏洞網(wǎng)站、各大src(安全應(yīng)急響應(yīng)中心)提交過(guò)有深度漏洞者優(yōu)先考慮;

10、參加過(guò)國(guó)內(nèi)外ctf競(jìng)賽,并取得優(yōu)異的成績(jī)優(yōu)先考慮;

11、有較強(qiáng)的責(zé)任感、工作態(tài)度積極,具備良好的溝通能力和團(tuán)隊(duì)合作精神。

第2篇安全技術(shù)專員崗位職責(zé)任職要求

職責(zé)描述:

1、貫徹執(zhí)行國(guó)家各種相關(guān)政策法規(guī);

2、負(fù)責(zé)公司安全管理細(xì)則實(shí)施;

3、參與擬定重大安全隱患整改方案;

4、參與擬定各工種操作規(guī)程，貫徹實(shí)施;

5、審查各種設(shè)備維修、整改方案;

6、生產(chǎn)設(shè)備技改技措及檢驗(yàn)指揮。