第1篇 安全技術(shù)專員崗位職責(zé)
崗位職責(zé):
1、 負(fù)責(zé)制定本行源代碼安全審計(jì)工作流程和工作方法,發(fā)布及落地工作;
2、執(zhí)行源代碼安全審計(jì)工作,出具源代碼安全審計(jì)報(bào)告;
3、跟蹤開發(fā)人員的開發(fā)進(jìn)程,協(xié)助進(jìn)行源代碼漏洞分析和協(xié)助修復(fù);
4、負(fù)責(zé)定期組織對各信息系統(tǒng)進(jìn)行安全評估、滲透測試、安全加固,評估目標(biāo)系統(tǒng)的安全狀況并給出相關(guān)技術(shù)建議,定期進(jìn)行安全審計(jì);
5、負(fù)責(zé)生產(chǎn)中心和災(zāi)備中心安全設(shè)備的日志日常分析,發(fā)現(xiàn)故障隱患進(jìn)行分析跟蹤,并提出相應(yīng)整改或處理方法;
6、負(fù)責(zé)在生產(chǎn)過程對用戶報(bào)告的信息安全事件進(jìn)行應(yīng)急響應(yīng)并處理調(diào)查突發(fā)安全事件;
7、負(fù)責(zé)跟蹤it安全現(xiàn)狀,新的安全技術(shù)及時(shí)通報(bào)信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學(xué)歷;計(jì)算機(jī)相關(guān)專業(yè)畢業(yè),有二年以上從事代碼審計(jì)、滲透測試項(xiàng)目工作經(jīng)驗(yàn);
3、精通信息安全相關(guān)的理論,掌握信息安全分析和管理方法,能夠獨(dú)立進(jìn)行信息安全評估工作,能熟悉使用、配置和加固主流linux、數(shù)據(jù)庫、中間件;
4、精通各類web攻擊方式及防御方式、包括sql注入、xss、csrf等owasp top 10安全風(fēng)險(xiǎn);具有python編程能力,可針對自動(dòng)化測試漏洞進(jìn)行poc編寫測試;
5、熟悉源代碼安全審計(jì)規(guī)范,如owasp code reivew等,精通掌握主流的源代碼審計(jì)工具,如fortify sca、checkmarx cxenterprise、armorize codesecure等;
6、精通java語言開發(fā)的程序中常見的代碼缺陷、安全漏洞和業(yè)務(wù)邏輯漏洞;
7、 熟悉elk、kafka、storm等大數(shù)據(jù)處理框架,了解常用數(shù)據(jù)結(jié)構(gòu),熟悉常見數(shù)據(jù)庫(mssql、mysql、mongodb、redis)及其數(shù)據(jù)安全,了解企業(yè)級數(shù)據(jù)安全的最佳實(shí)踐;
8、熟悉常見web安全漏洞分析與防范,包括sql注入、xss、csrf等owasp top 10安全風(fēng)險(xiǎn);
9、具有二年以上金融行業(yè)安全服務(wù)項(xiàng)目工作經(jīng)驗(yàn)以及在國內(nèi)著名漏洞網(wǎng)站、各大src(安全應(yīng)急響應(yīng)中心)提交過有深度漏洞者優(yōu)先考慮;
10、參加過國內(nèi)外ctf競賽,并取得優(yōu)異的成績優(yōu)先考慮;
11、有較強(qiáng)的責(zé)任感、工作態(tài)度積極,具備良好的溝通能力和團(tuán)隊(duì)合作精神。
第2篇 安全技術(shù)專員崗位職責(zé)任職要求
職責(zé)描述:
1、貫徹執(zhí)行國家各種相關(guān)政策法規(guī);
2、負(fù)責(zé)公司安全管理細(xì)則實(shí)施;
3、參與擬定重大安全隱患整改方案;
4、參與擬定各工種操作規(guī)程,貫徹實(shí)施;
5、審查各種設(shè)備維修、整改方案;
6、生產(chǎn)設(shè)備技改技措及檢驗(yàn)指揮。
7、擬定與安全活動(dòng)相關(guān)的方案及獎(jiǎng)罰制度;
8、負(fù)責(zé)公司相關(guān)安全技術(shù)資料的整理、備檔;
9、對下屬人員進(jìn)行業(yè)務(wù)指導(dǎo)和工作考核;
10、天然氣氣化站、車用氣加氣站等的巡檢、落實(shí)整改完成;
11、上司安排的其它工作任務(wù)。
任職要求:
1、教育背景:
①大?;蛞陨蠈W(xué)歷,化工、安全工程、燃?xì)獾认嚓P(guān)專業(yè);
②持助理工程師或以上職稱資格證或國家注冊安全工程師證書;
③熟悉安全生產(chǎn)、管理法律法規(guī)。
2、經(jīng)驗(yàn):
①1年以上燃?xì)庑袠I(yè)相關(guān)經(jīng)驗(yàn);
②有團(tuán)隊(duì)管理經(jīng)驗(yàn)尤佳。
3、技能技巧:
①具備制造業(yè)或燃?xì)庑袠I(yè)、化工行業(yè)安全監(jiān)督/操作/維護(hù)/工程施工等相關(guān)工作經(jīng)驗(yàn);
②熟練運(yùn)用office辦公軟件;
③良好的英語聽說讀寫能力優(yōu)先。
4、態(tài)度:
①具有良好的團(tuán)隊(duì)精神、溝通協(xié)調(diào)能力、執(zhí)行力;
②工作認(rèn)真細(xì)致,態(tài)度嚴(yán)謹(jǐn),責(zé)任心強(qiáng)。
安全技術(shù)專員崗位