網路安全工程師崗位主要職責

網路安全工程師崗位主要職責 篇1

1、熟悉網路協定(靜態路由，NAT，VPN，策略路由，ACL)的原理和配置。

2、熟悉相關網路設備廠家H3C、華為產品路由器、交換機的配置;

3、能夠及時定位網路運行過程中的故障，並且對一般的故障能夠迅速處理;

4、負責集成項目網路方案的制定，項目中網路部分的驗收及測試;

5、負責網路系統的規劃、選型工作、網路系統的建設實施工作、網路系統的監控和運維管理工作、網路技術諮詢和支持工作。

6、熟悉網路安全產品，掌握防火牆、WAF、IDS、SOC、審計系統等安全設備的原理和使用方法。

7、熟悉網路安全技術：包括常用連線埠、漏洞掃描、滲透測試、病毒木馬防範等，處理和分析各類安全報警，並定期發布信息安全運維報告。

網路安全工程師崗位主要職責 篇2

1.完成等保等安全評估工作;

2.對公司各類系統進行安全加固;

3.對公司網站、業務系統進行安全評估測試(黑盒、白盒測試);

4.對公司安全事件進行回響，清理後門，根據日誌分析攻擊途徑;

5.安全技術研究，包括安全防範技術，黑客技術等;

6.跟蹤最新漏洞信息，進行業務產品的安全檢查;

7.負責開展信息安全技術與管理領域相關培訓。

網路安全工程師崗位主要職責 篇3

1、主持項目網路安全產品的需求分析、項目可行性分析;

2、主持項目網路安全產品的技術評測，方案規劃和搭建，提供相關技術支持;

3、設計滿足顧客和網路安全性要求的網路安全解決方案;

4、規劃及管理項目中的設備輔材;

5、通過數據分析和其他相關工具，排查解決項目實施過程中的複雜網路故障問題;

6、根據公司流程，規範化的進行項目實施並編寫輸出實施報告;

7、處理和解決客戶的疑問與困難，做好客戶的支持與服務工作;

8、其他專項或上級領導安排或支撐工作。

網路安全工程師崗位主要職責 篇4

負責網路安全產品在客戶端售前技術引導，協助投標技術應答;

- 在客戶端網路安全產品需求技術支持和需求挖掘;

- 現場或遠程對網路安全產品售後技術支持。

網路安全工程師崗位主要職責 篇5

1.負責駐場單位機房的相關日常運維工作;

2.負責駐場單位現場的應急事件溝通協調工作;

3.協助二線運維人員處理應急事件;

4.負責對客戶資產進行定期巡檢、梳理;

5.通過數據分析和其他相關工具，排查解決運維過程中的一般網路故障問題;

6.根據公司運維流程，規範化的進行運維工作並編寫輸出運維報告。

7.完成部門領導安排的其他工作。

網路安全工程師崗位主要職責 篇6

職責：

1、對內部系統實施Web安全測試，並協助修復;

2、對需求/開發/測試人員實施安全意識和技術培訓;

3、負責Web漏洞審核與跟進修復;

4、制定Web安全相關技術與管理規範;

5、開展代碼安全審計、安全評審等SDL相關工作;

6、對安全事件進行應急回響;

7、開發安全工具。

崗位要求：

1、信息安全、計算機及相關專業，本科及以上學歷;

2、有web安全測試、滲透測試學習或實踐經驗者優先;

3、善於交流和表達，善於總結，有良好的團隊合作精神;

4、具有較強的責任感、具備能夠獨立的開展工作的能力。

網路安全工程師崗位主要職責 篇7

職責：

1. 負責公司web產品的滲透測試、安全評估、安全體系設計等各項工作;

2. 針對公司Web系統定製安全測試方案、編寫安全測試用例並執行安全測試等具體工作;

3. 分析具體Web安全問題並提供解決方法，引導和輔助開發人員修復相應的問題;

4. 安全事件的應急回響、取證與溯源;

5. 負責web安全測試技術的研究和培訓安全測試工作

職位要求：

1.本科及本科以上，計算機專業優先

2.三年以上經驗優先

3.熟悉滲透測試方法，有實際動手能力。對包括反爬蟲、命令執行、XSS、CSRF、E等在內的常見漏洞，能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;

4. 掌握多種安全行為的原理及其實現方法，能夠理解多種常用的黑客攻擊原理及其實現方法;

5. 對主流雲伺服器(阿里雲等)的安全配置有一定的了解;

6.具備WEB系統代碼審計經驗。熟練使用Java/Python/C++中至少一種語言，能夠快速編寫常用工具;

7.關注業界動態，積極主動，具有良好的溝通能力。

網路安全工程師崗位主要職責 篇8

職責:

1、負責對客戶網路、系統進行安全評估和安全加固;

2、負責對客戶的套用系統進行滲透測試和代碼審計;

3、在出現網路攻擊或安全事件時，提供緊急回響服務，幫助用戶恢復系統及調查取證。

任職資格:

1、熟悉常見的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

2、對業務、邏輯漏洞挖掘有自己的認識和經驗;

3、有Unix、Windows系統知識經驗，能熟練使用Unix、Windows系統平台下各種套用系統，如：MSSQL, Oracle, Exchange等;

4、至少掌握一門程式語言C#/Python/PHP/Java等;

5、熟悉滲透測試的步驟、方法、流程，具有Web安全實戰經驗;

6、具有較好的溝通意識，解決問題能力，文檔編寫能力;

7、熟悉Linux作業系統及各種shell命令，或者有windows系統下的滲透測試經驗

網路安全工程師崗位主要職責 篇9

職責:

1.負責對信息安全(網路、系統、數據安全等)策略規劃及協調部署;

2.負責公司套用系統的安全測試，指導開發人員修復對應的安全問題;

3.負責安全測試自動化平台的建設，包括白盒測試平台和黑盒測試平台;

4參與業務的安全方案評審、安全設計及技術評估。5負責信息安全監控和預警，並處理突發安全事件，包括但不限於病毒事件，入侵事件等;

6.負責從業務安全視角對整體T套用架構安全隱患的挖掘，追蹤與消除;

7.負責日常安全系統PS\堡壘機\日誌審計安全運維和策略調優工作。

任職要求:

1.具備攻防滲透測試經驗，(web和移動APP)

2精通常見套用系統的漏洞測試和驗證，並能指導開發人員進行修復;

3負責對開發人員進行編碼安全培訓;

4熟悉安全測試流程和方法，並能熟練運用各種滲透測試工具;

5.對業界安全動態保持較高的敏感度，能時間獲取到漏洞信息並對公司相關係統進行對應的回響處理;

6.熟練掌握一門開發語言(如Java、Python、C++等);

7.能夠建立SDL流程體系，並推進執行。

8快速的學習能力、良好的溝通能力和團隊協作能力;

9長期跟蹤信息安全業界動態，關注信息安全並能持續學習。

網路安全工程師崗位主要職責 篇10

職責：

1、負責公司產品和業務的安全測試和安全加固，引導開發人員修復安全問題;

2、通過技術手段最佳化SDLC不同階段的工作，如需求評審、漏洞掃描等;

3、推動代碼安全審計、自動化安全掃描等，提高安全測試的覆蓋率和效率;

4、參與安全測試框架集成，提高自動化測試率，減少人工測試時間;

5、引導技術團隊將相關安全隱患解除制定技術團隊安全標準;

任職要求：

1、熟悉常見的 Web漏洞類型、原理以及防範方法;

2、熟悉滲透測試，熟練掌握各種滲透測試工具，精通常見安全攻防技術;

3、對常見的Web程式語言要有一定的解讀能力;

4、跟蹤和分析最新安全相關的技術，推動相關方案在團隊落地;

5、具有一定的逆向分析能力和經驗;

網路安全工程師崗位主要職責 篇11

職責：

1. 針對公司產品的WEB安全防護模組開發，漏洞掃描，安全性代碼規則制定;

2. 對公司套用安全、系統安全及網路安全進行分析和測試，提出漏洞修複方案並跟蹤漏洞修復進度;

3. 對公司安全事件進行應急回響，及時解決出現的安全事件;

4. 定期對公司網路、伺服器及套用進行滲透測試與修復;

任職要求

1. 熟練掌握常見的網路安全攻擊手段、原理、防範方法。對常見Web安全漏洞的原理、危害、滲透方式及修複方法有深入理解;

2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對Web系統進行滲透性測試;

3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對Web系統有深刻認識;

4. 熟悉Oracle, Postgres等資料庫，有資料庫開發經驗;

5. 熟悉Windows/Linux, 熟悉Web伺服器Apache Http Server以及主流的套用伺服器Websphere/Jboss;

6. 大學本科及以上學歷，計算機、通信、信息安全等相關專業。

網路安全工程師崗位主要職責 篇12

1. 維護、執行、改進公司EHS管理體系程式和檔案、SOP、記錄;

2. 建立和完善公司的工藝安全資料庫、評估模型和標準;

3. 參與、主導新項目、新設備、新工藝的的安全分析和PSSR;

4. 參與或領導項目HAZOP分析及整改跟蹤;

5. 參與EHS MOC審核;

6. 負責進行與工藝安全、現場安全相關的培訓、考核;

7. 與各部門的負責人和管理人員進行協商和交流，協助其完成EHS職責;

8. 進行現場檢查、專項檢查和定期內部審計，建議整改措施並跟蹤落實和效果評估;

9. 對新員工、訪客、承包商、外高橋人員進行安全培訓;

10. 協調、協助公司各部門完成安全相關工作;

11. 遵守公司的各項規章制度，帶頭執行EHS管理規定，及時制止違章指揮和違章作業。及時完成上級領導安排的各項工作。

網路安全工程師崗位主要職責 篇13

(一)油庫現場HSSE管理(20%)

負責維護相關體系檔案的有效性和完整性。

組織回顧PSM、CoW的實施情況。

落實油庫現場生產、施工及維修作業的安全監查要求，組織排查整治油庫HSSE隱患。

負責組織現場檢查，對違章指揮、違章操作、違反勞動紀律的行為提出處罰要求。

(二)風險評價及控制(20%)

負責組織相關風險程式的執行，包括組織、參與各種風險評估(HAZOP、PSSR、JSA等)，並負責推進風險控制措施的落實。

2、 及時組織完善相關的HSE管理台賬，滿足管理要求。

3、 協助組織審查各類生產作業方案、安全措施及落實情況。

4、 指導主持中高風險工作的JSA和現場監督JSA控制措施的落實。

5、 負責組織工藝安全相關事故調查。

(三)培訓及宣傳(20%)

1、 負責公司安全培訓管理，包括培訓計畫的制定和領導實施。

2、 負責制訂工藝安全人員能力要求，並提供工藝安全相關的專項培訓。

3、 組織收集、分享行業事故案例。

4、 協助組織安全生產月、消防宣傳月等主題活動。

5、負責制定承包商、客戶的的安全培訓與教育管理要求。

6、 協助安全文化的建立與推廣。

(四)應急管理(10%)

組織辨識法律法規對應急管理的要求，負責應急管理的持續改進，以滿足安全管理需要。

定期組織回顧應急演練預案。

負責組織應急預案的備案工作。

4、組織和參與事故應急演練。

(五)內部溝通及協調(10%)

1、 參加公司安全生產委員會會議，並向會議匯報當月安全生產情況，協調大運作團隊解決安全生產重點及難點問題

2、參加大運作團隊周會，溝通、協調相關安全問題。

3、參加各類現場相關的外部檢查和審核工作，跟蹤關閉相關行動。

(六)外部溝通與協調(5%)

根據需要參加外部學習、審核，學習好的安全管理實踐。

根據要求參加政府相關會議。傳到、落實會議精神。

負責審核上報能源物流的相關安全報告、數據。確保上報情況真實可靠。

(七)團隊建設(15%)

協組做好團隊建設，定期組織團隊回顧工作完成情況，制定持續改進計畫並推進落實。

制定團隊成員發展計畫。

對團隊成員進行輔導。使團隊成員能夠有明顯進步