网站首页  词典首页

请输入您要查询的范文:

 

标题 web安全工程师的职责说明
范文

web安全工程师的职责说明(精选13篇)

web安全工程师的职责说明 篇1

  职责:

  1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;

  2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;

  3. 对公司安全事件进行应急响应,及时解决出现的安全事件;

  4. 定期对公司网络、服务器及应用进行渗透测试与修复;

  5. 参与公司各项安全规范和流程的建立与完善;

  6. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;

  7. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。

  任职要求

  1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;

  2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;

  3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;

  4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;

  5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;

  6. 能够针对系统提出安全建议并提供解决方案,保障系统安全;

  7. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;

  8. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;

  9. 大学本科以上学历,计算机、通信、信息安全等相关专业。

web安全工程师的职责说明 篇2

  职责:

  1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;

  2、提供网络安全攻防技术培训演练及应急响应工作。

  3、对互联网领域的重大安全事件进行跟踪、分析;

  4、对安全领域的新技术、新方法进行研究。

  岗位要求:

  1、熟悉渗透测试的步骤、方法和流程;

  2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;

  3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;

  4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;

  5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;

  6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;

  7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;

  8、熟练使用常见渗透工具,如metasploit等;

  9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;

  10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;

  11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。

web安全工程师的职责说明 篇3

  职责:

  1、对内部系统实施Web安全测试,并协助修复;

  2、对需求/开发/测试人员实施安全意识和技术培训;

  3、负责Web漏洞审核与跟进修复;

  4、制定Web安全相关技术与管理规范;

  5、开展代码安全审计、安全评审等SDL相关工作;

  6、对安全事件进行应急响应;

  7、开发安全工具。

  岗位要求:

  1、信息安全、计算机及相关专业,本科及以上学历;

  2、有web安全测试、渗透测试学习或实践经验者优先;

  3、善于交流和表达,善于总结,有良好的团队合作精神;

  4、具有较强的责任感、具备能够独立的开展工作的能力。

web安全工程师的职责说明 篇4

  职责:

  1、 负责WEB产品安全测试和安全事件应急响应;

  2、 负责WEB产品和工具的设计、安全风险评估与解决方案设计;

  3、 负责对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;跟踪最新漏洞信息,进行业务产品的安全检查。

  任职资格:

  1、 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;

  2、 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、后门分析、加固;

  3、 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉.NET、PHP等常见的WEB开发框架及应用开发流程;

web安全工程师的职责说明 篇5

  职责:

  1. 负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作;

  2. 针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;

  3. 分析具体Web安全问题并提供解决方法,引导和辅助开发人员修复相应的问题;

  4. 安全事件的应急响应、取证与溯源;

  5. 负责web安全测试技术的研究和培训安全测试工作

  职位要求:

  1.本科及本科以上,计算机专业优先

  2.三年以上经验优先

  3.熟悉渗透测试方法,有实际动手能力。对包括反爬虫、命令执行、XSS、CSRF、E等在内的常见漏洞,能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;

  4. 掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法;

  5. 对主流云服务器(阿里云等)的安全配置有一定的了解;

  6.具备WEB系统代码审计经验。熟练使用Java/Python/C++中至少一种语言,能够快速编写常用工具;

  7.关注业界动态,积极主动,具有良好的沟通能力。

web安全工程师的职责说明 篇6

  1. 维护、执行、改进公司EHS管理体系程序和文件、SOP、记录;

  2. 建立和完善公司的工艺安全数据库、评估模型和标准;

  3. 参与、主导新项目、新设备、新工艺的的安全分析和PSSR;

  4. 参与或领导项目HAZOP分析及整改跟踪;

  5. 参与EHS MOC审核;

  6. 负责进行与工艺安全、现场安全相关的培训、考核;

  7. 与各部门的负责人和管理人员进行协商和交流,协助其完成EHS职责;

  8. 进行现场检查、专项检查和定期内部审计,建议整改措施并跟踪落实和效果评估;

  9. 对新员工、访客、承包商、外高桥人员进行安全培训;

  10. 协调、协助公司各部门完成安全相关工作;

  11. 遵守公司的各项规章制度,带头执行EHS管理规定,及时制止违章指挥和违章作业。及时完成上级领导安排的各项工作。

web安全工程师的职责说明 篇7

  负责网络安全产品在客户端售前技术引导,协助投标技术应答;

  - 在客户端网络安全产品需求技术支持和需求挖掘;

  - 现场或远程对网络安全产品售后技术支持。

web安全工程师的职责说明 篇8

  (一)油库现场HSSE管理(20%)

  负责维护相关体系文件的有效性和完整性。

  组织回顾PSM、CoW的实施情况。

  落实油库现场生产、施工及维修作业的安全监查要求,组织排查整治油库HSSE隐患。

  负责组织现场检查,对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。

  (二)风险评价及控制(20%)

  负责组织相关风险程序的执行,包括组织、参与各种风险评估(HAZOP、PSSR、JSA等),并负责推进风险控制措施的落实。

  2、 及时组织完善相关的HSE管理台账,满足管理要求。

  3、 协助组织审查各类生产作业方案、安全措施及落实情况。

  4、 指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。

  5、 负责组织工艺安全相关事故调查。

  (三)培训及宣传(20%)

  1、 负责公司安全培训管理,包括培训计划的制定和领导实施。

  2、 负责制订工艺安全人员能力要求,并提供工艺安全相关的专项培训。

  3、 组织收集、分享行业事故案例。

  4、 协助组织安全生产月、消防宣传月等主题活动。

  5、负责制定承包商、客户的的安全培训与教育管理要求。

  6、 协助安全文化的建立与推广。

  (四)应急管理(10%)

  组织辨识法律法规对应急管理的要求,负责应急管理的持续改进,以满足安全管理需要。

  定期组织回顾应急演练预案。

  负责组织应急预案的备案工作。

  4、组织和参与事故应急演练。

  (五)内部沟通及协调(10%)

  1、 参加公司安全生产委员会会议,并向会议汇报当月安全生产情况,协调大运作团队解决安全生产重点及难点问题

  2、参加大运作团队周会,沟通、协调相关安全问题。

  3、参加各类现场相关的外部检查和审核工作,跟踪关闭相关行动。

  (六)外部沟通与协调(5%)

  根据需要参加外部学习、审核,学习好的安全管理实践。

  根据要求参加政府相关会议。传到、落实会议精神。

  负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。

  (七)团队建设(15%)

  协组做好团队建设,定期组织团队回顾工作完成情况,制定持续改进计划并推进落实。

  制定团队成员发展计划。

  对团队成员进行辅导。使团队成员能够有明显进步

web安全工程师的职责说明 篇9

  1.完成等保等安全评估工作;

  2.对公司各类系统进行安全加固;

  3.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

  4.对公司安全事件进行响应,清理后门,根据日志分析攻击途径;

  5.安全技术研究,包括安全防范技术,黑客技术等;

  6.跟踪最新漏洞信息,进行业务产品的安全检查;

  7.负责开展信息安全技术与管理领域相关培训。

web安全工程师的职责说明 篇10

  职责:

  1、负责对客户网络、系统进行安全评估和安全加固;

  2、负责对客户的应用系统进行渗透测试和代码审计;

  3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。

  任职资格:

  1、熟悉常见的Web安全漏洞及其漏洞利用,比如sqli\XSS\E等;

  2、对业务、逻辑漏洞挖掘有自己的认识和经验;

  3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL, Oracle, Exchange等;

  4、至少掌握一门编程语言C#/Python/PHP/Java等;

  5、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;

  6、具有较好的沟通意识,解决问题能力,文档编写能力;

  7、熟悉Linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验

web安全工程师的职责说明 篇11

  1、负责MSDS和应急处置卡的编制和管理;

  2、跟踪EHS相关法律法规,辅导工厂开展合规性评估;

  3、和集团各工厂安环保持日常绩效沟通,建立和保持月度报表的统计与分析;

  4、参与拟定EHS程序和标准;

  5、参与工艺安全事件的调查与分析,保持工艺安全分析记录,跟踪工艺安全建议的实施。

web安全工程师的职责说明 篇12

  职责:

  1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;

  2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;

  3. 对公司安全事件进行应急响应,及时解决出现的安全事件;

  4. 定期对公司网络、服务器及应用进行渗透测试与修复;

  任职要求

  1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;

  2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;

  3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;

  4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;

  5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;

  6. 大学本科及以上学历,计算机、通信、信息安全等相关专业。

web安全工程师的职责说明 篇13

  职责:

  1.负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

  2.负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;

  3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;

  4参与业务的安全方案评审、安全设计及技术评估。5负责信息安全监控和预警,并处理突发安全事件,包括但不限于病毒事件,入侵事件等;

  6.负责从业务安全视角对整体T应用架构安全隐患的挖掘,追踪与消除;

  7.负责日常安全系统PS\堡垒机\日志审计安全运维和策略调优工作。

  任职要求:

  1.具备攻防渗透测试经验,(web和移动APP)

  2精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复;

  3负责对开发人员进行编码安全培训;

  4熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具;

  5.对业界安全动态保持较高的敏感度,能时间获取到漏洞信息并对公司相关系统进行对应的响应处理;

  6.熟练掌握一门开发语言(如Java、Python、C++等);

  7.能够建立SDL流程体系,并推进执行。

  8快速的学习能力、良好的沟通能力和团队协作能力;

  9长期跟踪信息安全业界动态,关注信息安全并能持续学习。

随便看

 

范文大全网提供教案、简历、作文、工作总结等各类优秀范文及写作素材,是综合性免费范文平台。

 

Copyright © 2004-2023 triyia.com All Rights Reserved
更新时间:2025/3/11 23:35:23