安全工程师岗位职责（精选14篇）

安全工程师岗位职责 篇1

1. 参与新安全漏洞研究、挖掘、验证。

2. 参与最新渗透测试攻防技术技术学习、研究。

3. 参与公司安全服务类项目的实施与交付。

安全工程师岗位职责 篇2

1.安全生产、环境保护、5S管理制度建设及维护;

2.安全生产标准化一级达标创建;

3.公司5S推进;

4.安全教育培训需求调查、培训计划制定、培训执行、效果评估、数据分析、资料整理等;

5.消防安全管理;

6.职业健康安全管理;

7.相关方安全管理;

8.其他有关安全环保工作。

安全工程师岗位职责 篇3

1、信息网络系统等级保护测评项目安全技术和安全管理测评的实施;

2、参与信息安全技术、信息安全管理以及信息安全测评类项目;

3、愿意从事信息安全相关工作，并具有钻研精神;

4、有良好的团队合作意识、性格开朗，善于沟通，责任心强，服务意识强;

5、具备良好的学习能力、思维能力、信息收集及分析能力、文档撰写能力;

安全工程师岗位职责 篇4

1、负责信息安全防护体系的规划、设计相关工作;

2、负责重点项目前期规划和总体设计及相关技术方案和技术标准制定工作，参与项目投标;

3、负责带领团队开展信息安全咨询服务;

4、负责对用户的短期培训和讲座;

5、完成部门领导交办的其他工作。

6、负责信息系统安全风险评估并持续跟踪管理;

7、负责安全事件的实时响应、处理及调查取证;

8、对信息安全中心销售业务的技术支持及方案对接。

安全工程师岗位职责 篇5

1、按照OHSAS18001和ISO14001体系要求完善体系建设和监督体系运行。

2、安全事故管理，组织事故调查及追踪事故改善落实，组织开展事故隐患水平排查，事故档案管理。

3、职业健康监督管理，员工职业健康体检现场有害因素监测组织与实施，个人防护用品的评估选型、使用监督及防护设施正常使用情况监督。

4、三级安全教育与定期再教育工作的组织与实施。

5、其它安全有关的事项，服从领导安排。

安全工程师岗位职责 篇6

1、负责公司安全服务项目的实施，包括安全扫描、安全巡检、安全审计等工作;

2、项目中安全管理和安全技术资料的编写;

3、服务项目中服务器和网络设备的安全加固;

4、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

安全工程师岗位职责 篇7

职责：

1. 针对公司产品的WEB安全防护模块开发，漏洞扫描，安全性代码规则制定;

2. 对公司应用安全、系统安全及网络安全进行分析和测试，提出漏洞修复方案并跟踪漏洞修复进度;

3. 对公司安全事件进行应急响应，及时解决出现的安全事件;

4. 定期对公司网络、服务器及应用进行渗透测试与修复;

5. 参与公司各项安全规范和流程的建立与完善;

6. 对相公司员工进行安全培训，普及安全知识，提高整体安全意识;

7. 关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞。

任职要求

1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;

2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等，能够熟练地利用工具对Web系统进行渗透性测试;

3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，对Web系统有深刻认识;

4. 熟悉Oracle, Postgres等数据库，有数据库开发经验;

5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;

6. 能够针对系统提出安全建议并提供解决方案，保障系统安全;

7. 有一定的文档基础，可独立完成相关系统的评估报告及安全事件分析报告;

8. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力;

9. 大学本科以上学历，计算机、通信、信息安全等相关专业。

安全工程师岗位职责 篇8

职责：

1、挖掘WEB/APP程序中或内网的安全漏洞，并提出加固建议;

2、负责主机、应用安全检查和渗透测试等工作，并编写报告;

3、进行安全攻防技术研究;

4、跟踪国内外信息安全动态;

5、公司Web开发安全体系建设及完善;

6、公司内部Web安全相关知识和技能的培训;

任职要求：

1、熟练Windows/Linux平台渗透测试、后门分析、加固等;

2、至少掌握一门编程语言，能独立写脚本进行测试;

3、熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;

4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案;

5、熟悉WEB/APP渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web/APP应用漏洞测试工具，了解其工作原理;(必须条件)

6、为人踏实诚恳，具备良好的职业操守和执行力;

7、具备较强的沟通协调能力、理解能力;

8、工作严谨、认真负责、耐心和责任心较强。

安全工程师岗位职责 篇9

1.完成等保等安全评估工作;

2.对公司各类系统进行安全加固;

3.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

4.对公司安全事件进行响应，清理后门，根据日志分析攻击途径;

5.安全技术研究，包括安全防范技术，黑客技术等;

6.跟踪最新漏洞信息，进行业务产品的安全检查;

7.负责开展信息安全技术与管理领域相关培训。

安全工程师岗位职责 篇10

负责网络安全产品在客户端售前技术引导，协助投标技术应答;

- 在客户端网络安全产品需求技术支持和需求挖掘;

- 现场或远程对网络安全产品售后技术支持。

安全工程师岗位职责 篇11

职责：

1、根据项目需要，实施经过合法授权的主机、网络和Web安全渗透测试;

2、提供网络安全攻防技术培训演练及应急响应工作。

3、对互联网领域的重大安全事件进行跟踪、分析;

4、对安全领域的新技术、新方法进行研究。

岗位要求：

1、熟悉渗透测试的步骤、方法和流程;

2、熟悉常见攻击和防御办法，熟悉web安全和渗透技术，能自行进行web渗透测试，WEB代码漏洞挖掘和分析;

3、熟悉主流操作系统、数据库、网络与应用系统的工作原理，全面掌握常见的安全漏洞及利用技术;

4、熟悉主流的Web安全技术，包括SQL注入，XSS，CSRF等OWASPTOP10安全风险;

5、熟悉国内外主流WEB安全产品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web扫描工具;

6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;

7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作，熟悉交换机和路由器的配置，熟悉主机系统(unix、windows)安全防护技术;

8、熟练使用常见渗透工具，如metasploit等;

9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;

10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;

11、能独立编写相关安全工具，在知名网站及论坛发表过文章，或在各大赛中取得优秀成绩者优先考虑。

安全工程师岗位职责 篇12

1、组织相关部门对建设项目进行HAZOP分析，识别安全风险，讨论制定相关的安全控制措施,确保项目生命周期内的工艺安全;

2.负责公司的危险化学品、安全运输和变更管理，定期对员工进行工艺安全培训;

3.了解、辨识、落实相关国家法律法规的要求和规定，协助安全管理体系建立和维护;

4.定期组织各类安全检查，对查出的安全隐患进行汇总，并制定相应整改措施、跟踪闭环

安全工程师岗位职责 篇13

职责:

1、负责对客户网络、系统进行安全评估和安全加固;

2、负责对客户的应用系统进行渗透测试和代码审计;

3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

任职资格:

1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqliXSSE等;

2、对业务、逻辑漏洞挖掘有自己的认识和经验;

3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等;

4、至少掌握一门编程语言C#/Python/PHP/Java等;

5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验;

6、具有较好的沟通意识，解决问题能力，文档编写能力;

7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验

安全工程师岗位职责 篇14

职责：

1、对内部系统实施Web安全测试，并协助修复;

2、对需求/开发/测试人员实施安全意识和技术培训;

3、负责Web漏洞审核与跟进修复;

4、制定Web安全相关技术与管理规范;

5、开展代码安全审计、安全评审等SDL相关工作;

6、对安全事件进行应急响应;

7、开发安全工具。

岗位要求：

1、信息安全、计算机及相关专业，本科及以上学历;

2、有web安全测试、渗透测试学习或实践经验者优先;

3、善于交流和表达，善于总结，有良好的团队合作精神;

4、具有较强的责任感、具备能够独立的开展工作的能力。