- 目錄
第1篇 安全技術(shù)專員崗位職責任職要求
職責描述:
1、貫徹執(zhí)行國家各種相關(guān)政策法規(guī);
2、負責公司安全管理細則實施;
3、參與擬定重大安全隱患整改方案;
4、參與擬定各工種操作規(guī)程,貫徹實施;
5、審查各種設(shè)備維修、整改方案;
6、生產(chǎn)設(shè)備技改技措及檢驗指揮。
7、擬定與安全活動相關(guān)的方案及獎罰制度;
8、負責公司相關(guān)安全技術(shù)資料的整理、備檔;
9、對下屬人員進行業(yè)務(wù)指導和工作考核;
10、天然氣氣化站、車用氣加氣站等的巡檢、落實整改完成;
11、上司安排的其它工作任務(wù)。
任職要求:
1、教育背景:
①大?;蛞陨蠈W歷,化工、安全工程、燃氣等相關(guān)專業(yè);
②持助理工程師或以上職稱資格證或國家注冊安全工程師證書;
③熟悉安全生產(chǎn)、管理法律法規(guī)。
2、經(jīng)驗:
①1年以上燃氣行業(yè)相關(guān)經(jīng)驗;
②有團隊管理經(jīng)驗尤佳。
3、技能技巧:
①具備制造業(yè)或燃氣行業(yè)、化工行業(yè)安全監(jiān)督/操作/維護/工程施工等相關(guān)工作經(jīng)驗;
②熟練運用office辦公軟件;
③良好的英語聽說讀寫能力優(yōu)先。
4、態(tài)度:
①具有良好的團隊精神、溝通協(xié)調(diào)能力、執(zhí)行力;
②工作認真細致,態(tài)度嚴謹,責任心強。
安全技術(shù)專員崗位
第2篇 安全技術(shù)專員崗位職責
崗位職責:
1、 負責制定本行源代碼安全審計工作流程和工作方法,發(fā)布及落地工作;
2、執(zhí)行源代碼安全審計工作,出具源代碼安全審計報告;
3、跟蹤開發(fā)人員的開發(fā)進程,協(xié)助進行源代碼漏洞分析和協(xié)助修復(fù);
4、負責定期組織對各信息系統(tǒng)進行安全評估、滲透測試、安全加固,評估目標系統(tǒng)的安全狀況并給出相關(guān)技術(shù)建議,定期進行安全審計;
5、負責生產(chǎn)中心和災(zāi)備中心安全設(shè)備的日志日常分析,發(fā)現(xiàn)故障隱患進行分析跟蹤,并提出相應(yīng)整改或處理方法;
6、負責在生產(chǎn)過程對用戶報告的信息安全事件進行應(yīng)急響應(yīng)并處理調(diào)查突發(fā)安全事件;
7、負責跟蹤it安全現(xiàn)狀,新的安全技術(shù)及時通報信息安全事件。
任職資格:
1、年齡30歲以下;
2、全日制本科及以上學歷;計算機相關(guān)專業(yè)畢業(yè),有二年以上從事代碼審計、滲透測試項目工作經(jīng)驗;
3、精通信息安全相關(guān)的理論,掌握信息安全分析和管理方法,能夠獨立進行信息安全評估工作,能熟悉使用、配置和加固主流linux、數(shù)據(jù)庫、中間件;
4、精通各類web攻擊方式及防御方式、包括sql注入、xss、csrf等owasp top 10安全風險;具有python編程能力,可針對自動化測試漏洞進行poc編寫測試;
5、熟悉源代碼安全審計規(guī)范,如owasp code reivew等,精通掌握主流的源代碼審計工具,如fortify sca、checkmarx cxenterprise、armorize codesecure等;
6、精通java語言開發(fā)的程序中常見的代碼缺陷、安全漏洞和業(yè)務(wù)邏輯漏洞;
7、 熟悉elk、kafka、storm等大數(shù)據(jù)處理框架,了解常用數(shù)據(jù)結(jié)構(gòu),熟悉常見數(shù)據(jù)庫(mssql、mysql、mongodb、redis)及其數(shù)據(jù)安全,了解企業(yè)級數(shù)據(jù)安全的最佳實踐;
8、熟悉常見web安全漏洞分析與防范,包括sql注入、xss、csrf等owasp top 10安全風險;
9、具有二年以上金融行業(yè)安全服務(wù)項目工作經(jīng)驗以及在國內(nèi)著名漏洞網(wǎng)站、各大src(安全應(yīng)急響應(yīng)中心)提交過有深度漏洞者優(yōu)先考慮;
10、參加過國內(nèi)外ctf競賽,并取得優(yōu)異的成績優(yōu)先考慮;
11、有較強的責任感、工作態(tài)度積極,具備良好的溝通能力和團隊合作精神。