關於註冊安全工程師的定位,有據可查的只有國家局的有關辦法,具體是安全管理、諮詢、評價、建設專案安全驗收等。下面是小編整理的'系統安全工程師職責,歡迎閱讀參考!
崗位職責:
1、制定安全生產規章制度、安全技術操作規程和作業規程。
2、排查事故隱患,制定整改方案和安全措施。
3、制定從業人員安全培訓計劃。
4、選用和發放勞動防護用品。
5、生產安全事故調查。
6、制定重大危險源檢測、評估、監控措施和應急救援預案。
7、其他安全生產工作事項。
企業對系統安全工程師要求
要求A
崗位職責:
1、制定安全生產規章制度、安全技術操作規程和作業規程。
2、排查事故隱患,制定整改方案和安全措施。
3、制定從業人員安全培訓計劃。
4、選用和發放勞動防護用品。
5、生產安全事故調查。
6、制定重大危險源檢測、評估、監控措施和應急救援預案。
7、其他安全生產工作事項。
要求B
工作職責:
1、負責公司網站的安全裝置、伺服器及網站日誌審查、外部安全漏洞的跟蹤、安全稽核、安全風險評估與分析及加固;
2、對現有應用、系統架構進行安全測試,找出安全漏洞並提出修改建議;
3、負責安全文件的書寫,建立健全安全知識庫、案例庫,不斷提高公司整體的安全水平;
4、負責響應公司的安全事件,溝通匯報事件進展;
5、公司內部完善及推廣安全開發流程,為應用提供安全架構設計方案;
6、為公司員工提供運維安全教育及培訓;
任職要求:
1、熟練掌握各種滲透測試和主流安全工具的使用;
2、熟悉網路技術TCP/IP協議、HTTP協議,廣泛理解各類網路、主機、資料庫、Web安全知識技術技能和攻防手段;
3、掌握各類開源的安全漏洞檢測掃描、安全防範、安全滲透測試、安全審計及資訊管理工具;
4、熟悉OWASP TOP10漏洞,並瞭解漏洞原因以及解決方案;
5、熟悉移動平臺漏洞挖掘技術,以及解決方案;
6、熟悉php、jsp等主流的Web安全技術,熟悉常見攻擊和防禦辦法,自行進行web滲透測試,惡意程式碼監測和分析;
7、對安全開發流程SDL有一定了解;
8、有資訊保安相關證書優先考慮。
要求C
工作職責:
1、跟進和研究業界先進的安全產品與技術,完善運維安全體系和規範;
2、負責公司系統和網路安全風險評估,及安全事件處理;
3、負責安全系統設計和開發;
任職資格:
1、對安全領域有濃厚興趣和經驗,熟悉網路安全原則和主流安全防護技術;
2、積極跟進外界安全動態,並具備清晰的系統安全管理思路和安全風險分析能力,在國內外主流安全漏洞平臺上提交過漏洞資訊的優先;
3、熟悉各類主流安全工具的使用,精通系統安全配置,有規範制定經驗優先;
4、熟練掌握一種程式語言,如:java/c/perl/python/ruby等,熟悉java並有安全系統設計和開發經驗優先;
5、優秀的團隊合作精神,和溝通推動能力;
6、學習能力強,英語閱讀能力強。
