431
本文为大家分享安全工程师岗位职责相关范本模板,以供参考。
(一)油库现场HSSE管理(20%)
负责维护相关体系文件的有效性和完整性。
组织回顾PSM、CoW的实施情况。
落实油库现场生产、施工及维修作业的安全监查要求,组织排查整治油库HSSE隐患。
负责组织现场检查,对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。
(二)风险评价及控制(20%)
负责组织相关风险程序的执行,包括组织、参与各种风险评估(HAZOP、PSSR、JSA等),并负责推进风险控制措施的落实。
2、 及时组织完善相关的HSE管理台账,满足管理要求。
3、 协助组织审查各类生产作业方案、安全措施及落实情况。
4、 指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。
5、 负责组织工艺安全相关事故调查。
(三)培训及宣传(20%)
1、 负责公司安全培训管理,包括培训计划的制定和领导实施。
2、 负责制订工艺安全人员能力要求,并提供工艺安全相关的专项培训。
3、 组织收集、分享行业事故案例。
4、 协助组织安全生产月、消防宣传月等主题活动。
5、负责制定承包商、客户的的安全培训与教育管理要求。
6、 协助安全文化的建立与推广。
(四)应急管理(10%)
组织辨识法律法规对应急管理的要求,负责应急管理的持续改进,以满足安全管理需要。
定期组织回顾应急演练预案。
负责组织应急预案的备案工作。
4、组织和参与事故应急演练。
(五)内部沟通及协调(10%)
1、 参加公司安全生产委员会会议,并向会议汇报当月安全生产情况,协调大运作团队解决安全生产重点及难点问题
2、参加大运作团队周会,沟通、协调相关安全问题。
3、参加各类现场相关的外部检查和审核工作,跟踪关闭相关行动。
(六)外部沟通与协调(5%)
根据需要参加外部学习、审核,学习好的安全管理实践。
根据要求参加政府相关会议。传到、落实会议精神。
负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。
(七)团队建设(15%)
协组做好团队建设,定期组织团队回顾工作完成情况,制定持续改进计划并推进落实。
制定团队成员发展计划。
对团队成员进行辅导。使团队成员能够有明显进步
职责:
针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;
对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;
对公司安全事件进行应急响应,及时解决出现的安全事件;
定期对公司网络、服务器及应用进行渗透测试与修复;
任职要求
熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;
熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;
精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;
熟悉Oracle, Postgres等数据库,有数据库开发经验;
熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;
大学本科及以上学历,计算机、通信、信息安全等相关专业。
职责:
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。
任职资格:
1、熟悉常见的Web安全漏洞及其漏洞利用,比如sqli\XSS\XXE等;
2、对业务、逻辑漏洞挖掘有自己的认识和经验;
3、有Unix、Windows系统知识经验,能熟练使用Unix、Windows系统平台下各种应用系统,如:MSSQL, Oracle, Exchange等;
4、至少掌握一门编程语言C#/Python/PHP/Java等;
5、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;
6、具有较好的沟通意识,解决问题能力,文档编写能力;
7、熟悉Linux操作系统及各种shell命令,或者有windows系统下的渗透测试经验
维护、执行、改进公司EHS管理体系程序和文件、SOP、记录;
建立和完善公司的工艺安全数据库、评估模型和标准;
参与、主导新项目、新设备、新工艺的的安全分析和PSSR;
参与或领导项目HAZOP分析及整改跟踪;
参与EHS MOC审核;
负责进行与工艺安全、现场安全相关的培训、考核;
与各部门的负责人和管理人员进行协商和交流,协助其完成EHS职责;
进行现场检查、专项检查和定期内部审计,建议整改措施并跟踪落实和效果评估;
对新员工、访客、承包商、外高桥人员进行安全培训;
协调、协助公司各部门完成安全相关工作;
遵守公司的各项规章制度,带头执行EHS管理规定,及时制止违章指挥和违章作业。及时完成上级领导安排的各项工作。
1、负责信息安全防护体系的规划、设计相关工作;
2、负责重点项目前期规划和总体设计及相关技术方案和技术标准制定工作,参与项目投标;
3、负责带领团队开展信息安全咨询服务;
4、负责对用户的短期培训和讲座;
5、完成部门领导交办的其他工作。
6、负责信息系统安全风险评估并持续跟踪管理;
7、负责安全事件的实时响应、处理及调查取证;
8、对信息安全中心销售业务的技术支持及方案对接。
职责:
1、负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
2、通过技术手段优化SDLC不同阶段的工作,如需求评审、漏洞扫描等;
3、推动代码安全审计、自动化安全扫描等,提高安全测试的覆盖率和效率;
4、参与安全测试框架集成,提高自动化测试率,减少人工测试时间;
5、引导技术团队将相关安全隐患解除制定技术团队安全标准;
任职要求:
1、熟悉常见的 Web漏洞类型、原理以及防范方法;
2、熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
3、对常见的Web编程语言要有一定的解读能力;
4、跟踪和分析最新安全相关的技术,推动相关方案在团队落地;
5、具有一定的逆向分析能力和经验;
1、按照OHSAS18001和ISO14001体系要求完善体系建设和监督体系运行。
2、安全事故管理,组织事故调查及追踪事故改善落实,组织开展事故隐患水平排查,事故档案管理。
3、职业健康监督管理,员工职业健康体检现场有害因素监测组织与实施,个人防护用品的评估选型、使用监督及防护设施正常使用情况监督。
4、三级安全教育与定期再教育工作的组织与实施。
5、其它安全有关的事项,服从领导安排。
职责:
负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;
负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;
4参与业务的安全方案评审、安全设计及技术评估。5负责信息安全监控和预警,并处理突发安全事件,包括但不限于病毒事件,入侵事件等;
负责从业务安全视角对整体T应用架构安全隐患的挖掘,追踪与消除;
负责日常安全系统PS\堡垒机\日志审计安全运维和策略调优工作。
任职要求:
具备攻防渗透测试经验,(web和移动APP)
2精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复;
3负责对开发人员进行编码安全培训;
4熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具;
对业界安全动态保持较高的敏感度,能***时间获取到漏洞信息并对公司相关系统进行对应的响应处理;
熟练掌握一门开发语言(如Java、Python、C++等);
能够建立SDL流程体系,并推进执行。
8快速的学习能力、良好的沟通能力和团队协作能力;
9长期跟踪信息安全业界动态,关注信息安全并能持续学习。
结尾:非常感谢大家阅读《安全工程师岗位职责(汇编8篇)》,更多精彩内容等着大家,欢迎持续关注华南创作网「hnchuangzuo.com」,一起成长!
编辑特别推荐: 精准扶贫心得体会范文, 半年销售总结报告, 审计年度总结, 个人工作自评报告, 开票工作总结, 职业规划书模板, 厨师工作计划, 社区五四青年节活动方案, 年园林绿化工作总结, 消毒供应室个人工作总结, 欢迎阅读,共同成长!
相关推荐