web安全工程師職業(yè)規(guī)劃(13篇)web安全工程師職業(yè)規(guī)劃篇六

(一)油庫現(xiàn)場hsse治理(20%)

負(fù)責(zé)維護(hù)相關(guān)體系文件的有效性和完整性。

組織回憶psm、cow的實(shí)施狀況。

落實(shí)油庫現(xiàn)場生產(chǎn)、施工及修理作業(yè)的安全監(jiān)查要求，組織排查整治油庫hsse隱患。

負(fù)責(zé)組織現(xiàn)場檢查，對違章指揮、違章操作、違反勞動(dòng)紀(jì)律的行為提出懲罰要求。

(二)風(fēng)險(xiǎn)評價(jià)及掌握(20%)

負(fù)責(zé)組織相關(guān)風(fēng)險(xiǎn)程序的執(zhí)行，包括組織、參加各種風(fēng)險(xiǎn)評估(hazop、pssr、jsa等)，并負(fù)責(zé)推動(dòng)風(fēng)險(xiǎn)掌握措施的落實(shí)。

2、準(zhǔn)時(shí)組織完善相關(guān)的hse治理臺(tái)賬，滿意治理要求。

3、幫助組織審查各類生產(chǎn)作業(yè)方案、安全措施及落實(shí)狀況。

4、指導(dǎo)主持中高風(fēng)險(xiǎn)工作的jsa和現(xiàn)場監(jiān)視jsa掌握措施的落實(shí)。

5、負(fù)責(zé)組織工藝安全相關(guān)事故調(diào)查。

(三)培訓(xùn)及宣傳(20%)

1、負(fù)責(zé)公司安全培訓(xùn)治理，包括培訓(xùn)規(guī)劃的制定和領(lǐng)導(dǎo)實(shí)施。

2、負(fù)責(zé)制訂工藝安全人員力量要求，并供應(yīng)工藝安全相關(guān)的專項(xiàng)培訓(xùn)。

3、組織收集、共享行業(yè)事故案例。

4、幫助組織安全生產(chǎn)月、消防宣傳月等主題活動(dòng)。

5、負(fù)責(zé)制定承包商、客戶的的安全培訓(xùn)與教育治理要求。

6、幫助安全文化的建立與推廣。

(四)應(yīng)急治理(10%)

組織辨識法律法規(guī)對應(yīng)急治理的要求，負(fù)責(zé)應(yīng)急治理的持續(xù)改良，以滿意安全治理需要。

定期組織回憶應(yīng)急演練預(yù)案。

負(fù)責(zé)組織應(yīng)急預(yù)案的備案工作。

4、組織和參加事故應(yīng)急演練。

(五)內(nèi)部溝通及協(xié)調(diào)(10%)

1、參與公司安全生產(chǎn)委員會(huì)會(huì)議，并向會(huì)議匯報(bào)當(dāng)月安全生產(chǎn)狀況，協(xié)調(diào)大運(yùn)作團(tuán)隊(duì)解決安全生產(chǎn)重點(diǎn)及難點(diǎn)問題

2、參與大運(yùn)作團(tuán)隊(duì)周會(huì)，溝通、協(xié)調(diào)相關(guān)安全問題。

3、參與各類現(xiàn)場相關(guān)的外部檢查和審核工作，跟蹤關(guān)閉相關(guān)行動(dòng)。

(六)外部溝通與協(xié)調(diào)(5%)

依據(jù)需要參與外部學(xué)習(xí)、審核，學(xué)習(xí)好的安全治理實(shí)踐。

依據(jù)要求參與政府相關(guān)會(huì)議。傳到、落實(shí)會(huì)議精神。

負(fù)責(zé)審核上報(bào)能源物流的相關(guān)安全報(bào)告、數(shù)據(jù)。確保上報(bào)狀況真實(shí)牢靠。

(七)團(tuán)隊(duì)建立(15%)

協(xié)組做好團(tuán)隊(duì)建立，定期組織團(tuán)隊(duì)回憶工作完成狀況，制定持續(xù)改良規(guī)劃并推動(dòng)落實(shí)。

制定團(tuán)隊(duì)成員進(jìn)展規(guī)劃。

對團(tuán)隊(duì)成員進(jìn)展輔導(dǎo)。使團(tuán)隊(duì)成員能夠有明顯進(jìn)步

web安全工程師職業(yè)規(guī)劃篇七

1.維護(hù)、執(zhí)行、改良公司ehs治理體系程序和文件、sop、記錄;

2.建立和完善公司的工藝安全數(shù)據(jù)庫、評估模型和標(biāo)準(zhǔn);

3.參加、主導(dǎo)新工程、新設(shè)備、新工藝的的安全分析和pssr;

4.參加或領(lǐng)導(dǎo)工程hazop分析及整改跟蹤;

5.參加ehsmoc審核;

6.負(fù)責(zé)進(jìn)展與工藝安全、現(xiàn)場安全相關(guān)的培訓(xùn)、考核;

7.與各部門的負(fù)責(zé)人和治理人員進(jìn)展協(xié)商和溝通，幫助其完成ehs職責(zé);

8.進(jìn)展現(xiàn)場檢查、專項(xiàng)檢查和定期內(nèi)部審計(jì)，建議整改措施并跟蹤落實(shí)和效果評估;

9.對新員工、訪客、承包商、外高橋人員進(jìn)展安全培訓(xùn);

10.協(xié)調(diào)、幫助公司各部門完成安全相關(guān)工作;

11.遵守公司的各項(xiàng)規(guī)章制度，帶頭執(zhí)行ehs治理規(guī)定，準(zhǔn)時(shí)制止違章指揮和違章作業(yè)。準(zhǔn)時(shí)完成上級領(lǐng)導(dǎo)安排的各項(xiàng)工作。

web安全工程師職業(yè)規(guī)劃篇八

職責(zé):

1、負(fù)責(zé)對客戶網(wǎng)絡(luò)、系統(tǒng)進(jìn)展安全評估和安全加固;

2、負(fù)責(zé)對客戶的應(yīng)用系統(tǒng)進(jìn)展?jié)B透測試和代碼審計(jì);

3、在消失網(wǎng)絡(luò)攻擊或安全大事時(shí)，供應(yīng)緊急響應(yīng)效勞，幫忙用戶恢復(fù)系統(tǒng)及調(diào)查取證。

任職資格:

1、熟識常見的web安全漏洞及其漏洞利用，比方sqli\xss\e等;

2、對業(yè)務(wù)、規(guī)律漏洞挖掘有自己的熟悉和閱歷;

3、有unix、windows系統(tǒng)學(xué)問閱歷，能嫻熟使用unix、windows系統(tǒng)平臺(tái)下各種應(yīng)用系統(tǒng)，如：mssql,oracle,exchange等;

4、至少把握一門編程語言c#/python/php/java等;

5、熟識滲透測試的步驟、方法、流程，具有web安全實(shí)戰(zhàn)閱歷;

6、具有較好的溝通意識，解決問題力量，文檔編寫力量;

7、熟識linux操作系統(tǒng)及各種shell命令，或者有windows系統(tǒng)下的滲透測試閱歷

web安全工程師職業(yè)規(guī)劃篇九

1、主持工程網(wǎng)絡(luò)安全產(chǎn)品的需求分析、工程可行性分析;

2、主持工程網(wǎng)絡(luò)安全產(chǎn)品的技術(shù)評測，方案規(guī)劃和搭建，供應(yīng)相關(guān)技術(shù)支持;

3、設(shè)計(jì)滿意顧客和網(wǎng)絡(luò)安全性要求的網(wǎng)絡(luò)安全解決方案;

4、規(guī)劃及治理工程中的設(shè)備輔材;

5、通過數(shù)據(jù)分析和其他相關(guān)工具，排查解決工程實(shí)施過程中的簡單網(wǎng)絡(luò)故障問題;

6、依據(jù)公司流程，標(biāo)準(zhǔn)化的進(jìn)展工程實(shí)施并編寫輸出實(shí)施報(bào)告;

7、處理和解決客戶的疑問與困難，做好客戶的支持與效勞工作;

8、其他專項(xiàng)或上級領(lǐng)導(dǎo)安排或支撐工作。

web安全工程師職業(yè)規(guī)劃篇十

職責(zé):

1.負(fù)責(zé)對信息安全(網(wǎng)絡(luò)、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

2.負(fù)責(zé)公司應(yīng)用系統(tǒng)的安全測試，指導(dǎo)開發(fā)人員修復(fù)對應(yīng)的安全問題;

3.負(fù)責(zé)安全測試自動(dòng)化平臺(tái)的建立，包括白盒測試平臺(tái)和黑盒測試平臺(tái);

4參加業(yè)務(wù)的安全方案評審、安全設(shè)計(jì)及技術(shù)評估。5負(fù)責(zé)信息安全監(jiān)控和預(yù)警，并處理突發(fā)安全大事，包括但不限于病毒大事，入侵大事等;

6.負(fù)責(zé)從業(yè)務(wù)安全視角對整體t應(yīng)用架構(gòu)安全隱患的挖掘，追蹤與消退;

7.負(fù)責(zé)日常安全系統(tǒng)ps\堡壘機(jī)\日志審計(jì)安全運(yùn)維和策略調(diào)優(yōu)工作。

任職要求:

1.具備攻防滲透測試閱歷，(web和移動(dòng)app)

2精通常見應(yīng)用系統(tǒng)的漏洞測試和驗(yàn)證，并能指導(dǎo)開發(fā)人員進(jìn)展修復(fù);

3負(fù)責(zé)對開發(fā)人員進(jìn)展編碼安全培訓(xùn);

4熟識安全測試流程和方法，并能嫻熟運(yùn)用各種滲透測試工具;

5.對業(yè)界安全動(dòng)態(tài)保持較高的敏感度，能時(shí)間獵取到漏洞信息并對公司相關(guān)系統(tǒng)進(jìn)展對應(yīng)的響應(yīng)處理;

6.嫻熟把握一門開發(fā)語言(如java、python、c++等);

7.能夠建立sdl流程體系，并推動(dòng)執(zhí)行。

8快速的學(xué)習(xí)力量、良好的溝通力量和團(tuán)隊(duì)協(xié)作力量;

9長期跟蹤信息安全業(yè)界動(dòng)態(tài)，關(guān)注信息安全并能持續(xù)學(xué)習(xí)。

web安全工程師職業(yè)規(guī)劃篇十一

職責(zé)：

1、負(fù)責(zé)公司產(chǎn)品和業(yè)務(wù)的安全測試和安全加固，引導(dǎo)開發(fā)人員修復(fù)安全問題;

2、通過技術(shù)手段優(yōu)化sdlc不同階段的工作，如需求評審、漏洞掃描等;

3、推動(dòng)代碼安全審計(jì)、自動(dòng)化安全掃描等，提高安全測試的掩蓋率和效率;

4、參加安全測試框架集成，提高自動(dòng)化測試率，削減人工測試時(shí)間;

5、引導(dǎo)技術(shù)團(tuán)隊(duì)將相關(guān)安全隱患解除制定技術(shù)團(tuán)隊(duì)安全標(biāo)準(zhǔn);

任職要求：

1、熟識常見的web漏洞類型、原理以及防范方法;

2、熟識滲透測試，嫻熟把握各種滲透測試工具，精通常見安全攻防技術(shù);

3、對常見的web編程語言要有肯定的解讀力量;

4、跟蹤和分析最新安全相關(guān)的技術(shù)，推動(dòng)相關(guān)方案在團(tuán)隊(duì)落地;

5、具有肯定的逆向分析力量和閱歷;

web安全工程師職業(yè)規(guī)劃篇十二

職責(zé)：

1、挖掘web/app程序中或內(nèi)網(wǎng)的安全漏洞，并提出加固建議;

2、負(fù)責(zé)主機(jī)、應(yīng)用安全檢查和滲透測試等工作，并編寫報(bào)告;

3、進(jìn)展安全攻防技術(shù)討論;

4、跟蹤國內(nèi)外信息安全動(dòng)態(tài);

5、公司web開發(fā)安全體系建立及完善;

6、公司內(nèi)部web安全相關(guān)學(xué)問和技能的培訓(xùn);

任職要求：

1、嫻熟windows/linux平臺(tái)滲透測試、后門分析、加固等;

2、至少把握一門編程語言，能獨(dú)立寫腳本進(jìn)展測試;

3、嫻熟應(yīng)用根本的web滲透手法如：sql注入、xss、文件上傳、文件包含、命令執(zhí)行、名目列表等弱點(diǎn)進(jìn)展?jié)B透測試及惡意代碼檢測和分析;

4、熟識根底的代碼安全審計(jì)，并且能夠供應(yīng)詳盡的安全解決方案;

5、熟識web/app滲透測試的步驟、方法、流程，能夠自行進(jìn)展安全攻防測試，并嫻熟使用常見的web/app應(yīng)用漏洞測試工具，了解其工作原理;(必需條件)

6、為人踏實(shí)懇切，具備良好的職業(yè)操守和執(zhí)行力;

7、具備較強(qiáng)的溝通協(xié)調(diào)力量、理解力量;

8、工作嚴(yán)謹(jǐn)、仔細(xì)負(fù)責(zé)、急躁和責(zé)任心較強(qiáng)。

web安全工程師職業(yè)規(guī)劃篇十三

職責(zé)：

1.針對公司產(chǎn)品的web安全防護(hù)模塊開發(fā)，漏洞掃描，安全性代碼規(guī)章制定;

2.對公司應(yīng)用安全、系統(tǒng)安全及網(wǎng)絡(luò)安全進(jìn)展分析和測試，提出漏洞修復(fù)方案并跟蹤漏洞修復(fù)進(jìn)度;

3.對公司安全大事進(jìn)展應(yīng)急響應(yīng)，準(zhǔn)時(shí)解決消失的安全大事;

4.定期對公司網(wǎng)絡(luò)、效勞器及應(yīng)用進(jìn)展?jié)B透測試與修復(fù);

任職要求

1.嫻熟把握常見的網(wǎng)絡(luò)安全攻擊手段、原理、防范方法。對常見web安全漏洞的原理、危害、滲透方式及修復(fù)方法有深入理解;

2.熟識主流的安全測試工具burpsuite/zap/awvs等，能夠嫻熟地利用工具對web系統(tǒng)進(jìn)展?jié)B透性測試;

3.精通java/j2ee，熟識stru