web安全工程師的職責說明

web安全工程師的職責說明（精選13篇）

web安全工程師的職責說明 篇1

　　職責：

　　1. 針對公司產(chǎn)品的WEB安全防護模塊開發(fā)，漏洞掃描，安全性代碼規(guī)則制定;

　　2. 對公司應用安全、系統(tǒng)安全及網(wǎng)絡安全進行分析和測試，提出漏洞修復方案并跟蹤漏洞修復進度;

　　3. 對公司安全事件進行應急響應，及時解決出現(xiàn)的安全事件;

　　4. 定期對公司網(wǎng)絡、服務器及應用進行滲透測試與修復;

　　5. 參與公司各項安全規(guī)范和流程的建立與完善;

　　6. 對相公司員工進行安全培訓，普及安全知識，提高整體安全意識;

　　7. 關注最新的安全動態(tài)和漏洞信息，及時修復公司相關系統(tǒng)的漏洞。

　　任職要求

　　1. 熟練掌握常見的網(wǎng)絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;

　　2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對Web系統(tǒng)進行滲透性測試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對Web系統(tǒng)有深刻認識;

　　4. 熟悉Oracle, Postgres等數(shù)據(jù)庫，有數(shù)據(jù)庫開發(fā)經(jīng)驗;

　　5. 熟悉Windows/Linux, 熟悉Web服務器Apache Http Server以及主流的應用服務器Websphere/Jboss;

　　6. 能夠針對系統(tǒng)提出安全建議并提供解決方案，保障系統(tǒng)安全;

　　7. 有一定的文檔基礎，可獨立完成相關系統(tǒng)的評估報告及安全事件分析報告;

　　8. 具有踏實的工作心態(tài)，良好的團隊協(xié)作能力和溝通、學習能力;

　　9. 大學本科以上學歷，計算機、通信、信息安全等相關專業(yè)。

web安全工程師的職責說明 篇2

　　職責：

　　1、根據(jù)項目需要，實施經(jīng)過合法授權的主機、網(wǎng)絡和Web安全滲透測試;

　　2、提供網(wǎng)絡安全攻防技術培訓演練及應急響應工作。

　　3、對互聯(lián)網(wǎng)領域的重大安全事件進行跟蹤、分析;

　　4、對安全領域的新技術、新方法進行研究。

　　崗位要求：

　　1、熟悉滲透測試的步驟、方法和流程;

　　2、熟悉常見攻擊和防御辦法，熟悉web安全和滲透技術，能自行進行web滲透測試，WEB代碼漏洞挖掘和分析;

　　3、熟悉主流操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡與應用系統(tǒng)的工作原理，全面掌握常見的安全漏洞及利用技術;

　　4、熟悉主流的Web安全技術，包括SQL注入，XSS，CSRF等OWASPTOP10安全風險;

　　5、熟悉國內(nèi)外主流WEB安全產(chǎn)品、工具，如：Nmap,SqlMap，穿山甲，APPScan、Inspect、wvs等Web掃描工具;

　　6、能搭建各類滲透測試的演示環(huán)境;能夠熟練運用各種手段對系統(tǒng)實施有效的滲透;

　　7、熟悉防火墻、IDS、IPS、漏洞掃描、滲透測試的原理及操作，熟悉交換機和路由器的配置，熟悉主機系統(tǒng)(unix、windows)安全防護技術;

　　8、熟練使用常見滲透工具，如metasploit等;

　　9、具有良好的團隊合作精神、專業(yè)素養(yǎng)、溝通能力和文檔編寫能力;

　　10、精通或熟悉掌握perl/python/javascript/shell等一種或多種腳本語言;

　　11、能獨立編寫相關安全工具，在知名網(wǎng)站及論壇發(fā)表過文章，或在各大賽中取得優(yōu)秀成績者優(yōu)先考慮。

web安全工程師的職責說明 篇3

　　職責：

　　1、對內(nèi)部系統(tǒng)實施Web安全測試，并協(xié)助修復;

　　2、對需求/開發(fā)/測試人員實施安全意識和技術培訓;

　　3、負責Web漏洞審核與跟進修復;

　　4、制定Web安全相關技術與管理規(guī)范;

　　5、開展代碼安全審計、安全評審等SDL相關工作;

　　6、對安全事件進行應急響應;

　　7、開發(fā)安全工具。

　　崗位要求：

　　1、信息安全、計算機及相關專業(yè)，本科及以上學歷;

　　2、有web安全測試、滲透測試學習或實踐經(jīng)驗者優(yōu)先;

　　3、善于交流和表達，善于總結，有良好的團隊合作精神;

　　4、具有較強的責任感、具備能夠獨立的開展工作的能力。

web安全工程師的職責說明 篇4

　　職責：

　　1、 負責WEB產(chǎn)品安全測試和安全事件應急響應;

　　2、 負責WEB產(chǎn)品和工具的設計、安全風險評估與解決方案設計;

　　3、 負責對公司各類系統(tǒng)進行安全加固;對公司安全事件進行響應，清理后門，根據(jù)日志分析攻擊途徑;跟蹤最新漏洞信息，進行業(yè)務產(chǎn)品的安全檢查。

　　任職資格：

　　1、 熟悉主流的Web安全技術，包括SQL注入、XSS、CSRF、一句話木馬等安全風險;

　　2、 熟悉國內(nèi)外主流安全產(chǎn)品和工具，如：Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平臺滲透測試、后門分析、加固;

　　3、 熟悉滲透測試的步驟、方法、流程，具有Web安全實戰(zhàn)經(jīng)驗;熟悉.NET、PHP等常見的WEB開發(fā)框架及應用開發(fā)流程;

web安全工程師的職責說明 篇5

　　職責：

　　1. 負責公司web產(chǎn)品的滲透測試、安全評估、安全體系設計等各項工作;

　　2. 針對公司W(wǎng)eb系統(tǒng)定制安全測試方案、編寫安全測試用例并執(zhí)行安全測試等具體工作;

　　3. 分析具體Web安全問題并提供解決方法，引導和輔助開發(fā)人員修復相應的問題;

　　4. 安全事件的應急響應、取證與溯源;

　　5. 負責web安全測試技術的研究和培訓安全測試工作

　　職位要求：

　　1.本科及本科以上，計算機專業(yè)優(yōu)先

　　2.三年以上經(jīng)驗優(yōu)先

　　3.熟悉滲透測試方法，有實際動手能力。對包括反爬蟲、命令執(zhí)行、XSS、CSRF、E等在內(nèi)的常見漏洞，能夠使用各種滲透測試工具及手工方式對漏洞進行挖掘、驗證;

　　4. 掌握多種安全行為的原理及其實現(xiàn)方法，能夠理解多種常用的黑客攻擊原理及其實現(xiàn)方法;

　　5. 對主流云服務器(阿里云等)的安全配置有一定的了解;

　　6.具備WEB系統(tǒng)代碼審計經(jīng)驗。熟練使用Java/Python/C++中至少一種語言，能夠快速編寫常用工具;

　　7.關注業(yè)界動態(tài)，積極主動，具有良好的溝通能力。

web安全工程師的職責說明 篇6

　　1. 維護、執(zhí)行、改進公司EHS管理體系程序和文件、SOP、記錄;

　　2. 建立和完善公司的工藝安全數(shù)據(jù)庫、評估模型和標準;

　　3. 參與、主導新項目、新設備、新工藝的的安全分析和PSSR;

　　4. 參與或領導項目HAZOP分析及整改跟蹤;

　　5. 參與EHS MOC審核;

　　6. 負責進行與工藝安全、現(xiàn)場安全相關的培訓、考核;

　　7. 與各部門的負責人和管理人員進行協(xié)商和交流，協(xié)助其完成EHS職責;

　　8. 進行現(xiàn)場檢查、專項檢查和定期內(nèi)部審計，建議整改措施并跟蹤落實和效果評估;

　　9. 對新員工、訪客、承包商、外高橋人員進行安全培訓;

　　10. 協(xié)調(diào)、協(xié)助公司各部門完成安全相關工作;

　　11. 遵守公司的各項規(guī)章制度，帶頭執(zhí)行EHS管理規(guī)定，及時制止違章指揮和違章作業(yè)。及時完成上級領導安排的各項工作。

web安全工程師的職責說明 篇7

　　負責網(wǎng)絡安全產(chǎn)品在客戶端售前技術引導，協(xié)助投標技術應答;

　　- 在客戶端網(wǎng)絡安全產(chǎn)品需求技術支持和需求挖掘;

　　- 現(xiàn)場或遠程對網(wǎng)絡安全產(chǎn)品售后技術支持。

web安全工程師的職責說明 篇8

　　(一)油庫現(xiàn)場HSSE管理(20%)

　　負責維護相關體系文件的有效性和完整性。

　　組織回顧PSM、CoW的實施情況。

　　落實油庫現(xiàn)場生產(chǎn)、施工及維修作業(yè)的安全監(jiān)查要求，組織排查整治油庫HSSE隱患。

　　負責組織現(xiàn)場檢查，對違章指揮、違章操作、違反勞動紀律的行為提出處罰要求。

　　(二)風險評價及控制(20%)

　　負責組織相關風險程序的執(zhí)行，包括組織、參與各種風險評估(HAZOP、PSSR、JSA等)，并負責推進風險控制措施的落實。

　　2、 及時組織完善相關的HSE管理臺賬，滿足管理要求。

　　3、 協(xié)助組織審查各類生產(chǎn)作業(yè)方案、安全措施及落實情況。

　　4、 指導主持中高風險工作的JSA和現(xiàn)場監(jiān)督JSA控制措施的落實。

　　5、 負責組織工藝安全相關事故調(diào)查。

　　(三)培訓及宣傳(20%)

　　1、 負責公司安全培訓管理，包括培訓計劃的制定和領導實施。

　　2、 負責制訂工藝安全人員能力要求，并提供工藝安全相關的專項培訓。

　　3、 組織收集、分享行業(yè)事故案例。

　　4、 協(xié)助組織安全生產(chǎn)月、消防宣傳月等主題活動。

　　5、負責制定承包商、客戶的的安全培訓與教育管理要求。

　　6、 協(xié)助安全文化的建立與推廣。

　　(四)應急管理(10%)

　　組織辨識法律法規(guī)對應急管理的要求，負責應急管理的持續(xù)改進，以滿足安全管理需要。

　　定期組織回顧應急演練預案。

　　負責組織應急預案的備案工作。

　　4、組織和參與事故應急演練。

　　(五)內(nèi)部溝通及協(xié)調(diào)(10%)

　　1、 參加公司安全生產(chǎn)委員會會議，并向會議匯報當月安全生產(chǎn)情況，協(xié)調(diào)大運作團隊解決安全生產(chǎn)重點及難點問題

　　2、參加大運作團隊周會，溝通、協(xié)調(diào)相關安全問題。

　　3、參加各類現(xiàn)場相關的外部檢查和審核工作，跟蹤關閉相關行動。

　　(六)外部溝通與協(xié)調(diào)(5%)

　　根據(jù)需要參加外部學習、審核，學習好的安全管理實踐。

　　根據(jù)要求參加政府相關會議。傳到、落實會議精神。

　　負責審核上報能源物流的相關安全報告、數(shù)據(jù)。確保上報情況真實可靠。

　　(七)團隊建設(15%)

　　協(xié)組做好團隊建設，定期組織團隊回顧工作完成情況，制定持續(xù)改進計劃并推進落實。

　　制定團隊成員發(fā)展計劃。

　　對團隊成員進行輔導。使團隊成員能夠有明顯進步

web安全工程師的職責說明 篇9

　　1.完成等保等安全評估工作;

　　2.對公司各類系統(tǒng)進行安全加固;

　　3.對公司網(wǎng)站、業(yè)務系統(tǒng)進行安全評估測試(黑盒、白盒測試);

　　4.對公司安全事件進行響應，清理后門，根據(jù)日志分析攻擊途徑;

　　5.安全技術研究，包括安全防范技術，黑客技術等;

　　6.跟蹤最新漏洞信息，進行業(yè)務產(chǎn)品的安全檢查;

　　7.負責開展信息安全技術與管理領域相關培訓。

web安全工程師的職責說明 篇10

　　職責:

　　1、負責對客戶網(wǎng)絡、系統(tǒng)進行安全評估和安全加固;

　　2、負責對客戶的應用系統(tǒng)進行滲透測試和代碼審計;

　　3、在出現(xiàn)網(wǎng)絡攻擊或安全事件時，提供緊急響應服務，幫助用戶恢復系統(tǒng)及調(diào)查取證。

　　任職資格:

　　1、熟悉常見的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

　　2、對業(yè)務、邏輯漏洞挖掘有自己的認識和經(jīng)驗;

　　3、有Unix、Windows系統(tǒng)知識經(jīng)驗，能熟練使用Unix、Windows系統(tǒng)平臺下各種應用系統(tǒng)，如：MSSQL, Oracle, Exchange等;

　　4、至少掌握一門編程語言C#/Python/PHP/Java等;

　　5、熟悉滲透測試的步驟、方法、流程，具有Web安全實戰(zhàn)經(jīng)驗;

　　6、具有較好的溝通意識，解決問題能力，文檔編寫能力;

　　7、熟悉Linux操作系統(tǒng)及各種shell命令，或者有windows系統(tǒng)下的滲透測試經(jīng)驗

web安全工程師的職責說明 篇11

　　1、負責MSDS和應急處置卡的編制和管理;

　　2、跟蹤EHS相關法律法規(guī)，輔導工廠開展合規(guī)性評估;

　　3、和集團各工廠安環(huán)保持日常績效溝通，建立和保持月度報表的統(tǒng)計與分析;

　　4、參與擬定EHS程序和標準;

　　5、參與工藝安全事件的調(diào)查與分析，保持工藝安全分析記錄，跟蹤工藝安全建議的實施。

web安全工程師的職責說明 篇12

　　職責：

　　1. 針對公司產(chǎn)品的WEB安全防護模塊開發(fā)，漏洞掃描，安全性代碼規(guī)則制定;

　　2. 對公司應用安全、系統(tǒng)安全及網(wǎng)絡安全進行分析和測試，提出漏洞修復方案并跟蹤漏洞修復進度;

　　3. 對公司安全事件進行應急響應，及時解決出現(xiàn)的安全事件;

　　4. 定期對公司網(wǎng)絡、服務器及應用進行滲透測試與修復;

　　任職要求

　　1. 熟練掌握常見的網(wǎng)絡安全攻擊手段、原理、防范方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;

　　2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等，能夠熟練地利用工具對Web系統(tǒng)進行滲透性測試;

　　3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，對Web系統(tǒng)有深刻認識;

　　4. 熟悉Oracle, Postgres等數(shù)據(jù)庫，有數(shù)據(jù)庫開發(fā)經(jīng)驗;

　　5. 熟悉Windows/Linux, 熟悉Web服務器Apache Http Server以及主流的應用服務器Websphere/Jboss;

　　6. 大學本科及以上學歷，計算機、通信、信息安全等相關專業(yè)。

web安全工程師的職責說明 篇13

　　職責:

　　1.負責對信息安全(網(wǎng)絡、系統(tǒng)、數(shù)據(jù)安全等)策略規(guī)劃及協(xié)調(diào)部署;

　　2.負責公司應用系統(tǒng)的安全測試，指導開發(fā)人員修復對應的安全問題;

　　3.負責安全測試自動化平臺的建設，包括白盒測試平臺和黑盒測試平臺;

　　4參與業(yè)務的安全方案評審、安全設計及技術評估。5負責信息安全監(jiān)控和預警，并處理突發(fā)安全事件，包括但不限于病毒事件，入侵事件等;

　　6.負責從業(yè)務安全視角對整體T應用架構安全隱患的挖掘，追蹤與消除;

　　7.負責日常安全系統(tǒng)PS\堡壘機\日志審計安全運維和策略調(diào)優(yōu)工作。

　　任職要求:

　　1.具備攻防滲透測試經(jīng)驗，(web和移動APP)

　　2精通常見應用系統(tǒng)的漏洞測試和驗證，并能指導開發(fā)人員進行修復;

　　3負責對開發(fā)人員進行編碼安全培訓;

　　4熟悉安全測試流程和方法，并能熟練運用各種滲透測試工具;

　　5.對業(yè)界安全動態(tài)保持較高的敏感度，能時間獲取到漏洞信息并對公司相關系統(tǒng)進行對應的響應處理;

　　6.熟練掌握一門開發(fā)語言(如Java、Python、C++等);

　　7.能夠建立SDL流程體系，并推進執(zhí)行。

　　8快速的學習能力、良好的溝通能力和團隊協(xié)作能力;

　　9長期跟蹤信息安全業(yè)界動態(tài)，關注信息安全并能持續(xù)學習。