网络安全工程师岗位主要职责（通用30篇）

网络安全工程师岗位主要职责（通用30篇）

负责网络安全产品在客户端售前技术引导，协助投标技术应答;

-在客户端网络安全产品需求技术支持和需求挖掘;

-现场或远程对网络安全产品售后技术支持。

2.负责驻场单位现场的应急事件沟通协调工作;

3.协助二线运维人员处理应急事件;

4.负责对客户资产进行定期巡检、梳理;

6.根据公司运维流程，规范化的进行运维工作并编写输出运维报告。

7.完成部门领导安排的其他工作。

1、熟悉网络协议(静态路由，NAT，VPN，策略路由，ACL)的原理和配置。

3、能够及时定位网络运行过程中的故障，并且对一般的故障能够迅速处理;

4、负责集成项目网络方案的制定，项目中网络部分的验收及测试;

5、负责网络系统的规划、选型工作、网络系统的建设实施工作、网络系统的监控和运维管理工作、网络技术咨询和支持工作。

6、熟悉网络安全产品，掌握防火墙、WAF、IDS、SOC、审计系统等安全设备的原理和使用方法。

7、熟悉网络安全技术：包括常用端口、漏洞扫描、渗透测试、病毒木马防范等，处理和分析各类安全报警，并定期发布信息安全运维报告。

1、主持项目网络安全产品的需求分析、项目可行性分析;

3、设计满足顾客和网络安全性要求的网络安全解决方案;

4、规划及管理项目中的设备辅材;

6、根据公司流程，规范化的进行项目实施并编写输出实施报告;

7、处理和解决客户的疑问与困难，做好客户的支持与服务工作;

8、其他专项或上级领导安排或支撑工作。

1.完成等保等安全评估工作;

2.对公司各类系统进行安全加固;

3.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试);

4.对公司安全事件进行响应，清理后门，根据日志分析攻击途径;

5.安全技术研究，包括安全防范技术，黑客技术等;

6.跟踪最新漏洞信息，进行业务产品的安全检查;

职责：

1、对内部系统实施Web安全测试，并协助修复;

2、对需求/开发/测试人员实施安全意识和技术培训;

3、负责Web漏洞审核与跟进修复;

6、对安全事件进行应急响应;

7、开发安全工具。

岗位要求：

2、有web安全测试、渗透测试学习或实践经验者优先;

3、善于交流和表达，善于总结，有良好的团队合作精神;

4、具有较强的责任感、具备能够独立的开展工作的能力。

1、大专及以上学历，专业不限，有工作经验者优先；

2、对互联网软件行业有较大的求知欲及良好的学习精神，想在软件行业发展；

3、前期老带新，要求能吃苦耐劳，协助做辅助性工作；

4、后期积极参与相应模块的设计、开发、编程任务。

职位描述：

1、负责安全服务项目中的实施部分，包括：漏洞扫描、渗透测试、代码审计、应急响应等；

3、掌握专业安全文档编写技巧；

安全工程师的岗位职责

1、贯彻执行安全生产方针政策、法律、法规、标准和本办法，并对执行情况进行监督检查。

3、掌握安全动态，制定或修改安全生产综合管理制度，对各项安全生产管理制度和操作规程执行情况进行监督检查。

4、协助领导组织推动安全生产活动，宣传安全生产法规，提高全体员工的安全生产意识。

5、建立定期安全检查制度，组织开展安全生产检查活动。发现重大事故隐患或违章指挥、违章作业或遇有重大险情时，必须采取有效措施，并责令有关单位处理。

6、参加施工组织设计（或施工方案）的会审，并对安全技术措施的执行情况进行监督检查。

7、参加施工生产例会，掌握施工生产信息，预测事故发生的可能性，提出防范建议。参加新建、改建、扩建工程“三同时”项目的设计、审查和竣工验收。

8、组织开展《安全标准工地》创建活动，负责《安全标准工地》的考评工作。

9、组织开展安全宣传和评比活动，推广先进经验。

10、制定公司员工劳动防护用品、保健食品、防暑降温及劳动护肤用品的管理办法和发放标准，并组织实施。

11、组织生产安全事故的调查处理，进行事故统计、分析、定性、定责和上报，对各单位执行事故报告处理制度的情况进行监督检查。

13、接受和配合职业健康突发事件和安全事故调查处理，落实和监督检查事故处置方案的实施情况。

14、完成领导交办的其他工作。

安全工程师的前景

非常乐观。注册安全工程师的社会地位和待遇在未来五、六年内，将达到不低于注册会计师、注册律师的水平，但是国家局没有明说。为什么国家局不明说？因为如果国家局明确规定了注册安全工程师的权利和待遇，那么将有很多不从事安全生产工作的人参加注册安全工程师考试，那样就违背了国家局的初衷——要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外，只有注册安全工程师的.人数达到一定数量后，国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等，通过考试的人也要耐心地等。

1、负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题;

2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等;

3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率;

任职要求：

1、熟悉常见的Web漏洞类型、原理以及防范方法;

2、熟悉渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术;

3、对常见的Web编程语言要有一定的解读能力;

5、具有一定的逆向分析能力和经验;

(一)油库现场HSSE管理(20%)

组织回顾PSM、CoW的实施情况。

落实油库现场生产、施工及维修作业的安全监查要求，组织排查整治油库HSSE隐患。

负责组织现场检查，对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。

(二)风险评价及控制(20%)

3、协助组织审查各类生产作业方案、安全措施及落实情况。

4、指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。

(三)培训及宣传(20%)

1、负责公司安全培训管理，包括培训计划的制定和领导实施。

4、协助组织安全生产月、消防宣传月等主题活动。

5、负责制定承包商、客户的的安全培训与教育管理要求。

6、协助安全文化的建立与推广。

(四)应急管理(10%)

组织辨识法律法规对应急管理的要求，负责应急管理的持续改进，以满足安全管理需要。

定期组织回顾应急演练预案。

4、组织和参与事故应急演练。

(五)内部沟通及协调(10%)

1、参加公司安全生产委员会会议，并向会议汇报当月安全生产情况，协调大运作团队解决安全生产重点及难点问题

(六)外部沟通与协调(5%)

根据需要参加外部学习、审核，学习好的安全管理实践。

(七)团队建设(15%)

协组做好团队建设，定期组织团队回顾工作完成情况，制定持续改进计划并推进落实。

制定团队成员发展计划。

对团队成员进行辅导。使团队成员能够有明显进步

1、负责整车安全试验的任务书编制,协同试验及认证部门联系并负责整车安全性能试验的实施。

2、按照整车安全性能开发目标,整理各阶段试验用车计划,负责跟踪试验车辆状态。

3、负责试验结果的分析和评估,对未达标问题提出建议。整理试验报告并归档。

5、控制安全子系统及零部件试验实施及状态,确保满足开发要求。

6、支持整车安全性能集成开发,根据整车安全性能开发目标跟踪各项VTS的开发状态,协调促进目标达成。

工作职责：

1、负责字节跳动海内外业务线（包括头条、抖音、火山、TikTok等等）安全平台及产品的设计与研发；

2、负责头条、抖音、火山、TikTok等产品的内部通用安全组件的服务端研发；

1、有强烈的求知欲和进取心，追求极致的技术geek甚好；

2、具有扎实的编程功底，良好的设计能力和编程习惯；

3、熟练掌握Python/c/c++中的至少一种；

4、熟悉Django、go语言开发、安全开发经验者优先。

工作职责:

1.负责识别和分析业务部门面临的信息安全风险、信息安全痛点,了解业务团队对信息安全的需求;

2.与集团信息安全团队建立良好的沟通机制,协调集团信息安全资源与业务部门资源,共同降低业务面临的信息安全风险。

任职要求:

1.5年以上工作经验;

3.对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;

4.良好的内外部沟通、组织、协调能力,良好的抗压能力;

6.有互联网企业信息安全管理方面的行业经验优先。

1、负责MSDS和应急处置卡的编制和管理;

3、和集团各工厂安环保持日常绩效沟通，建立和保持月度报表的统计与分析;

4、参与拟定EHS程序和标准;

5、参与工艺安全事件的调查与分析，保持工艺安全分析记录，跟踪工艺安全建议的实施。

1.负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作;

2.针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;

3.分析具体Web安全问题并提供解决方法，引导和辅助开发人员修复相应的问题;

4.安全事件的应急响应、取证与溯源;

5.负责web安全测试技术的研究和培训安全测试工作

职位要求：

1.本科及本科以上，计算机专业优先

2.三年以上经验优先

3.熟悉渗透测试方法，有实际动手能力。对包括反爬虫、命令执行、XSS、CSRF、E等在内的常见漏洞，能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;

4.掌握多种安全行为的原理及其实现方法，能够理解多种常用的黑客攻击原理及其实现方法;

5.对主流云服务器(阿里云等)的安全配置有一定的了解;

6.具备WEB系统代码审计经验。熟练使用Java/Python/C++中至少一种语言，能够快速编写常用工具;

1.针对公司产品的WEB安全防护模块开发，漏洞扫描，安全性代码规则制定;

2.对公司应用安全、系统安全及网络安全进行分析和测试，提出漏洞修复方案并跟踪漏洞修复进度;

3.对公司安全事件进行应急响应，及时解决出现的安全事件;

4.定期对公司网络、服务器及应用进行渗透测试与修复;

任职要求

1.熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;

2.熟悉主流的安全测试工具Burpsuite/Zap/AWVS等，能够熟练地利用工具对Web系统进行渗透性测试;

3.精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，对Web系统有深刻认识;

4.熟悉Oracle,Postgres等数据库，有数据库开发经验;

5.熟悉Windows/Linux,熟悉Web服务器ApacheHttpServer以及主流的应用服务器Websphere/Jboss;

1、建立、健全本项目的安全生产责任制；

3、保证本项目安全生产投入的.有效实施；

4、督促、检查项目各施工单位的安全生产工作，及时消除生产安全事故隐患；

5、组织制定并实施本项目的生产和安全事故应急救援预案；

6、及时、如实地向上级主管报告生产安全事故。

1、挖掘WEB/APP程序中或内网的安全漏洞，并提出加固建议;

2、负责主机、应用安全检查和渗透测试等工作，并编写报告;

3、进行安全攻防技术研究;

4、跟踪国内外信息安全动态;

5、公司Web开发安全体系建设及完善;

1、熟练Windows/Linux平台渗透测试、后门分析、加固等;

2、至少掌握一门编程语言，能独立写脚本进行测试;

3、熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;

4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案;

5、熟悉WEB/APP渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web/APP应用漏洞测试工具，了解其工作原理;(必须条件)

6、为人踏实诚恳，具备良好的职业操守和执行力;

7、具备较强的沟通协调能力、理解能力;

8、工作严谨、认真负责、耐心和责任心较强。

岗位职责：

1、信息安全策略、制度、流程、指南的、运营和优化；

2、核心安全控制/解决方案/安全产品及工具的落地。

3、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。

2.负责公司的危险化学品、安全运输和变更管理，定期对员工进行工艺安全培训;

4.定期组织各类安全检查，对查出的安全隐患进行汇总，并制定相应整改措施、跟踪闭环

1在单位领导及上级主管部门的领导下,负责贯彻执行上级及公司各项健康、安全和环保规章制度,负责各施工单位的健康、安全和环保监督检查工作。

2坚持深入施工现场,监督检查各项安全环保及防火管理制度的执行情况,随时了解掌握各施工单位的安全环保及防火状况,坚持原则,认真检查,做好记录。

3负责对各施工单位的安全消防设施、消防器材及防护器材的完好状况进行检查,做到发现问题及时处理并做好记录。

4施工前,协助领导与建设单位签定安全协议。

5对各施工单位的设备安全、完好程度进行检验。

6负责认真审批各施工单位的施工方案,并检查各项安全措施的`落实情况。

7传达上级主管部门安全环保及防火指示,指导施工单位的安全工作。检查员工劳动保护的佩带、使用和消防器材、防护器材的保管状况。

8协助领导组织各类健康、安全和环保检查,对检查出的问题督促限期整改,整改情况及时汇报。

9严格执行各种票、证、书制度,坚持到现场落实确认健康、安全和环保措施,及时纠正违章作业,有权停止其工作,对违章作业人员有权按管理制度进行处理。

10积极参加本岗位危害因素和环境因素的识别,并采取可靠的防范措施。

11参加施工单位的事故调查、分析、处理,做到事故“四不放过。

12下班之前,切断办公室所用办公设备的电源,关闭电灯。

13认真执行石化公司《废物排放管理规定》,督促施工单位将施工中产生的各种废弃物按要求运(排放)到指定位置。

14将有害环境的废弃物投放到指定垃圾箱。

（1）在公司和工程部的领导下，对所管辖工程的质量安全负监督管理责任。

（2）认真贯彻执行质量、安全规章制度，督促施工单位做好现场人员的质量、安全意识，安全技术知识，安全法规和安全用电、防物击、防坠落、防机伤、防中毒、防火灾等常识的教育以及安全知识培训工作。

（3）组织编制《安全管理协议》，检查《安全管理协议》的签订情况，审查施工单位上报《安全管理方案》及质量、安全管理保证体系。

（4）审查施工单位编制的专项安全施工组织设计和单项的安全技术措施，监督检查施工单位进行详细的安全技术交底。

（5）深入施工现场每道工序，掌握安全重点部位的情况，不违章指挥，对于发现的违章作业、违章指挥现象应及时制止，有权抵制和越级上告违章指挥行为。坚持原则，秉公办事。

（6）参加工程施工脚手架、模板工程、塔吊等设备安装及临时用电的验收工作，不合格者不准投入使用。

（8）负责伤亡事故的统计上报和参与事故的调查，不隐瞒事故情节，严格执行质量、安全事故“四不放过”的原则。

（10）组织安全培训和演练，对安全工作进行督察和改进；对专项安全和直接作业环节进行现场安全监督管理。

（11）贯彻执行公司的质量、环境和职业健康安全方针目标，负责公司劳动安全生产、劳动安全卫生、消防管理等工作。

（12）负责质量、安全管理资料的归档整理工作。

（13）行使现场质量、安全奖罚权。

（14）遵守公司制度，完成公司交办的其他工作。

2、持续改进和优化现有的前端工具链和开发流程；

3、持续改善项目的前端性能和架构设计；

5、对团队初级前端同学的指导；

1、始终保持良好的技术敏感度，并对技术有饱满的热情；

2、有丰富的JavaScript,CSS,HTML开发经验；

3、有Hybrid,React,ReactNative,PWA等时髦技术的开发经验；

4、有丰富的Web标准、易用性、浏览器端原理、网站性能优化以及网络等方面的知识；

5、有独立的产品意识，能负责一个完整的项目技术选型及推进实施；

6、有团队协作精神，善于学习，乐于探索，不墨守陈规；

7、3年以上的前端开发经验（能突出者，年限可放宽）。

加分项：

2、有一定客户端开发经验或了解客户端技术者优先；

5.参与公司各项安全规范和流程的建立与完善;

6.对相公司员工进行安全培训，普及安全知识，提高整体安全意识;

6.能够针对系统提出安全建议并提供解决方案，保障系统安全;

8.具有踏实的工作心态，良好的团队协作能力和沟通、学习能力;

（1）在总监理工程师的领导下，具体负责项目的安全管理工作，指导项目开展安全监理；

（3）对项目部办公区、生活区的重要环境因素进行日常监督管理与控制；

（4）督促和检查承建单位项目部建立安全文明施工管理体系；审查承包商的安全资质及特殊工种人员持证情况；

（5）审查承包商的专项《安全文明施工方案》；

（6）督促承包商进行安全文明施工教育和安全交底，检查承包商的交底记录和其它有关资料管理情况；

（7）当同一工地场地上有不同承包商施工，或同一工作面上存在不同专业施工队的交叉施工时，应督促承包商之间或专业施工队间签署安全协议；

（8）经常巡视现场和参与工程各方组织的安全文明施工检查，做好安全文明施工检查记录，并督促施工单位整改，记录应做详尽、准确、可追溯性；

（9）承包商对安全隐患拒不整改或者不停止施工，应采取措施制止并及时向总监理工程师汇报；

（10）协助总监理工程师，参与工程安全事故调查取证工作，并对安全事故处理提出处理意见，进行督促整改、落实；

（11）按安监部门要求，督促承包商做好安全验评工作。

职责:

1、负责对客户网络、系统进行安全评估和安全加固;

2、负责对客户的应用系统进行渗透测试和代码审计;

3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

任职资格:

1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

2、对业务、逻辑漏洞挖掘有自己的认识和经验;

3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL,Oracle,Exchange等;

4、至少掌握一门编程语言C#/Python/PHP/Java等;

5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验;

6、具有较好的沟通意识，解决问题能力，文档编写能力;

7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验

1、严格执行国家安全生产的方针、政策、各种规章制度及各项标准，代表企业对施工生产安全行使监督检查职能。

2、熟悉安全技术操作规程和掌握安全防护标准，负责起草安全生产制度，安全生产责任制，安全检查制度和安全教育制度并督促项目贯彻实施，主持编制本项目的环境与职业健康安全方案，并审核安全员编制的'安全防护方案。

3、参加项目重大伤亡事故的调查和处理，提出自己的意见和看法，并监督实施整改措施的落实。

4、建立和健全职工伤亡事故登记档案和安全奖惩台帐，审核并按时上报项目各类安全统计报表及各类汇报资料，按上级有关要求收集，管理各项安全管理资料。

5、完成领导交办的其他工作。

1、大专及以上学历，安全工程、土木工程、工民建等专业

2、5年以上工程类项目安全管理工作经验、具备项目安全总监经历者优先

3、拥有一级建造师、注册造价师的优先考虑。

4、拥有中建系统工作经验的优先考虑。

福利：面议，五险一金，过节费、工作餐、通讯、电脑、降温烤火等补贴

岗位内容：

1、负责数据中心日常资产管理工作，包括设备到货接收、安排上架、日常设备调用，保证现场设备记录与系统中记录保持一致；

2、负责完成资产的季度、年度资产盘点工作，保证与公司财务账簿中资产一致；

3、负责资产流程的优化，落地的审计，以满足业务的高速发展；

4、负责资产平台需求的设计、落地、测试，并跟进上线后功能的优化。

1、本科及以上学历，有IDC资产或是其他资产管理经验者优先；

2、具备快读学习能力，有较强的安全风险意识；

3、有较强的团队协调能力。

1、作为公司委派的该项目安全责任人，对该项目的安全、文明施工的监督、监控负主要责任。

2、贯彻执行国家、行业、地方、上级有关安全生产、劳动保护的方针、政策、法律、法规、标准及规章制度，做好施工现场安全管理(防护)工作;

3、参加对操作人员继续入场教育、三级安全教育和安全技术交底。

4、对井(门)架、塔吊、脚手架、临时用电等设施的验收工作中发挥监督检查作用。

5、负责现场危险源的辩识、评价和风险控制，负责项目安全管理方案的制定和监督落实，每日及时更新重大危险源公示牌。

6、对分部分项工程施工时，验证和检查是否按方案进行，专项方案中是否有安全技术措施。

7、每日如实填写安全日志，并对违章，存在的`安全隐患的整改情况进行记录

8、对施工现场、对食堂、宿舍等进行日常性检查，发现存在的安全隐患应及时以书面形式告知项目工长，工长拒不执行和整改的，有权告知项目经理，项目经理不执行的，应立即通知公司安全质量部或公司主管领导，决定是否进行停工整顿或处罚。

10、查验特种作业人员是否持证上岗。检查班前安全活动制度等是否执行，记录是否符合要求。负责检查现场安全标志是否按总平面图进行布置。

11、对建设行政主管部门检查的基本情况进行记录，对发出的安全隐患及时督促工长整改和回复。

12、协助项目部填写安全、文明施工投入报表。

13、每周对项目进行安全综合检查，并以书面(或电子文档)形式对项目的安全、质量情况报送至公司安全质量部，安全质量部将视具体情况对项目部进行复查。

1.维护、执行、改进公司EHS管理体系程序和文件、SOP、记录;

2.建立和完善公司的工艺安全数据库、评估模型和标准;

3.参与、主导新项目、新设备、新工艺的的安全分析和PSSR;

4.参与或领导项目HAZOP分析及整改跟踪;

5.参与EHSMOC审核;

7.与各部门的负责人和管理人员进行协商和交流，协助其完成EHS职责;

8.进行现场检查、专项检查和定期内部审计，建议整改措施并跟踪落实和效果评估;

9.对新员工、访客、承包商、外高桥人员进行安全培训;

11.遵守公司的各项规章制度，带头执行EHS管理规定，及时制止违章指挥和违章作业。及时完成上级领导安排的各项工作。