web安全工程师的岗位职责（合集12篇）

web安全工程师的岗位职责（通用12篇）

web安全工程师的岗位职责 篇1

(一)油库现场HSSE管理(20%)

负责维护相关体系文件的有效性和完整性。

组织回顾PSM、CoW的实施情况。

落实油库现场生产、施工及维修作业的安全监查要求，组织排查整治油库HSSE隐患。

负责组织现场检查，对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。

(二)风险评价及控制(20%)

负责组织相关风险程序的执行，包括组织、参与各种风险评估(HAZOP、PSSR、JSA等)，并负责推进风险控制措施的落实。

2、 及时组织完善相关的HSE管理台账，满足管理要求。

3、 协助组织审查各类生产作业方案、安全措施及落实情况。

4、 指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。

5、 负责组织工艺安全相关事故调查。

(三)培训及宣传(20%)

1、 负责公司安全培训管理，包括培训计划的制定和领导实施。

2、 负责制订工艺安全人员能力要求，并提供工艺安全相关的专项培训。

3、 组织收集、分享行业事故案例。

4、 协助组织安全生产月、消防宣传月等主题活动。

5、负责制定承包商、客户的的安全培训与教育管理要求。

6、 协助安全文化的建立与推广。

(四)应急管理(10%)

组织辨识法律法规对应急管理的要求，负责应急管理的持续改进，以满足安全管理需要。

定期组织回顾应急演练预案。

负责组织应急预案的备案工作。

4、组织和参与事故应急演练。

(五)内部沟通及协调(10%)

1、 参加公司安全生产委员会会议，并向会议汇报当月安全生产情况，协调大运作团队解决安全生产重点及难点问题

2、参加大运作团队周会，沟通、协调相关安全问题。

3、参加各类现场相关的外部检查和审核工作，跟踪关闭相关行动。

(六)外部沟通与协调(5%)

根据需要参加外部学习、审核，学习好的安全管理实践。

根据要求参加政府相关会议。传到、落实会议精神。

负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。

(七)团队建设(15%)

协组做好团队建设，定期组织团队回顾工作完成情况，制定持续改进计划并推进落实。

制定团队成员发展计划。

对团队成员进行辅导。使团队成员能够有明显进步

web安全工程师的岗位职责 篇2

职责：

1. 针对公司产品的WEB安全防护模块开发，漏洞扫描，安全性代码规则制定;

2. 对公司应用安全、系统安全及网络安全进行分析和测试，提出漏洞修复方案并跟踪漏洞修复进度;

3. 对公司安全事件进行应急响应，及时解决出现的安全事件;

4. 定期对公司网络、服务器及应用进行渗透测试与修复;

任职要求

1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;

2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等，能够熟练地利用工具对Web系统进行渗透性测试;

3. 精通JAVA/J2EE，熟悉Struts/Spring/Hibernate/JQuery等框架，对Web系统有深刻认识;

4. 熟悉Oracle, Postgres等数据库，有数据库开发经验;

5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;

6. 大学本科及以上学历，计算机、通信、信息安全等相关专业。

web安全工程师的岗位职责 篇3

（1）在公司和工程部的领导下，对所管辖工程的质量安全负监督管理责任。

（2）认真贯彻执行质量、安全规章制度，督促施工单位做好现场人员的质量、安全意识，安全技术知识，安全法规和安全用电、防物击、防坠落、防机伤、防中毒、防火灾等常识的教育以及安全知识培训工作。

（3）组织编制《安全管理协议》，检查《安全管理协议》的签订情况，审查施工单位上报《安全管理方案》及质量、安全管理保证体系。

（4）审查施工单位编制的专项安全施工组织设计和单项的安全技术措施，监督检查施工单位进行详细的安全技术交底。

（5）深入施工现场每道工序，掌握安全重点部位的情况，不违章指挥，对于发现的违章作业、违章指挥现象应及时制止，有权抵制和越级上告违章指挥行为。坚持原则，秉公办事。

（6）参加工程施工脚手架、模板工程、塔吊等设备安装及临时用电的验收工作，不合格者不准投入使用。

（7）参加定期或不定期的质量、安全检查，对检查结果进行调查分析，提出处理意见；对事故隐患下发整改通知书，并监督实施整改，按时验收。

（8）负责伤亡事故的统计上报和参与事故的调查，不隐瞒事故情节，严格执行质量、安全事故“四不放过”的原则。

（9）进行事故危害预测预防并提出建议，进行事故调查分析与安全综合评估；在公司、工程设计部的组织、协调下具体制定安全管理相关制度和各类安全应急预案；

（10）组织安全培训和演练，对安全工作进行督察和改进；对专项安全和直接作业环节进行现场安全监督管理。

（11）贯彻执行公司的质量、环境和职业健康安全方针目标，负责公司劳动安全生产、劳动安全卫生、消防管理等工作。

（12）负责质量、安全管理资料的归档整理工作。

（13）行使现场质量、安全奖罚权。

（14）遵守公司制度，完成公司交办的其他工作。

web安全工程师的岗位职责 篇4

1、负责MSDS和应急处置卡的编制和管理;

2、跟踪EHS相关法律法规，辅导工厂开展合规性评估;

3、和集团各工厂安环保持日常绩效沟通，建立和保持月度报表的统计与分析;

4、参与拟定EHS程序和标准;

5、参与工艺安全事件的调查与分析，保持工艺安全分析记录，跟踪工艺安全建议的实施。

web安全工程师的岗位职责 篇5

职责：

1、挖掘WEB/APP程序中或内网的安全漏洞，并提出加固建议;

2、负责主机、应用安全检查和渗透测试等工作，并编写报告;

3、进行安全攻防技术研究;

4、跟踪国内外信息安全动态;

5、公司Web开发安全体系建设及完善;

6、公司内部Web安全相关知识和技能的培训;

任职要求：

1、熟练Windows/Linux平台渗透测试、后门分析、加固等;

2、至少掌握一门编程语言，能独立写脚本进行测试;

3、熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;

4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案;

5、熟悉WEB/APP渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练使用常见的Web/APP应用漏洞测试工具，了解其工作原理;(必须条件)

6、为人踏实诚恳，具备良好的职业操守和执行力;

7、具备较强的沟通协调能力、理解能力;

8、工作严谨、认真负责、耐心和责任心较强。

web安全工程师的岗位职责 篇6

1、主持项目网络安全产品的需求分析、项目可行性分析;

2、主持项目网络安全产品的技术评测，方案规划和搭建，提供相关技术支持;

3、设计满足顾客和网络安全性要求的网络安全解决方案;

4、规划及管理项目中的设备辅材;

5、通过数据分析和其他相关工具，排查解决项目实施过程中的复杂网络故障问题;

6、根据公司流程，规范化的进行项目实施并编写输出实施报告;

7、处理和解决客户的疑问与困难，做好客户的支持与服务工作;

8、其他专项或上级领导安排或支撑工作。

web安全工程师的岗位职责 篇7

职责:

1、负责对客户网络、系统进行安全评估和安全加固;

2、负责对客户的应用系统进行渗透测试和代码审计;

3、在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

任职资格:

1、熟悉常见的Web安全漏洞及其漏洞利用，比如sqli\XSS\E等;

2、对业务、逻辑漏洞挖掘有自己的认识和经验;

3、有Unix、Windows系统知识经验，能熟练使用Unix、Windows系统平台下各种应用系统，如：MSSQL, Oracle, Exchange等;

4、至少掌握一门编程语言C#/Python/PHP/Java等;

5、熟悉渗透测试的步骤、方法、流程，具有Web安全实战经验;

6、具有较好的沟通意识，解决问题能力，文档编写能力;

7、熟悉Linux操作系统及各种shell命令，或者有windows系统下的渗透测试经验

web安全工程师的岗位职责 篇8

职责:

1.负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;

2.负责公司应用系统的安全测试，指导开发人员修复对应的安全问题;

3.负责安全测试自动化平台的建设，包括白盒测试平台和黑盒测试平台;

4参与业务的安全方案评审、安全设计及技术评估。5负责信息安全监控和预警，并处理突发安全事件，包括但不限于病毒事件，入侵事件等;

6.负责从业务安全视角对整体T应用架构安全隐患的挖掘，追踪与消除;

7.负责日常安全系统PS\堡垒机\日志审计安全运维和策略调优工作。

任职要求:

1.具备攻防渗透测试经验，(web和移动APP)

2精通常见应用系统的漏洞测试和验证，并能指导开发人员进行修复;

3负责对开发人员进行编码安全培训;

4熟悉安全测试流程和方法，并能熟练运用各种渗透测试工具;

5.对业界安全动态保持较高的敏感度，能时间获取到漏洞信息并对公司相关系统进行对应的响应处理;

6.熟练掌握一门开发语言(如Java、Python、C++等);

7.能够建立SDL流程体系，并推进执行。

8快速的学习能力、良好的沟通能力和团队协作能力;

9长期跟踪信息安全业界动态，关注信息安全并能持续学习。

web安全工程师的岗位职责 篇9

工作职责：

岗位内容：

1、负责数据中心日常资产管理工作，包括设备到货接收、安排上架、日常设备调用，保证现场设备记录与系统中记录保持一致；

2、负责完成资产的季度、年度资产盘点工作，保证与公司财务账簿中资产一致；

3、负责资产流程的优化，落地的审计，以满足业务的高速发展；

4、负责资产平台需求的设计、落地、测试，并跟进上线后功能的优化。

岗位要求：

1、本科及以上学历，有IDC资产或是其他资产管理经验者优先；

2、具备快读学习能力，有较强的安全风险意识；

3、有较强的团队协调能力。

web安全工程师的岗位职责 篇10

职责：

1、负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题;

2、通过技术手段优化SDLC不同阶段的工作，如需求评审、漏洞扫描等;

3、推动代码安全审计、自动化安全扫描等，提高安全测试的覆盖率和效率;

4、参与安全测试框架集成，提高自动化测试率，减少人工测试时间;

5、引导技术团队将相关安全隐患解除制定技术团队安全标准;

任职要求：

1、熟悉常见的 Web漏洞类型、原理以及防范方法;

2、熟悉渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术;

3、对常见的Web编程语言要有一定的解读能力;

4、跟踪和分析最新安全相关的技术，推动相关方案在团队落地;

5、具有一定的逆向分析能力和经验;

web安全工程师的岗位职责 篇11

职责：

1. 负责公司web产品的渗透测试、安全评估、安全体系设计等各项工作;

2. 针对公司Web系统定制安全测试方案、编写安全测试用例并执行安全测试等具体工作;

3. 分析具体Web安全问题并提供解决方法，引导和辅助开发人员修复相应的问题;

4. 安全事件的应急响应、取证与溯源;

5. 负责web安全测试技术的研究和培训安全测试工作

职位要求：

1.本科及本科以上，计算机专业优先

2.三年以上经验优先

3.熟悉渗透测试方法，有实际动手能力。对包括反爬虫、命令执行、XSS、CSRF、E等在内的常见漏洞，能够使用各种渗透测试工具及手工方式对漏洞进行挖掘、验证;

4. 掌握多种安全行为的原理及其实现方法，能够理解多种常用的黑客攻击原理及其实现方法;

5. 对主流云服务器(阿里云等)的安全配置有一定的了解;

6.具备WEB系统代码审计经验。熟练使用Java/Python/C++中至少一种语言，能够快速编写常用工具;

7.关注业界动态，积极主动，具有良好的沟通能力。

web安全工程师的岗位职责 篇12

1、按照OHSAS18001和ISO14001系统需要完善系统建设和监督系统运行。

2、安全事故管理，组织事故调查和跟踪事故的改进和实施，组织事故隐患水平调查和事故档案管理。

3、职业健康监督管理、职业健康检查现场有害因素监测的`组织和实施、个人防护用品的评价和选择、使用监督、防护设施的正常使用监督。

4.组织实施三级安全教育和定期再教育。

5、其他与安全有关的事项，服从领导的安排。