系統(tǒng)安全崗位工作職責(zé)
簡(jiǎn)介:系統(tǒng)安全是指在系統(tǒng)生命周期內(nèi)應(yīng)用系統(tǒng)安全工程和系統(tǒng)安全管理方法,辨識(shí)系統(tǒng)中的隱患,并采取有效的控制措施使其危險(xiǎn)性最小,從而使系統(tǒng)在規(guī)定的性能、時(shí)間和成本范圍內(nèi)達(dá)到最佳的安全程度。系統(tǒng)安全是人們?yōu)榻鉀Q復(fù)雜系統(tǒng)的安全性問題而開發(fā)、研究出來的安全理論、方法體系,是系統(tǒng)工程與安全工程結(jié)合的完美體現(xiàn)。系統(tǒng)安全的基本原則就是在一個(gè)新系統(tǒng)的構(gòu)思階段就必須考慮其安全性的問題,制定并執(zhí)行安全工作規(guī)劃(系統(tǒng)安全活動(dòng)),屬于事前分析和預(yù)先的防護(hù),與傳統(tǒng)的事后分析并積累事故經(jīng)驗(yàn)的思路截然不同。
系統(tǒng)安全職位描述(模板一)
崗位職責(zé):
1、負(fù)責(zé)軟件系統(tǒng)安全測(cè)試;
2、負(fù)責(zé)軟件系統(tǒng)安全風(fēng)險(xiǎn)應(yīng)急響應(yīng)工作;
3、負(fù)責(zé)對(duì)關(guān)鍵業(yè)務(wù)代碼進(jìn)行安全性檢查;
4、負(fù)責(zé)對(duì)軟件系統(tǒng)平臺(tái)進(jìn)行定期的掃描與滲透測(cè)試,并指導(dǎo)開發(fā)人員進(jìn)行修補(bǔ)安全漏洞;
5、負(fù)責(zé)完成軟件系統(tǒng)的安全加固、合規(guī)建設(shè)以及軟件系統(tǒng)安全組件的設(shè)計(jì)與開發(fā);
6、參與產(chǎn)品需求與概要設(shè)計(jì),對(duì)影響安全性的設(shè)計(jì)提出改進(jìn)建議;
7、負(fù)責(zé)軟件系統(tǒng)、數(shù)據(jù)庫的安全風(fēng)險(xiǎn)評(píng)估和加固;
8、制定和完善公司信息安全技術(shù)規(guī)范、標(biāo)準(zhǔn)和管理制度。
任職要求:
1、大學(xué)本科以上學(xué)歷,計(jì)算機(jī)、通信、信息安全等相關(guān)專業(yè);
2、安全編碼方面的經(jīng)驗(yàn),能和開發(fā)部門一起對(duì)現(xiàn)有的代碼進(jìn)行安全方面的Review;
3、精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描、程序漏洞分析檢測(cè)、入侵和攻擊分析追蹤、風(fēng)險(xiǎn)評(píng)估、網(wǎng)站滲透、病毒木馬防范等;
4、熟悉防火墻、入侵檢測(cè)、DDoS流量清洗、IPsec/SSLVPN等網(wǎng)絡(luò)安全技術(shù),熟悉主要網(wǎng)絡(luò)攻防手段;
5、熟悉常用的嗅探和掃描工具,如:wireshark、NMAP、NC、reDuh、Hijack、LC*和釣魚網(wǎng)站模擬測(cè)試;精通安全欺騙和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺騙攻擊,WEB常見攻擊方式;
6、熟悉常見的計(jì)算機(jī)軟硬件和當(dāng)今最流行網(wǎng)絡(luò)互聯(lián)設(shè)備(如:CISCO、華為等大型廠商的主流路由器、交換機(jī)、防火墻),具備構(gòu)建、管理和維護(hù)網(wǎng)絡(luò)的能力;
7、熟悉網(wǎng)絡(luò)系統(tǒng)的安全、配置、故障排除,具備企業(yè)網(wǎng)絡(luò)安全部署及黑客防范的能力;
8、良好的溝通和協(xié)調(diào)能力,對(duì)工作的責(zé)任感強(qiáng),對(duì)工作富有主動(dòng)性;
9、有良好的項(xiàng)目管理能力和項(xiàng)目推動(dòng)能力;
10、良好的英文交流能力。
系統(tǒng)安全職位描述(模板二)
崗位職責(zé):
1、負(fù)責(zé)虛擬化安全管理平臺(tái)和日志收集平臺(tái)的建設(shè)與維護(hù),包括策略制定與優(yōu)化、報(bào)警過濾、報(bào)警處理,發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)并及時(shí)推動(dòng)解決;
2、負(fù)責(zé)業(yè)務(wù)系統(tǒng)中各種應(yīng)用的安全檢查與加固以及安全基線的維護(hù);
3、負(fù)責(zé)定期對(duì)公司業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)進(jìn)行安全漏洞掃描和安全配置檢查,并跟進(jìn)修補(bǔ)發(fā)現(xiàn)的問題;
4、對(duì)新上線的業(yè)務(wù)(web/app)進(jìn)行安全測(cè)試評(píng)估,確保上線前的安全性
5、參與公司安全事件應(yīng)急響應(yīng)處理,分析及定位問題,并協(xié)助解決問題;
6、制定安全規(guī)劃與安全解決方案,并在項(xiàng)目中落實(shí)。
任職要求:
1、全日制本科及以上學(xué)歷,計(jì)算機(jī)網(wǎng)絡(luò)或相關(guān)專業(yè),3年以上相關(guān)工作經(jīng)驗(yàn);
2、熟悉云計(jì)算、虛擬化等技術(shù),熟悉Linu*操作系統(tǒng)及腳本編寫;
3、熟悉主流安全產(chǎn)品配置和操作;
4、具備故障處理、安全事件分析、配置處理等技術(shù)能力;
5、能夠獨(dú)立完成網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫的風(fēng)險(xiǎn)評(píng)估操作及建立安全基線等工作;
6、熟悉Web及app安全技術(shù),對(duì)常見的安全漏洞和攻擊手段有深入理解;
7、具有良好的學(xué)習(xí)能力,溝通能力和團(tuán)隊(duì)合作精神;
8、具備良好的文檔編寫能力。
系統(tǒng)安全職位描述(模板三)
崗位職責(zé):
1、負(fù)責(zé)應(yīng)用系統(tǒng)和網(wǎng)站的安全工作;
2、負(fù)責(zé)業(yè)務(wù)系統(tǒng)日常安全審計(jì)工作,安全事件跟蹤;
3、負(fù)責(zé)網(wǎng)站安全問題技術(shù)支持,包括網(wǎng)站安全漏洞發(fā)現(xiàn)、驗(yàn)證和修補(bǔ),安全事件應(yīng)急響應(yīng)等;
4、負(fù)責(zé)最新網(wǎng)絡(luò)安全技術(shù)、安全產(chǎn)品的跟蹤和研究;
5、負(fù)責(zé)配合相關(guān)安全部門完成重大活動(dòng)期間的網(wǎng)絡(luò)安全防護(hù)工作;
6、負(fù)責(zé)信息安全規(guī)范、網(wǎng)絡(luò)安全報(bào)告等相關(guān)文檔和規(guī)章制度的編寫;
7、負(fù)責(zé)完成領(lǐng)導(dǎo)交辦的其他工作。
任職要求:
1、要求本科及以上學(xué)歷,信息安全、計(jì)算機(jī)相關(guān)專業(yè),3年以上相關(guān)工作經(jīng)驗(yàn);
2、要求有較強(qiáng)的計(jì)算機(jī)應(yīng)用及系統(tǒng)分析能力,有編程基礎(chǔ),熟悉主流腳本編寫,熟悉各類主流操作系統(tǒng)、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫操作;
3、要求了解國內(nèi)外相關(guān)安全產(chǎn)品,能夠熟練使用、配置各類系統(tǒng)及應(yīng)用掃描器;
4、要求熟悉網(wǎng)絡(luò)安全知識(shí),熟悉網(wǎng)頁掛馬、SQL注入、跨站腳本等網(wǎng)絡(luò)攻擊及防護(hù)技術(shù);
5、要求熟悉主流防火墻、路由器、交換機(jī)、VPN設(shè)備的使用和配置;
6、要求有較強(qiáng)的團(tuán)隊(duì)合作精神。
系統(tǒng)安全職位描述(模板四)
崗位職責(zé):
1、負(fù)責(zé)公司網(wǎng)站、業(yè)務(wù)系統(tǒng)和app的上線前代碼審計(jì)與安全測(cè)試,發(fā)現(xiàn)web安全漏洞,設(shè)計(jì)并實(shí)現(xiàn)代碼安全方案;
2、負(fù)責(zé)對(duì)公司各業(yè)務(wù)系統(tǒng)定期進(jìn)行滲透測(cè)試,生成安全評(píng)估報(bào)告,并協(xié)助相關(guān)部門做好漏洞修補(bǔ)工作;
2、推動(dòng)代碼自動(dòng)化安全掃描等,提高安全測(cè)試的覆蓋率和效率;
3、關(guān)注最新的網(wǎng)絡(luò)安全漏洞、病毒公告,攻擊方式并及時(shí)采取防范措施以保障公司信息安全。
任職要求:
1、3年以上的web安全工作經(jīng)驗(yàn),對(duì)Web安全測(cè)試有自己的理解;
2、精通各類常見的web漏洞的原理、測(cè)試方法以及解決措施,具有分析研究安全漏洞的能力(有獨(dú)立滲透測(cè)試經(jīng)驗(yàn)或在各漏洞平臺(tái)上報(bào)過漏洞者優(yōu)先);
3、熟練掌握C/PHP/perl/python/shell等一種或多種語言;
4、熟悉國內(nèi)外主流安全產(chǎn)品、工具,如:webinspect,w3af,Metasploit等;
5、熟悉主流的攻防對(duì)抗技術(shù),包括但不限于掃描與檢測(cè)、木馬/后門的免殺與檢測(cè),SHELLCODE技術(shù)、逆向?qū)沟?
6、熟悉Windows、Linu*等主流操作系統(tǒng)管理和安全管理,具備安全事件處理和分析能力;
7、對(duì)移動(dòng)安全有所了解,熟悉加固、反編譯、漏洞挖掘及解決方案等。
系統(tǒng)安全職位描述(模板五)
崗位職責(zé):
1、負(fù)責(zé)服務(wù)器主機(jī)、系統(tǒng)及數(shù)據(jù)層的安全防護(hù)工作;
2、負(fù)責(zé)系統(tǒng)安全掃描和滲透測(cè)試,及時(shí)分析和解決系統(tǒng)安全隱患;
3、負(fù)責(zé)業(yè)務(wù)系統(tǒng)開發(fā)、應(yīng)用以及網(wǎng)絡(luò)的安全管理,提交安全標(biāo)準(zhǔn)報(bào)告并實(shí)施;
4、及時(shí)響應(yīng)并處理系統(tǒng)突發(fā)安全事件,針對(duì)系統(tǒng)進(jìn)行整改以及安全加固;
5、負(fù)責(zé)網(wǎng)絡(luò)安全運(yùn)維,安全漏洞挖掘、分析、驗(yàn)證,安全攻防技術(shù)研究等。
任職要求:
1、計(jì)算機(jī)專業(yè)或相關(guān)專業(yè)大學(xué)本科及以上學(xué)歷;
2、掌握系統(tǒng)、數(shù)據(jù)庫、Web服務(wù)器的攻防技術(shù)和安全配置,有效進(jìn)行安全加固;
3、精通主流的安全工具,能夠以手工或結(jié)合工具的方式對(duì)目標(biāo)系統(tǒng)進(jìn)行滲透測(cè)試,具有系統(tǒng)安全攻防背景優(yōu)先;
4、具備3年以上應(yīng)用系統(tǒng)建設(shè)、安全維護(hù)配置,具有5年以上系統(tǒng)安全維護(hù)工作經(jīng)驗(yàn)者優(yōu)先;
5、熟悉TCP/IP和HTTP協(xié)議,了解常見的DDOS攻擊與防御技術(shù),掌握網(wǎng)絡(luò)安全設(shè)備(如WAF、漏洞掃描、DDOS防護(hù)設(shè)備等)的原理、部署和安全評(píng)估方法;
6、具有CISP認(rèn)證者優(yōu)先。
篇2:公司財(cái)務(wù)系統(tǒng)維護(hù)崗位職責(zé)
公司財(cái)務(wù)系統(tǒng)維護(hù)崗位職責(zé)
職務(wù):系統(tǒng)維護(hù)
姓名:
崗位職責(zé):
1、負(fù)責(zé)景點(diǎn)門票、停車票、發(fā)票等重要票據(jù)的申購、保管、收發(fā)、核銷、記帳、盤點(diǎn)等工作;
2、負(fù)責(zé)會(huì)計(jì)電算化、收銀系統(tǒng)硬件、軟件的日常維護(hù)工作;
3、負(fù)責(zé)對(duì)財(cái)務(wù)人員會(huì)計(jì)電算化的培訓(xùn),負(fù)責(zé)培訓(xùn)收銀員;
4、配合景點(diǎn)存貨主管會(huì)計(jì)工作,參與存貨盤點(diǎn)工作;
5、配合收銀主管工作,參與收銀點(diǎn)查崗工作;
6、參與景點(diǎn)值班工作,值班日負(fù)責(zé)編制當(dāng)天現(xiàn)金日?qǐng)?bào)表、營業(yè)收入日?qǐng)?bào)表;負(fù)責(zé)安全收繳、入存現(xiàn)金及盤點(diǎn)核對(duì)庫存現(xiàn)金。
篇3:主系統(tǒng)設(shè)備管理組工作職責(zé)
1、負(fù)責(zé)主運(yùn)輸設(shè)備的運(yùn)行、維護(hù)和保養(yǎng)工作,向井下機(jī)電隊(duì)長負(fù)責(zé)。
2、掌握設(shè)備性能,熟練規(guī)范操作。
3、負(fù)責(zé)職責(zé)范圍內(nèi)設(shè)備的定期檢修、維護(hù)工作。
4、負(fù)責(zé)職責(zé)范圍內(nèi)設(shè)備、設(shè)施的質(zhì)量標(biāo)準(zhǔn)化工作。
5、設(shè)備出現(xiàn)異常時(shí),應(yīng)停機(jī)檢查處理,不得帶病運(yùn)行,按程序處理。
6、及時(shí)檢查和消除各種不安全隱患。
7、及時(shí)做好各項(xiàng)記錄。