簡介:網絡工程師是通過學習和訓練,掌握網絡技術的理論知識和操作技能的網絡技術人員。網絡工程師能夠從事計算機信息系統的設計、建設、運行和維護工作。網絡工程師是指基于硬、軟件兩方面的工程師,根據硬件和軟件的不同、認證的不同,將網絡工程師劃分成很多種類。網絡工程師分硬件網絡工程師和軟件網絡工程師兩大類,硬件網絡工程師以負責網絡硬件等物理設備的維護和通信;軟件網絡工程師負責系統軟件,應用軟件等的維護和應用。

安全專家職位描述(模板一)

崗位職責:

1、負責公司網絡整體安全防護(IDC和EDC),包括網絡防護安全、防火墻策略安全運營、網絡入侵檢測告警處理、VPN故障支持、數據中心和企業網的安全設備運維,負責解決網絡安全層面問題,基于網絡分析工具,流量分析工具,滲透測試工具對網絡層面潛在威脅進行評估和修復

2、負責安全系統設計,提供安全方面解決方案;

3、負責所有服務器的安全掃描、補丁升級、漏洞掃描、入侵檢測等日常安全任務,負責新上線項目的安全檢查與修補工作。

4、IDS、WAF、FW、WEBSHELL等安全工具的日志分析,日常安全事件處理與防范。

5、根據安全規范要求對現有環境進行安全加固。

6、權限管理:根據安全規范與業務需求進行帳戶安全管理體系設計。

7、將學習和研究到新的移動互聯網技術應用到產品中進行創新;

任職資格:

1、計算機應用、計算機網絡、通信、信息安全等相關專業本科學歷;具有5年以上信息安全工作經驗,實施過大型網絡架構的整套架設方案,安全產品(FW/IDS/IPS/WAF/DDOS)的部署實施;熟悉DOS/CC攻擊類型和原理,具有DDOS/CC攻防經驗,能夠迅速定位攻擊來源及攻擊方式,確定防攻擊的措施和相關策略能力;

2、熟悉多種安全追查取證技術,對WEB安全有深刻的理解。

3、深入理解TCP/IP網絡協議,熟悉各類安全設備集成,熟悉常用加解密技術,熟悉網絡組網技術。

4、熟悉常見安全審計工具,具有安全評估實施經驗。

5、有完整系統開發經驗,有白盒、黑盒、系統指紋識別、文件變更、SELINU*等使用經驗。

6、具體大規模服務集群權限控制相關方向的工作經驗。

7、熟悉常見編程語言與框架、安全模型。

8、能獨立開發安全工具。

9、具有企業級安全機制設計,系統或平臺研發落地能力。

10、熟悉LINU*系統、計算機網絡、數據庫安全模型與運行機制。

11、熟悉LINU*系統安全領域基本知識和設計實現方法。

12、具備操作系統、開源軟件漏洞掃描與快速修復能力。

13、對業界主流的網絡安全廠商如Cisco、checkpoint、Paloalto等的產品有深入了解,精通主流網絡安全產品的配置和使用

14、具有CISSP、CISP、CCIEsecurity、CISA等相關認證優先考慮

15、有豐富攻防經驗,掌握各種安全攻擊原理與對應防范手段,較多的安全流程規范或者安全報告整理經驗,良好的團隊合作精神,主動推動工作能力強,較強的責任感,堅守原則,做事客觀謹慎;

安全專家職位描述(模板二)

崗位職責:

1、參與安全技術和產品的核心架構和設計;

2、參與應用安全、數據安全、云安全以及威脅檢查系統研發;

3、開發和完善后臺相關工具、系統和流程建設;

4、建立和優化大數據平臺持續監控和優化分類算法和模型。

崗位要求:

1、有三年以上系統級或應用開發經驗,內核開發更優;

2、扎實的編程基礎,熟悉Python/Ruby/Java/C++等中的一種,擅長Linu*/Uni*系統操作;

3、熟悉各類安全產品、常見網絡原理、TCP/IP協議、應用協議,熟悉網絡編程和多線程技術;

4、善于學習新的知識,動手能力強,態度認真細心;

5、良好的團隊合作精神,較強的溝通能力,樂于分享。

其他要求:

1、熟悉互聯網領域,對云計算有研究;

2、有安全領域背景,如漏洞挖掘,病毒木馬查殺等;

3、能獨立搭建大數據安全平臺且穩定性高,對整體架構比較了解。

安全專家職位描述(模板三)

崗位職責:

1、負責產品安全體系架構研究,組織規劃無線產品安全的架構、模型、工具和方法;

2、負責產品安全專業技術研究和積累,覆蓋SAST、DAST、IAST等關鍵領域;

3、負責制定敏捷產品研發的產品安全流程要求和工具應用策略;

4、負責運營商和國家產品安全認證標準研究,支撐產品安全認證工作;

5、負責無線產品安全能力建設,持續提升無線團隊的產品安全能力;

任職要求:

1、計算機科學,計算機工程,電氣工程或相關領域的學士學位。

2、5年以上軟件開發、測試或安全領域經驗。對產品安全領域有濃厚興趣。

3、熟悉至少三種編程語言(C/C++,Java,JavaScript,JSON,Python,GO,Ruby,Perl)

4、熟悉產品安全架構、模型、工具和方法。

5、掌握至少一類產品安全相關的關鍵技術的優先。

安全專家職位描述(模板四)

崗位職責:

本崗位從事面向物聯網和智能終端的,基于硬件及軟件的,安全解決方案的研發工作。本崗位將從事以下方面具體工作:

1、負責面向物聯網和智能終端的安全解決方案的設計,開發,優化和具體產品落地。包括但不限于:

(1)基于微控制單元(MCU)的硬件安全特性(如加解密引擎,硬件訪問控制等),開發基于硬件的安全解決方案;

(2)基于MCU的通用安全特性,如MPU,在MCU上提供高安全能力和高可靠性的操作系統架構設計,開發和優化工作;

(3)基于加擾和白盒加密,實現基于軟件的沙箱,為弱安全特性的設備提供軟件安全;

(4)基于ARMTrustZone技術,在ARMv8-M和ARMv7/8-A架構上開發安全應用方案,如設備管理,安全通信等;

(5)針對物聯網操作系統,負責設計,開發和集成通信安全協議棧(TLS),固件升級(FOTA),文件系統,網絡協議等。

2、根據物聯網及智能終端的安全需求,向SoC廠商提出硬件安全需求規范,協助SoC廠商進行硬件安全能力設計和開發。

3、負責跟蹤和參與安全標準的制定,如GlobalPlatform,IFAA,TrustedComputingGroup等。

任職要求:

1、計算機及相關專業,本科及以上學歷;

2、精通ARMv6/7/8-M或ARMv7/8-A架構,熟練掌握ARM匯編(32位和64位),熟悉ARM核及SoC相關硬件知識,有實際的工作經驗;

3、精通C/C++語言編程;

4、精通操作系統原理,對操作系統(內存管理,進程、線程,異常處理,IPC等)及BSP開發有具體經驗;

5、溝通能力強,有較強的自我驅動力和快速學習能力。責任心強,具備良好團隊合作精神;

6、有以下任一經驗者優先:

(1)對微內核操作系統(microkernel,如seL4,GoogleMagenta,Mini*3等)有實際設計和開發經驗,精通微內核操作系統的架構;

(2)了解汽車體系架構,對車機系統安全及相關安全應用有深入理解;

(3)掌握移動系統安全解決方案(如安全啟動,安全固件升級等)和安全應用場景(如支付安全,DRM等),并有實際開發經驗;

(4)掌握代碼混淆,加殼和白盒加密方案,精通軟件安全保護技術;

(5)掌握虛擬化技術(如KVM或*en),有從事虛擬化方面的工作經驗;

(6)掌握ARMTrustZone(A系列和M系列)相關硬件和軟件知識,并有實際開發經驗。

安全專家職位描述(模板五)

職位描述:

1、提供風險管理咨詢,著重于風險管理,安全審計、業務連續性相關的安全能力建設工作;

2、提供基于行業安全標準或行業規范的信息安全管理體系(ISMS)規劃、安全解決方案、制度建設服務;

3、提供網絡、主機、業務系統等相關資產的管理與技術風險評估,并提供整改方案或安全基線設計,協助外部合作伙伴開展安全整改工作;

職位要求:

1、在安全合作或信息安全管理領域至少工作5年以上;

2、熟悉國內外主流信息安全的政策和標準,了解最新的安全行業動態,具備體系化的安全知識;

3、熟悉安全開發生命周期(SDL)體系建設,能進行企業級的安全現狀評估并給出合適的安全建設建議;

4、具有多年信息安全咨詢、安全審計經驗,主導開展大型安全咨詢項目者優先;

5、在安全生態建設的某一領域有突出經驗者優先考慮,如情報合作、安全認證、標準建設、安全聯盟等;

6、具有良好資源整合能力,和業界合作能力,以及個人領導力。

篇2:專家安全檢查管理規定

1.范圍:本標準規定了**公司專家安全檢查的原則、內容和要求。

2.原則:我公司是大型化工企業,為進一步落實公司安全生產主體責任,推動公司安全檢查和隱患排查治理工作深入開展,促進隱患排查治理工作制度化、長效化,發揮專家對安全生產的技術支撐作用,提高公司安全保障程度,特制訂本制度。

3.規范性引用文件

《安全生產法》

《危險化學品安全管理條例》

《江蘇省安全生產條例》

《關于規范全省危險化學品生產公司安全生產監督檢查工作的意見》

4.專家來源

4.1.大型化工生產企業、化工科研及設計部門中的化工安全專家;

4.2.社會中介組織中的化工安全專家;

4.3.公司內相關專業技術人員;

5.資歷要求:石油化工及化工機械等行業,從事相關工作5年以上,具有中級以上化工類專業技術職稱或注冊安全工程師資質。

6.知識要求:具有國民教育化工專業大專及以上學歷;熟練掌握所從事工作的專業知識;具有化工企業安全生產實踐經驗;熟悉國家有關危險化學品安全生產方面的法律、法規和標準、規范。

7.主要內容和要求

7.1.向公司出具能夠符合“蘇安監【2008】63號文件”規定的資質證明,并確保真實有效;

7.2.公司應向聘請的專家發放聘書,明確在實施專家定期安全檢查中雙方各自應承擔的責任和義務,商定安全檢查時間、內容等相關事宜。

7.3.公司安全環保部應建立專家定期安全檢查記錄臺帳,詳細記錄每次安全檢查的情況以及整改完成情況。

7.4.聘請專家每季度至少開展一次安全檢查;每次參與安全檢查的專家不少于2名,其中有1名為化工工藝方面的專家,并認真填寫《化工生產企業專家檢查記錄》。

7.5.專家定期安全檢查應著重于公司生產、儲存裝置(設施)場所事故隱患的排查。主要檢查公司安全設施運行及其完好情況、作業場所安全狀況、安全評價報告與公司實際符合情況、公司各類事故隱患及其整改情況等。對發現的重大事故隱患,應立即報告公司安委會。

7.6.安全檢查過程中,專家對檢查出的問題和隱患應逐一和公司交底,并提出整改意見或建議;檢查結束后,專家應如實記錄檢查情況,并在檢查記錄上簽字。檢查記錄由專家和公司分別留存,并報當地安監部門備案。

7.7.針對專家檢查出的問題和隱患,按照《事故隱患排查治理規定》執行。隱患整改結束后,應及時進行復查,并在《化工生產企業專家復查記錄》上如實記錄整改確認情況。

篇3:礦山安全技術專家工作規則

一、礦山安全技術專家(以下簡稱專家)應具有礦山安全生產相關專業本科以上文憑或中級以上職稱,從事礦山(或尾礦庫)生產、技術和安全管理等相關工作5年以上,身體狀況適應礦山現場工作需要。

二、專家由各市安監局和有關單位商專家本人同意后推薦,省局根據所推薦專家的專業特長、地域及審查工作量等因素,確定并發文公布專家名單。并根據工作需要和專家具體情況,適時進行調整。

三、根據工作需要,專家參加省局組織或省局委托的單位組織的礦山安全生產許可審查和省局備案的礦山安全評價報告評審工作,以及礦山安全檢查、咨詢、評估等活動。

四、本工作規則所涉的專家身份只體現在按本辦法參與的有組織的工作活動中。專家按照本辦法參加工作活動的待遇,參照社會同等情況,由組織單位確定,并由組織單位支付。專家應依法向稅務部門交納相關稅費。

五、根據工作需要,由省局或省局委托的單位臨時組織專家組,并指定專家組長。專家組一般由3到5名專家組成。其中:安全評價報告評審專家組,應有1到2名具有安全評價資質的專家;礦山安全生產許可證換發證審查和“三同時”審查,應有采礦和地質專業的專家;尾礦庫發證審查和“三同時”審查,應有2名以上選礦或相關專業的專家。

六、除安全評價報告評審以外,由組織單位根據具體工作情況,在專家庫中隨機挑選合適的專家。專家庫中專家不能滿足工作要求的,另行確定專家。安全評價報告評審的專家,由該報告備案單位參照相同的辦法產生。專家的產生還要遵循如下要求:

按照工作內容對專業的要求,確定參加的專家。

按照方便的原則,確定參加的專家。一般以被審查項目的當地專家為主,也可以適當交叉。

實行專家回避制度。安全評價報告、開采設計編制單位的專家,不得作為本單位評價報告或開采設計的評審專家;驗收評價報告或現狀評價報告編制單位的專家,不宜作為竣工驗收與換發證審查的專家。

七、需組織專家審查的項目單位,應提前三天通知有關專家,并將有關材料送專家預審。

八、專家應保證審查質量,客觀公正地發表專家意見,并對其出具的書面意見負責。專家審查后,形成專家組意見和專家個人意見。專家組意見一般應是專家一致意見,專家之間意見不一致時,按照少數服從多數原則形成專家組意見,并附有爭議的情況說明。專家組意見由組長簽字后,提供給組織審查的單位,專家個人意見由組長保存,并提供給被審查單位參考。專家組意見一般應包括:審查基本情況、審查的主要內容、審查的結論意見以及需要整改的問題。

九、本工作規則適用于省局或省局委托的單位組織的礦山安全技術專家審查等工作活動。