网络安全工程师岗位主要职责5篇

好文档，供参考1/6网络安全工程师岗位主要职责5篇【题记】这篇精编的文档“网络安全工程师岗位主要职责5篇”由三一刀客最“美丽、善良”的网友上传分享，供您学习参考使用，希望这篇文档对您有所帮助，喜欢就下载分享吧！网络安全工程师岗位主要职责1职责:1、负责对信息安全（网络、系统、数据安全等）策略规划及协调部署；2、负责公司应用系统的安全测试，指导开发人员修复对应的安全问题；3、负责安全测试自动化平台的建设，包括白盒测试平台和黑盒测试平台；4参与业务的安全方案评审、安全设计及技术评估。5负责信息安全监控和预警，并处理突发安全事件，包括但不限于病毒事件，入侵事件等；6、负责从业务安全视角对整体T应用架构安全隐患的挖掘，追踪与消除；7、负责日常安全系统PS\堡垒机\日志审计安全运维和策略调优工作。好文档，供参考2/6任职要求:1、具备攻防渗透测试经验，(web和移动APP)2精通常见应用系统的漏洞测试和验证，并能指导开发人员进行修复；3负责对开发人员进行编码安全培训；4熟悉安全测试流程和方法，并能熟练运用各种渗透测试工具；5、对业界安全动态保持较高的敏感度，能时间获取到漏洞信息并对公司相关系统进行对应的响应处理；6、熟练掌握一门开发语言（如Java、Python、C++等）；7、能够建立SDL流程体系，并推进执行。8快速的学习能力、良好的沟通能力和团队协作能力；9长期跟踪信息安全业界动态，关注信息安全并能持续学习。网络安全工程师岗位主要职责2负责网络安全产品在客户端售前技术引导，协助投标技术应答；-在客户端网络安全产品需求技术支持和需求挖掘；好文档，供参考3/6-现场或远程对网络安全产品售后技术支持。网络安全工程师岗位主要职责3（一)油库现场HSSE管理(20%）负责维护相关体系文件的有效性和完整性。组织回顾PSM、CoW的实施情况。落实油库现场生产、施工及维修作业的安全监查要求，组织排查整治油库HSSE隐患。负责组织现场检查，对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。（二)风险评价及控制(20%）负责组织相关风险程序的执行，包括组织、参与各种风险评估（HAZOP、PSSR、JSA等），并负责推进风险控制措施的落实。2、及时组织完善相关的HSE管理台账，满足管理要求。3、协助组织审查各类生产作业方案、安全措施及落实情况。4、指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。5、负责组织工艺安全相关事故调查。（三)培训及宣传(20%）好文档，供参考4/61、负责公司安全培训管理，包括培训计划的制定和领导实施。2、负责制订工艺安全人员能力要求，并提供工艺安全相关的专项培训。3、组织收集、分享行业事故案例。4、协助组织安全生产月、消防宣传月等主题活动。5、负责制定承包商、客户的的安全培训与教育管理要求。6、协助安全文化的建立与推广。（四)应急管理(10%）组织辨识法律法规对应急管理的要求，负责应急管理的持续改进，以满足安全管理需要。定期组织回顾应急演练预案。负责组织应急预案的备案工作。4、组织和参与事故应急演练。（五)内部沟通及协调(10%）1、参加公司安全生产委员会会议，并向会议汇报当月安全生产情况，协调大运作团队解决安全生产重点及难点问题2、参加大运作团队周会，沟通、协调相关安全问题。3、参加各类现场相关的外部检查和审核工作，跟好文档，供参考5/6踪关闭相关行动。（六)外部沟通与协调(5%）根据需要参加外部学习、审核，学习好的安全管理实践。根据要求参加政府相关会议。传到、落实会议精神。负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。（七)团队建设(15%）协组做好团队建设，定期组织团队回顾工作完成情况，制定持续改进计划并推进落实。制定团队成员发展计划。对团队成员进行辅导。使团队成员能够有明显进步网络安全工程师岗位主要职责41、完成等保等安全评估工作；2、对公司各类系统进行安全加固；3、对公司网站、业务系统进行安全评估测试（黑盒、白盒测试）；4、对公司安全事件进行响应，清理后门，根据日志分析攻击途径；5、安全技术研究，包括安全防范技术，黑客技术等；好文档，供参考6/66、跟踪最新漏洞信息，进行业务产品的安全检查；7、负责开展信息安全技术与管理领域相关培训。网络安全工程师岗位主要职责51、熟悉网络协议（静态路由，NAT，VPN，策略路由，ACL）的原理和配置。2、熟悉相关网络设备厂家H3C、华为产品路由器、交换机的配置；3、能够及时定位网络运行过程中的故障，并且对一般的故障能够迅速处理；4、负责集成项目网络方案的制定，项目中网络部分的验收及测试；5、负责网络系统的规划、选型工作、网络系统的建设实施工作、网络系统的监控和运维管理工作、网络技术咨询和支持工作。6、熟悉网络安全产品，掌握防火墙、WAF、IDS、SOC、审计系统等安全设备的原理和使用方法。7、熟悉网络安全技术：包括常用端口、漏洞扫描、渗透测试、病毒木马防范等，处理和分析各类安全报警，并定期发布信息安全运维报告。