系统安全岗位工作职责范本.docxVIP

岗位说明书系列 系统安全岗位工作职责 （标准、完整、实用、可修改） 1 页/共 10 页 系统安全岗位工作职责 System Security Job Responsibilities 说明：为规划化、统一化进行岗位管理，使岗位管理人员有章可循，提高工作效率与明确责任制，特此编写。 简介:系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的隐患，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系，是系统工程与安全工程结合的完美体现。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划(系统安全活动)，属于事前分析和预先的防护，与传统的事后分析并积累事故经验的思路截然不同。 系统安全职位描述(模板一) 岗位职责: 2 页/共 10 页 1、负责软件系统安全测试; 2、负责软件系统安全风险应急响应工作; 3、负责对关键业务代码进行安全性检查; 4、负责对软件系统平台进行定期的扫描与渗透测试， 并指导开发人员进行修补安全漏洞; 5、负责完成软件系统的安全加固、合规建设以及软件 系统安全组件的设计与开发; 6、参与产品需求与概要设计，对影响安全性的设计提 出改进建议; 7、负责软件系统、数据库的安全风险评估和加固; 8、制定和完善公司信息安全技术规范、标准和管理制 度。 任职要求: 1、大学本科以上学历，计算机、通信、信息安全等相 关专业; 2、安全编码方面的经验，能和开发部门一起对现有的 代码进行安全方面的 Review; 3、精通网络安全技术:包括端口、服务漏洞扫描、程序 3 页/共 10 页 漏洞分析检测、入侵和攻击分析追踪、风险评估、网站渗透、 病毒木马防范等; 4、熟悉防火墙、入侵检测、 DDoS 流量清洗、 IPsec/SSLVPN 等网络安全技术，熟悉主要网络攻防手段; 5、熟悉常用的嗅探和扫描工具，如:wireshark、NMAP、 NC、reDuh、Hijack、LCX 和钓鱼网站模拟测试;精通安全欺 骗和攻防工具，如:ARP、IP、DNS、SQL 注入和 COOKIE 的 欺骗攻击，WEB 常见攻击方式; 6、熟悉常见的计算机软硬件和当今最流行网络互联设 备(如:CISCO、华为等大型厂商的主流路由器、交换机、防火 墙)，具备构建、管理和维护网络的能力; 7、熟悉网络系统的安全、配置、故障排除，具备企业 网络安全部署及黑客防范的能力; 8、良好的沟通和协调能力，对工作的责任感强，对工 作富有主动性; 9、有良好的项目管理能力和项目推动能力; 10、良好的英文交流能力。系统安全职位描述(模板二) 岗位职责: 4 页/共 10 页 1、负责虚拟化安全管理平台和日志收集平台的建设与 维护，包括策略制定与优化、报警过滤、报警处理，发现潜 在的风险并及时推动解决; 2、负责业务系统中各种应用的安全检查与加固以及安 全基线的维护; 3、负责定期对公司业务系统、网络进行安全漏洞扫描 和安全配置检查，并跟进修补发现的问题; 4、对新上线的业务(web/app)进行安全测试评估，确保 上线前的安全性 5、参与公司安全事件应急响应处理，分析及定位问题， 并协助解决问题; 6、制定安全规划与安全解决方案，并在项目中落实。 任职要求: 1、全日制本科及以上学历，计算机网络或相关专业，3 年以上相关工作经验; 2、熟悉云计算、虚拟化等技术，熟悉 Linux 操作系统及 脚本编写; 3、熟悉主流安全产品配置和操作; 5 页/共 10 页 4、具备故障处理、安全事件分析、配置处理等技术能 力; 5、能够独立完成网络、主机、数据库的风险评估操作 及建立安全基线等工作; 6、熟悉 Web 及 app 安全技术，对常见的安全漏洞和攻 击手段有深入理解; 7、具有良好的学习能力，沟通能力和团队合作精神; 8、具备良好的文档编写能力。系统安全职位描述(模板 三) 岗位职责: 1、负责应用系统和网站的安全工作; 2、负责业务系统日常安全审计工作，安全事件跟踪; 3、负责网站安全问题技术支持，包括网站安全漏洞发 现、验证和修补，安全事件应急响应等; 4、负责最新网络安全技术、安全产品的跟踪和研究; 5、负责配合相关安全部门完成重大活动期间的网络安 全防护工作; 6、负责信息安全规范、网络安全报告等相关文档和规 6 页/共 10 页 章制度的编写; 7、负责完成领导交办的其他工作。 任职要求: 1、要求本科及以上学历，信息安全、计算机相关专业，3 年以上相关工作经验; 2、要求有较强的计算机应用及系统分析能力，有编程 基础，熟悉主流脚本编写，熟悉各类主流操作系统、应用系 统、