第10篇 it信息安全工程师岗位职责

职责描述:

1、负责建立公司技术安全管理体系;

2、负责安全设备日志、应用日志的分析、it架构安全隐患地挖掘、追踪与消除;

3、负责应用系统各类安全问题和安全事件的跟踪、分析和解决,并给出优化改进建议;

4、负责关注国内外最新的安全动态和漏洞信息,并协助修复漏洞;

5、负责安全产品选型和测试;

6、负责系统、网络、应用系统的安全设计、安全测试,并对其进行安全加固;

7、负责规划信息安全策略、内控审查、应急演练,制定完善应用开发安全规范,组织信息安全审计和培训等。

任职要求:

1、熟悉主流的安全工具、设备、技术的原理、部署和安全评估方法;

2、熟练掌握基本渗透测试技巧以及网络安全技术;

3、熟悉常见安全漏洞(web、系统或移动)原理、防范方法和审计方法;

4、熟悉sql注入、xss、ddos、常见java框架的漏洞防护和检测;

5、有较强的工作责任心和主动学习能力;

6、具有安全服务工作经验者优先;

7、具有运维工作经验者优先。