簡介:系統安全是指在系統生命周期內應用系統安全工程和系統安全管理方法,辨識系統中的隱患,并采取有效的控制措施使其危險性最小,從而使系統在規定的性能、時間和成本范圍內達到最佳的安全程度。系統安全是人們為解決復雜系統的安全性問題而開發、研究出來的安全理論、方法體系,是系統工程與安全工程結合的完美體現。系統安全的基本原則就是在一個新系統的構思階段就必須考慮其安全性的問題,制定并執行安全工作規劃(系統安全活動),屬于事前分析和預先的防護,與傳統的事后分析并積累事故經驗的思路截然不同。

系統安全職位描述(模板一)

崗位職責:

1、負責軟件系統安全測試;

2、負責軟件系統安全風險應急響應工作;

3、負責對關鍵業務代碼進行安全性檢查;

4、負責對軟件系統平臺進行定期的掃描與滲透測試,并指導開發人員進行修補安全漏洞;

5、負責完成軟件系統的安全加固、合規建設以及軟件系統安全組件的設計與開發;

6、參與產品需求與概要設計,對影響安全性的設計提出改進建議;

7、負責軟件系統、數據庫的安全風險評估和加固;

8、制定和完善公司信息安全技術規范、標準和管理制度。

任職要求:

1、大學本科以上學歷,計算機、通信、信息安全等相關專業;

2、安全編碼方面的經驗,能和開發部門一起對現有的代碼進行安全方面的Review;

3、精通網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、入侵和攻擊分析追蹤、風險評估、網站滲透、病毒木馬防范等;

4、熟悉防火墻、入侵檢測、DDoS流量清洗、IPsec/SSLVPN等網絡安全技術,熟悉主要網絡攻防手段;

5、熟悉常用的嗅探和掃描工具,如:wireshark、NMAP、NC、reDuh、Hijack、LC*和釣魚網站模擬測試;精通安全欺騙和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺騙攻擊,WEB常見攻擊方式;

6、熟悉常見的計算機軟硬件和當今最流行網絡互聯設備(如:CISCO、華為等大型廠商的主流路由器、交換機、防火墻),具備構建、管理和維護網絡的能力;

7、熟悉網絡系統的安全、配置、故障排除,具備企業網絡安全部署及黑客防范的能力;

8、良好的溝通和協調能力,對工作的責任感強,對工作富有主動性;

9、有良好的項目管理能力和項目推動能力;

10、良好的英文交流能力。

系統安全職位描述(模板二)

崗位職責:

1、負責虛擬化安全管理平臺和日志收集平臺的建設與維護,包括策略制定與優化、報警過濾、報警處理,發現潛在的風險并及時推動解決;

2、負責業務系統中各種應用的安全檢查與加固以及安全基線的維護;

3、負責定期對公司業務系統、網絡進行安全漏洞掃描和安全配置檢查,并跟進修補發現的問題;

4、對新上線的業務(web/app)進行安全測試評估,確保上線前的安全性

5、參與公司安全事件應急響應處理,分析及定位問題,并協助解決問題;

6、制定安全規劃與安全解決方案,并在項目中落實。

任職要求:

1、全日制本科及以上學歷,計算機網絡或相關專業,3年以上相關工作經驗;

2、熟悉云計算、虛擬化等技術,熟悉Linu*操作系統及腳本編寫;

3、熟悉主流安全產品配置和操作;

4、具備故障處理、安全事件分析、配置處理等技術能力;

5、能夠獨立完成網絡、主機、數據庫的風險評估操作及建立安全基線等工作;

6、熟悉Web及app安全技術,對常見的安全漏洞和攻擊手段有深入理解;

7、具有良好的學習能力,溝通能力和團隊合作精神;

8、具備良好的文檔編寫能力。

系統安全職位描述(模板三)

崗位職責:

1、負責應用系統和網站的安全工作;

2、負責業務系統日常安全審計工作,安全事件跟蹤;

3、負責網站安全問題技術支持,包括網站安全漏洞發現、驗證和修補,安全事件應急響應等;

4、負責最新網絡安全技術、安全產品的跟蹤和研究;

5、負責配合相關安全部門完成重大活動期間的網絡安全防護工作;

6、負責信息安全規范、網絡安全報告等相關文檔和規章制度的編寫;

7、負責完成領導交辦的其他工作。

任職要求:

1、要求本科及以上學歷,信息安全、計算機相關專業,3年以上相關工作經驗;

2、要求有較強的計算機應用及系統分析能力,有編程基礎,熟悉主流腳本編寫,熟悉各類主流操作系統、應用系統、網絡設備及數據庫操作;

3、要求了解國內外相關安全產品,能夠熟練使用、配置各類系統及應用掃描器;

4、要求熟悉網絡安全知識,熟悉網頁掛馬、SQL注入、跨站腳本等網絡攻擊及防護技術;

5、要求熟悉主流防火墻、路由器、交換機、VPN設備的使用和配置;

6、要求有較強的團隊合作精神。

系統安全職位描述(模板四)

崗位職責:

1、負責公司網站、業務系統和app的上線前代碼審計與安全測試,發現web安全漏洞,設計并實現代碼安全方案;

2、負責對公司各業務系統定期進行滲透測試,生成安全評估報告,并協助相關部門做好漏洞修補工作;

2、推動代碼自動化安全掃描等,提高安全測試的覆蓋率和效率;

3、關注最新的網絡安全漏洞、病毒公告,攻擊方式并及時采取防范措施以保障公司信息安全。

任職要求:

1、3年以上的web安全工作經驗,對Web安全測試有自己的理解;

2、精通各類常見的web漏洞的原理、測試方法以及解決措施,具有分析研究安全漏洞的能力(有獨立滲透測試經驗或在各漏洞平臺上報過漏洞者優先);

3、熟練掌握C/PHP/perl/python/shell等一種或多種語言;

4、熟悉國內外主流安全產品、工具,如:webinspect,w3af,Metasploit等;

5、熟悉主流的攻防對抗技術,包括但不限于掃描與檢測、木馬/后門的免殺與檢測,SHELLCODE技術、逆向對抗等;

6、熟悉Windows、Linu*等主流操作系統管理和安全管理,具備安全事件處理和分析能力;

7、對移動安全有所了解,熟悉加固、反編譯、漏洞挖掘及解決方案等。

系統安全職位描述(模板五)

崗位職責:

1、負責服務器主機、系統及數據層的安全防護工作;

2、負責系統安全掃描和滲透測試,及時分析和解決系統安全隱患;

3、負責業務系統開發、應用以及網絡的安全管理,提交安全標準報告并實施;

4、及時響應并處理系統突發安全事件,針對系統進行整改以及安全加固;

5、負責網絡安全運維,安全漏洞挖掘、分析、驗證,安全攻防技術研究等。

任職要求:

1、計算機專業或相關專業大學本科及以上學歷;

2、掌握系統、數據庫、Web服務器的攻防技術和安全配置,有效進行安全加固;

3、精通主流的安全工具,能夠以手工或結合工具的方式對目標系統進行滲透測試,具有系統安全攻防背景優先;

4、具備3年以上應用系統建設、安全維護配置,具有5年以上系統安全維護工作經驗者優先;

5、熟悉TCP/IP和HTTP協議,了解常見的DDOS攻擊與防御技術,掌握網絡安全設備(如WAF、漏洞掃描、DDOS防護設備等)的原理、部署和安全評估方法;

6、具有CISP認證者優先。

篇2:公司財務系統維護崗位職責

公司財務系統維護崗位職責

職務:系統維護

姓名:

崗位職責:

1、負責景點門票、停車票、發票等重要票據的申購、保管、收發、核銷、記帳、盤點等工作;

2、負責會計電算化、收銀系統硬件、軟件的日常維護工作;

3、負責對財務人員會計電算化的培訓,負責培訓收銀員;

4、配合景點存貨主管會計工作,參與存貨盤點工作;

5、配合收銀主管工作,參與收銀點查崗工作;

6、參與景點值班工作,值班日負責編制當天現金日報表、營業收入日報表;負責安全收繳、入存現金及盤點核對庫存現金。

篇3:主系統設備管理組工作職責

1、負責主運輸設備的運行、維護和保養工作,向井下機電隊長負責。

2、掌握設備性能,熟練規范操作。

3、負責職責范圍內設備的定期檢修、維護工作。

4、負責職責范圍內設備、設施的質量標準化工作。

5、設備出現異常時,應停機檢查處理,不得帶病運行,按程序處理。

6、及時檢查和消除各種不安全隱患。

7、及時做好各項記錄。