網絡信息安全工程師萊茵技術萊茵技術(上海)有限公司,TUV,上海萊茵,萊茵技術,萊茵集團*ConductSecurityAudits&performingtestingofproductsthatcomeintoourlabsandproducenecessaryreports

對實驗室產品進行安全審計和實施產品測試并提供測試報告

*Conductprivacyreviewsbasedonchecklistscoveringarchitecture,designandproducenecessaryreports

基于公司測試標準對產品和服務進行隱私評審,包括但不局限于系統架構、設計,測試等,并提供測試報告

*CollaborateasateammemberacrossbusinessstreamsasasecuritytestingSMEandindependentlymanageSecurity/PrivacyTestingScope.

做為安全測試專家能夠獨立管理安全和隱私測試的范圍,并做為全球團隊一員跨業務線支持和合作相關業務

DesiredExperience:

*Experienceinmanuallytestingwebapplicationsorenterprisepenetrationtesting

手工入侵測試網站或網站式應用經驗

*ExtensivehandsonexperienceswithsecuritytoolslikeNessus,Fortify,Webinspect,Qualys,Burp,Rapid7etc.

廣泛熟練使用安全測試工具,開源或商業測試軟件:Nessus,Fortify,Webinspect,Qualys,Burp,Rapid7等

*Strongknowledgeincurrentsecuritythreats,trends,andmitigation.

對于目前主流的安全威脅,趨勢和解決方案有深入了解

*Passionfordiscoveringandresearchingnewvulnerabilitiesandexploitationtechniques.

對于發現和研究新的漏洞和開發技術有熱情

*Networkandinfrastructureassessmentusingvulnerabilityscanners,generatereportandproposeremediationplan.

使用漏洞掃描工具對網絡和基礎架構進行漏洞掃描,提出報告并建議整改方案

*FamiliaritywiththeOWASPframeworkandapplicationsecuritybestpractices.

熟悉并了解OWASP架構,應用安全的最佳實踐以及10大威脅。

*FamiliaritywithMobileAppsecurity(CodeHarden/Communicationencryption/DataObfuscationetc.)andIoTproductsecurity(Reverseengineering/Blooth,Zig-Bee,Z-wavesecurity)

對移動應用安全(代碼加固,通信加密,數據混淆等)和物聯網設備安全(逆向工程,藍牙,Zig-Bee,Z-wave安全)有深入了解

*FamiliaritywithPCI,GDPRorotherregulatoryrequirements

熟悉國際主流的信息安全法規,如PCI或GDPR

*DemonstratedfamiliaritywithNISTSpecialPublication800-53andCVE(CommonVulnerabilitiesandExposures)standards,BSIencryptionbestpractice.

熟悉并了解NIST標準,主要800-53和國際通用漏洞披露標準,了解BSI加密實踐

*Experienceofdevelopingandleadingtechnicalremediation/mitigationactivitiesofenterprise-wideissues,andprovidingstatusupdatesandreports.Emphasisonremediationplansandstrategies.

有過主導企業范圍內的安全風險技術評估,能夠提供狀態更新和報告,并提供解決方案和戰略規劃者最佳。

*Demonstratedexperiencewitheffectivewrittenandverbalcommunicationskills–abilitytoprepareandpresentsecurityassessmentresultstoseniormanagement

能夠以有效地語言和書面表達方式向客戶或領導演示安全風險評估的結果。

*CertifiedEthicalHackercertificationand/orNetworkcertificationandorCISSP/CISMcertification.

CEH/CISSP/CIS,網絡安全認證或其它安全認證證書持有者最佳

篇2:機械工程師（工長）崗位安全責任制

1、負責鉆井隊所有機械設備的技術管理和維修工作。

2、負責督促、檢查、指導操作人員嚴格執行設備安全操作規程和維護保養制度。

3、對鉆井隊設備所發生的重大故障進行處理,分析原因、制定整改措施,參與組織整改工作,并向設備主管理部門上交事故報告。

4、負責檢查鉆井機械設備運轉記錄的填寫情況,并抽查各保養點保養情況是否與記錄相符。

5、負責糾正和制止各崗位違反操作規程以及安全規定的操作與作業。

6、熟悉和掌握現場所有機械設備及零部件的性能和加工工藝要求,負責繪制現場所需零配件的加工圖,并組織實施。

7、負責操作人員的技術指導和培訓工作。

8、按照QHSE管理標準的要求,負責監督、檢查現場所有機械設備和周圍環境的衛生和環境保護工作。

篇3:鉆井工程師（技術員）崗位安全責任制

1、負責鉆井隊技術、工程資料、新技術及新工藝的推廣與應用、技術培訓、鉆井工程質量工作。

2、負責鉆井隊技術管理,保證甲方和工程技術部門各項技術指令和安全技術措施的貫徹落實,并負責鉆井技術交底工作。

3、根據甲方下達的地質、工程設計書,負責制定施工計劃和技術措施。

4、負責鉆具、鉆頭的管理,鉆井參數儀、自動記錄儀、測斜儀的使用、檢查及維護,參與設備安裝質量的檢查、校正和驗收工作。

5、負責組織各項重大工程和特殊作業的施工、準備與檢查,處理井下復雜情況和井下事故,制定技術措施和要求,并負責各種特殊工具的草圖繪制和相關技術標準的實施。

6、負責鉆井隊技術培訓,組織和實施鉆井新技術、新工藝的推廣與應用;負責計算機管理。

7、負責鉆井施工質量控制,執行相關QHSE體系標準。

8、嚴格執行井控管理制度,負責組織現場井控設備的安裝、試壓、維護工作,負責現場防噴演習的組織和講評工作。

9、負責審查工程班報表,填寫井史,收集、整理、保管各項工程技術資料并按時上報;嚴格執行每日匯報制度。