應用安全顧問崗位職責
安全顧問-應用安全方向具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過IT崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型Web應用開發項目。這需要掌握開發生命周期(SDLC)的知識和Web安全的實踐(如OWASP實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如Java,HTML5,Perl,C/C++,C#,Python。
?深入了解Web技術和框架,如JavaScript,JSP/Servlet/EJB,ASP.NET,PHP,HTTP/HTTPS,Cookies,AJAX,Flex/Silverlight。
?移動平臺:熟悉iOS和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(OWASP),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
具體職責:
?在架構、設計和評審階段與開發團隊緊密合作。
?向開發團隊提供專業的安全指導和見解。具體的安全控制領域會涉及但不限于,安全的數據庫訪問,驗證方式,會話管理,加密技術,權限設計與訪問控制,安全測試,錯誤處理和日志,輸入驗證,安全存儲設計。
?根據應用系統生命周期安全管理要求,對所服務團隊互聯網系統進行安全風險評估,提出安全需求,并評估安全要求不能達到時的風險,向項目建議控制措施。;
?與開發團隊共同討論,確定安全功能設計方案,提供方案實現的具體建議,供開發團隊實現;
?確定應用系統的各階段安全測試方法、驗證方法,準備測試用例、工具,組織或實施安全測試;
?與開發團隊共同分析測試中發現的問題,提出建議,督促及時整改;
?向開發團隊傳授專業安全知識和技能;
?歸納總結開發中遇到的經驗和教訓,形成一致的安全標準、安全功能模塊,提高開發安全的保障水平。
?針對已使用技術和新技術,創建開發安全相關的規范、指引和實踐文檔。
?識別安全開發生命周期框架中需要改進和落實的領域,以進一步完善安全開發實踐和紀律,逐步建立安全的程序庫供開發人員使用。
?與其他安全顧問溝通和協作,相互支持,一致地優化安全實踐。
技能要求:
軟性技能:
?與人交互和影響的技能非常重要,該崗位需要與項目、開發團隊緊密協作,并能夠對改變和決策產生積極影響。
?口語、書面表達和溝通技能。
開發經驗:
?架構/實施:理想的候選人需要具備架構和實施(開發)企業級應用的經驗,并在組織中擔當過IT崗位。
?軟件開發:這個崗位不是日常的程序開發崗位,成功的候選人應具備在商業環境下程序開發的經驗,尤其偏重于大型Web應用開發項目。這需要掌握開發生命周期(SDLC)的知識和Web安全的實踐(如OWASP實踐集)。
?編程語言:理想的候選人應具備在實踐中使用不止一種開發語言的能力,如Java,HTML5,Perl,C/C++,C#,Python。
?深入了解Web技術和框架,如JavaScript,JSP/Servlet/EJB,ASP.NET,PHP,HTTP/HTTPS,Cookies,AJAX,Flex/Silverlight。
?移動平臺:熟悉iOS和安卓平臺下的開發。
安全經驗:
?了解通常的應用層安全漏洞,能夠可以向開發人員講解漏洞的原理,風險和相應的控制。熟悉、實踐過主流應用安全實踐集如(OWASP),和移動安全領域的控制。
?能夠在開發過程中,評估安全相關的技術和功能性特性,識別威脅和脆弱的領域。具備參與設計階段的經驗。
?能夠從安全角度評審企業級應用的代碼,借助工具的結果向開發人員講解可能的安全漏洞。
?候選人應熟悉、實踐過安全相關的控制領域和措施,如身份驗證,權限,身份管理,數據保護,輸入輸出驗證,加密,軟件攻擊模型,安全的數據傳輸和存儲。
?具備使用動態漏洞評估和靜態漏洞評估工具,甚至滲透測試或其他安全測試工具的經驗。
其他:
?5年以上工作經驗。
?碩士(大公司多年經驗本科也可)
篇2:總法律顧問安全生產責任制范本
1、按照保障安全生產的要求,對集團公司有關安全生產的管理規定及制度及時修訂并完善。
2、按照國家和集團公司的有關規定,建立和完善集團公司安全生產管理相關的規章制度并組織貫徹實施。
3、參與起草、審核企業重要的安全管理規章制度。
4、定期對貫徹國家安全生產法律、法規及公司安全管理規章制度的落實情況進行監督檢查。
5、配合集團公司有關部門,采取多種形式,加強對職工有關安全生產的法律、法規及安全生產知識的宣傳教育,提高職工的安全生產意識與責任意識。
6、發生安全事故后,配合有關部門積極采取措施,組織搶救,防止事故擴大,減少人員傷亡和財產損失,并協調處理安全事故后的善后工作。
篇3:公司顧問安全環保職業衛生工作職責
1、協助行政管理副總做好公司后勤輔助單位安全環保及職業衛生管理工作,按照“一崗雙責”要求,對本轄區安全環保、職業衛生及涉危涉爆工作負全責。
2、執行落實公司及上級部門安全生產和職業病防治的法律、法規、規章、標準和有關規定。
3、定期組織召開安全生產會議,聽取后勤各部門工作匯報,協調生產部門安全生產工作;
4、做好后勤管理部門協調配合工作,編制完善公司各項制度,并監督有關部門實施,落實本轄區安全生產責任制度,組織制定本轄區安全生產規章制度、操作規程;組織制定并實施職業病危害因素防治管控措施,做好各區域伙房衛生管理及監督工作;
5、組織制定本轄區各部門的生產安全事故應急救援預案;建立應急救援組織,完善應急救援條件,并開展應急救援演練;
6、及時、如實報告生產安全事故,組織事故搶救,配合事故調查,不得在事故調查處理期間擅離職守;
7、實行安全生產目標管理,定期向職工公司領導報告安全生產情況,認真聽取職工關于安全生產的合理化建議和要求;
8、法律、法規、規章規定的其他職責。