首頁 > 制度大全 > 安全總監崗位職責

安全總監崗位職責

2024-07-31 閱讀 7726

安全總監崗位職責:

1.負責公司安全體系構建(包含技術平臺、攻防體系、策略等);

2.應用系統,互聯網APP安全模塊規劃、設計、開發;

3.負責建設安全防范體系,及時發現與攔截風險漏洞,并推動快速修復,落地安全自動監控方案;

4.負責建設信息安全與技術安全規范,并進行定期安全內審和改進,落地集團的安全管理制度;

5.研究攻防案例和安全技術,完善公司的安全平臺和掃描工具,提供技術支持。

任職資格:

1.本科及以上學歷,8年以上互聯網安全相關工作經驗;

2.精通操作系統,應用層和系統層漏洞原理及其防御技術,包括web漏洞(SQL注入、XSS、代碼執行、上傳漏洞)、操作系統、移動APP,第三方組件常見漏洞;

3.精通交易業務邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;

4.滲透測試實施經驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產攻擊方式,原理和應對策略,熟悉常見安全算法;

5.多年的安全工具或腳本的開發經驗;精通編碼安全規范;熟悉內核開發和調試方法;

6.具備優秀逆向分析能力,有豐富的安全運營/黑產對抗經驗更佳,了解國內外前沿安全攻防技術;

7.具備復雜安全項目管理與策略推進能力;具備安全防護體系整體規劃能力。

崗位職責:

1.負責公司安全體系構建(包含技術平臺、攻防體系、策略等);

2.應用系統,互聯網APP安全模塊規劃、設計、開發;

3.負責建設安全防范體系,及時發現與攔截風險漏洞,并推動快速修復,落地安全自動監控方案;

4.負責建設信息安全與技術安全規范,并進行定期安全內審和改進,落地集團的安全管理制度;

5.研究攻防案例和安全技術,完善公司的安全平臺和掃描工具,提供技術支持。

任職資格:

1.本科及以上學歷,8年以上互聯網安全相關工作經驗;

2.精通操作系統,應用層和系統層漏洞原理及其防御技術,包括web漏洞(SQL注入、XSS、代碼執行、上傳漏洞)、操作系統、移動APP,第三方組件常見漏洞;

3.精通交易業務邏輯漏洞挖掘,包括:交易邏輯漏洞(充值、下單、撤單、提現等),賬號邏輯漏洞(注冊、登錄、密碼重置、驗證碼繞過等)等;

4.滲透測試實施經驗豐富,精通主流安全漏洞掃描工具;熟悉各類黑產攻擊方式,原理和應對策略,熟悉常見安全算法;

5.多年的安全工具或腳本的開發經驗;精通編碼安全規范;熟悉內核開發和調試方法;

6.具備優秀逆向分析能力,有豐富的安全運營/黑產對抗經驗更佳,了解國內外前沿安全攻防技術;

7.具備復雜安全項目管理與策略推進能力;具備安全防護體系整體規劃能力。

篇2:經理總監崗位安全職責

1)對本單位的安全生產工作負全面責任,把安全生產納入各項工作目標中;

2)認真貫徹有關安全生產和勞動保護的方針、政策、法令和上級指示,組織制定并實施本單位安全應急預案、安全管理規定、安全技術操作規程和安全技術措施;

3)加強組織領導,建立健全安全管理網絡,發揮專、兼職安全管理人員的作用。

4)定期主持召開安全生產工作會,了解安全生產情況,解決安全生產中的機構、人員、事故隱患,整改重大問題,做到“五同時”,部署安全檢查,組織或參予重大事故的調查處理,對事故按“四不放過”原則進行查處;

5)負責本單位各個崗位安全培訓和考核的組織、實施;

6)組織本單位安全檢查,認真履行職責,重視信息反饋,認真采取措施,整改和消除重大事故隱患,負責制定整改方案;

7)審定新建、改建、擴建工程項目時,遵守和執行安全、防火和工業衛生措施與主體工程“三同時”的規定;

8)為本區專職安全人員配備必要的安全監測工具、儀表、設備;

9)有計劃不斷改善勞動條件,保護職工的安全與健康。

10)定期組織安全生產管理人員和其他相關人員排查本單位的事故隱患。對排查出的事故隱患,應當按照事故隱患的等級進行登記,建立事故隱患檔案,并按照職責分工實施監控治理。

11)定期開展QHSE管理承包活動。

12)主持召開本區區務會議,布置工作、定期檢查、總結和評出對職工的獎懲工作,考核職工崗位工作技能,負責組織對重大事故及違紀職工的調查處理。

篇3:副經理副總監崗位安全職責

1)協助經理管理本單位安全生產,對本單位實現安全生產做好勞動保護工作負直接的領導責任;

2)制定本單位全年安全生產工作重點和月度安全生產工作計劃,并定期向安全委員會通報安全工作情況,重大問題提交會議討論;

3)組織落實本單位安全生產規章制度和操作規程、關鍵裝置要害部位應急處置方案;

4)負責監督、指導建立本單位HSE基礎檔案和設備安全檔案,組織對重大危害源、重要環境影響因素進行分析、篩選;

5)參與與本單位有關的施工作業方案安全、環保專篇的編寫、審核,負責直接作業許可證的審批和“三重一險”施工現場帶隊監督檢查;

6)監督、檢查各班組、專業化隊伍安全職責履行情況和規章制度執行情況,杜絕“三違”事件發生;

7)協助經理對本單位“三違”事件的調查、處理;配合采油廠對安全生產事件的調查。

8)加強本單位安全宣傳、培訓教育工作;

9)實施安全生產管理具體措施,強化檢查和反饋,總結經驗,創新管理,實現安全生產無失誤;

10)深入現場調查研究,掌握了解安全生產情況,總結推廣先進經驗,發現問題和隱患及時處理,并制定消防措施。發生重大事故時,按事故管理標準到現場組織或參予調查處理。

11)輔助經理定期組織安全生產管理人員和其他相關人員排查本單位的事故隱患。對排查出的事故隱患,應當按照事故隱患的等級進行登記,建立事故隱患檔案,并按照職責分工實施監控治理。

12)在采用新技術、新工藝、新產品時應安全技術措施進行審查;

13)定期開展QHSE管理承包活動。

安全總監