1、按照OHSAS18001和ISO14001體系要求完善體系建設和監督體系執行。
2、安全事故管理,組織事故調查及追蹤事故改善落實,組織開展事故隱患水平排查,事故檔案管理。
3、職業健康監督管理,員工職業健康體檢現場有害因素監測組織與實施,個人防護用品的評估選型、使用監督及防護設施正常使用情況監督。
4、三級安全教育與定期再教育工作的組織與實施。
5、其它安全有關的事項,服從領導安排。
1.安全生產、環境保護、5S管理制度建設及維護;
2.安全生產標準化一級達標建立;
3.公司5S推進;
4.安全教育培訓需求調查、培訓計劃制定、培訓執行、效果評估、資料分析、資料整理等;
5.消防安全管理;
6.職業健康安全管理;
7.相關方安全管理;
8.其他有關安全環保工作。
1. 參與新安全漏洞研究、挖掘、驗證。
2. 參與最新滲透測試攻防技術技術學習、研究。
3. 參與公司安全服務類專案的實施與交付。
1、資訊網路系統等級保護測評專案安全技術和安全管理測評的實施;
2、參與資訊保安技術、資訊保安管理以及資訊保安測評類專案;
3、願意從事資訊保安相關工作,並具有鑽研精神;
4、有良好的團隊合作意識、性格開朗,善於溝通,責任心強,服務意識強;
5、具備良好的學習能力、思維能力、資訊收集及分析能力、文件撰寫能力;
1、負責公司安全服務專案的實施,包括安全掃描、安全巡檢、安全審計等工作;
2、專案中安全管理和安全技術資料的編寫;
3、服務專案中伺服器和網路裝置的安全加固;
4、在出現網路攻擊或安全事件時,提供緊急響應服務,幫助使用者恢復系統及調查取證。
1、負責資訊保安防護體系的規劃、設計相關工作;
2、負責重點專案前期規劃和總體設計及相關技術方案和技術標準制定工作,參與專案投標;
3、負責帶領團隊開展資訊保安諮詢服務;
4、負責對使用者的短期培訓和講座;
5、完成部門領導交辦的其他工作。
6、負責資訊系統安全風險評估並持續跟蹤管理;
7、負責安全事件的實時響應、處理及調查取證;
8、對資訊保安中心銷售業務的技術支援及方案對接。
職責:
1、負責公司產品和業務的安全測試和安全加固,引導開發人員修復安全問題;
2、通過技術手段優化SDLC不同階段的工作,如需求評審、漏洞掃描等;
3、推動程式碼安全審計、自動化安全掃描等,提高安全測試的覆蓋率和效率;
4、參與安全測試框架整合,提高自動化測試率,減少人工測試時間;
5、引導技術團隊將相關安全隱患解除制定技術團隊安全標準;
任職要求:
1、熟悉常見的 Web漏洞型別、原理以及防範方法;
2、熟悉滲透測試,熟練掌握各種滲透測試工具,精通常見安全攻防技術;
3、對常見的Web程式語言要有一定的解讀能力;
4、跟蹤和分析最新安全相關的技術,推動相關方案在團隊落地;
5、具有一定的逆向分析能力和經驗;
(一)油庫現場HSSE管理(20%)
負責維護相關體系檔案的有效性和完整性。
組織回顧PSM、CoW的實施情況。
落實油庫現場生產、施工及維修作業的安全監查要求,組織排查整治油庫HSSE隱患。
負責組織現場檢查,對違章指揮、違章操作、違反勞動紀律的行為提出處罰要求。
(二)風險評價及控制(20%)
負責組織相關風險程式的執行,包括組織、參與各種風險評估(HAZOP、PSSR、JSA等),並負責推進風險控制措施的落實。
2、 及時組織完善相關的HSE管理臺賬,滿足管理要求。
3、 協助組織審查各類生產作業方案、安全措施及落實情況。
4、 指導主持中高風險工作的JSA和現場監督JSA控制措施的落實。
5、 負責組織工藝安全相關事故調查。
(三)培訓及宣傳(20%)
1、 負責公司安全培訓管理,包括培訓計劃的制定和領導實施。
2、 負責制訂工藝安全人員能力要求,並提供工藝安全相關的專項培訓。
3、 組織收集、分享行業事故案例。
4、 協助組織安全生產月、消防宣傳月等主題活動。
5、負責制定承包商、客戶的的安全培訓與教育管理要求。
6、 協助安全文化的建立與推廣。
(四)應急管理(10%)
組織辨識法律法規對應急管理的要求,負責應急管理的持續改進,以滿足安全管理需要。
定期組織回顧應急演練預案。
負責組織應急預案的備案工作。
4、組織和參與事故應急演練。
(五)內部溝通及協調(10%)
1、 參加公司安全生產委員會會議,並向會議彙報當月安全生產情況,協調大運作團隊解決安全生產重點及難點問題
2、參加大運作團隊週會,溝通、協調相關安全問題。
3、參加各類現場相關的外部檢查和稽核工作,跟蹤關閉相關行動。
(六)外部溝通與協調(5%)
根據需要參加外部學習、稽核,學習好的安全管理實踐。
根據要求參加政府相關會議。傳到、落實會議精神。
負責稽核上報能源物流的相關安全報告、資料。確保上報情況真實可靠。
(七)團隊建設(15%)
協組做好團隊建設,定期組織團隊回顧工作完成情況,制定持續改進計劃並推進落實。
制定團隊成員發展計劃。
對團隊成員進行輔導。使團隊成員能夠有明顯進步
職責:
1、負責對客戶網路、系統進行安全評估和安全加固;
2、負責對客戶的應用系統進行滲透測試和程式碼審計;
3、在出現網路攻擊或安全事件時,提供緊急響應服務,幫助使用者恢復系統及調查取證。
任職資格:
1、熟悉常見的Web安全漏洞及其漏洞利用,比如sqliXSSE等;
2、對業務、邏輯漏洞挖掘有自己的認識和經驗;
3、有Unix、Windows系統知識經驗,能熟練使用Unix、Windows系統平臺下各種應用系統,如:MSSQL, Oracle, Exchange等;
4、至少掌握一門程式語言C#/Python/PHP/Java等;
5、熟悉滲透測試的步驟、方法、流程,具有Web安全實戰經驗;
6、具有較好的溝通意識,解決問題能力,文件編寫能力;
7、熟悉Linux作業系統及各種shell命令,或者有windows系統下的滲透測試經驗
1.完成等保等安全評估工作;
2.對公司各類系統進行安全加固;
3.對公司網站、業務系統進行安全評估測試(黑盒、白盒測試);
4.對公司安全事件進行響應,清理後門,根據日誌分析攻擊途徑;
5.安全技術研究,包括安全防範技術,黑客技術等;
6.跟蹤最新漏洞資訊,進行業務產品的安全檢查;
7.負責開展資訊保安技術與管理領域相關培訓。
職責:
1.負責對資訊保安(網路、系統、資料安全等)策略規劃及協調部署;
2.負責公司應用系統的安全測試,指導開發人員修復對應的安全問題;
3.負責安全測試自動化平臺的建設,包括白盒測試平臺和黑盒測試平臺;
4參與業務的安全方案評審、安全設計及技術評估。5負責資訊保安監控和預警,並處理突發安全事件,包括但不限於病毒事件,入侵事件等;
6.負責從業務安全視角對整體T應用架構安全隱患的挖掘,追蹤與消除;
7.負責日常安全系統PS堡壘機日誌審計安全運維和策略調優工作。
任職要求:
1.具備攻防滲透測試經驗,(web和移動APP)
2精通常見應用系統的漏洞測試和驗證,並能指導開發人員進行修復;
3負責對開發人員進行編碼安全培訓;
4熟悉安全測試流程和方法,並能熟練運用各種滲透測試工具;
5.對業界安全動態保持較高的敏感度,能時間獲取到漏洞資訊並對公司相關係統進行對應的響應處理;
6.熟練掌握一門開發語言(如Java、Python、C++等);
7.能夠建立SDL流程體系,並推進執行。
8快速的學習能力、良好的溝通能力和團隊協作能力;
9長期跟蹤資訊保安業界動態,關注資訊保安並能持續學習。
職責:
1、根據專案需要,實施經過合法授權的主機、網路和Web安全滲透測試;
2、提供網路安全攻防技術培訓演練及應急響應工作。
3、對網際網路領域的重大安全事件進行跟蹤、分析;
4、對安全領域的新技術、新方法進行研究。
崗位要求:
1、熟悉滲透測試的步驟、方法和流程;
2、熟悉常見攻擊和防禦辦法,熟悉web安全和滲透技術,能自行進行web滲透測試,WEB程式碼漏洞挖掘和分析;
3、熟悉主流作業系統、資料庫、網路與應用系統的工作原理,全面掌握常見的安全漏洞及利用技術;
4、熟悉主流的Web安全技術,包括SQL注入,XSS,CSRF等OWASPTOP10安全風險;
5、熟悉國內外主流WEB安全產品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web掃描工具;
6、能搭建各類滲透測試的演示環境;能夠熟練運用各種手段對系統實施有效的滲透;
7、熟悉防火牆、IDS、IPS、漏洞掃描、滲透測試的原理及操作,熟悉交換機和路由器的配置,熟悉主機系統(unix、windows)安全防護技術;
8、熟練使用常見滲透工具,如metasploit等;
9、具有良好的團隊合作精神、專業素養、溝通能力和文件編寫能力;
10、精通或熟悉掌握perl/python/javascript/shell等一種或多種指令碼語言;
11、能獨立編寫相關安全工具,在知名網站及論壇發表過文章,或在各大賽中取得優秀成績者優先考慮。
1、組織相關部門對建設專案進行HAZOP分析,識別安全風險,討論制定相關的安全控制措施,確保專案生命週期內的工藝安全;
2.負責公司的危險化學品、安全運輸和變更管理,定期對員工進行工藝安全培訓;
3.瞭解、辨識、落實相關國家法律法規的要求和規定,協助安全管理體系建立和維護;
4.定期組織各類安全檢查,對查出的安全隱患進行彙總,並制定相應整改措施、跟蹤閉環
負責網路安全產品在客戶端售前技術引導,協助投標技術應答;
- 在客戶端網路安全產品需求技術支援和需求挖掘;
- 現場或遠端對網路安全產品售後技術支援。
1、主持專案網路安全產品的需求分析、專案可行性分析;
2、主持專案網路安全產品的技術評測,方案規劃和搭建,提供相關技術支援;
3、設計滿足顧客和網路安全性要求的網路安全解決方案;
4、規劃及管理專案中的裝置輔材;
5、通過資料分析和其他相關工具,排查解決專案實施過程中的複雜網路故障問題;
6、根據公司流程,規範化的進行專案實施並編寫輸出實施報告;
7、處理和解決客戶的疑問與困難,做好客戶的支援與服務工作;
8、其他專項或上級領導安排或支撐工作。
職責:
1. 針對公司產品的WEB安全防護模組開發,漏洞掃描,安全性程式碼規則制定;
2. 對公司應用安全、系統安全及網路安全進行分析和測試,提出漏洞修復方案並跟蹤漏洞修復進度;
3. 對公司安全事件進行應急響應,及時解決出現的安全事件;
4. 定期對公司網路、伺服器及應用進行滲透測試與修復;
5. 參與公司各項安全規範和流程的建立與完善;
6. 對相公司員工進行安全培訓,普及安全知識,提高整體安全意識;
7. 關注最新的安全動態和漏洞資訊,及時修復公司相關係統的漏洞。
任職要求
1. 熟練掌握常見的網路安全攻擊手段、原理、防範方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;
2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等,能夠熟練地利用工具對Web系統進行滲透性測試;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,對Web系統有深刻認識;
4. 熟悉Oracle, Postgres等資料庫,有資料庫開發經驗;
5. 熟悉Windows/Linux, 熟悉Web伺服器Apache Http Server以及主流的應用伺服器Websphere/Jboss;
6. 能夠針對系統提出安全建議並提供解決方案,保障系統安全;
7. 有一定的文件基礎,可獨立完成相關係統的評估報告及安全事件分析報告;
8. 具有踏實的工作心態,良好的團隊協作能力和溝通、學習能力;
9. 大學本科以上學歷,計算機、通訊、資訊保安等相關專業。
1、熟悉網路協議(靜態路由,NAT,VPN,策略路由,ACL)的原理和配置。
2、熟悉相關網路裝置廠家H3C、華為產品路由器、交換機的配置;
3、能夠及時定位網路執行過程中的故障,並且對一般的故障能夠迅速處理;
4、負責整合專案網路方案的制定,專案中網路部分的驗收及測試;
5、負責網路系統的規劃、選型工作、網路系統的建設實施工作、網路系統的監控和運維管理工作、網路技術諮詢和支援工作。
6、熟悉網路安全產品,掌握防火牆、WAF、IDS、SOC、審計系統等安全裝置的原理和使用方法。
7、熟悉網路安全技術:包括常用埠、漏洞掃描、滲透測試、病毒木馬防範等,處理和分析各類安全報警,並定期釋出資訊保安運維報告。
職責:
1、對內部系統實施Web安全測試,並協助修復;
2、對需求/開發/測試人員實施安全意識和技術培訓;
3、負責Web漏洞稽核與跟進修復;
4、制定Web安全相關技術與管理規範;
5、開展程式碼安全審計、安全評審等SDL相關工作;
6、對安全事件進行應急響應;
7、開發安全工具。
崗位要求:
1、資訊保安、計算機及相關專業,本科及以上學歷;
2、有web安全測試、滲透測試學習或實踐經驗者優先;
3、善於交流和表達,善於總結,有良好的團隊合作精神;
4、具有較強的責任感、具備能夠獨立的開展工作的能力。
職責:
1. 針對公司產品的WEB安全防護模組開發,漏洞掃描,安全性程式碼規則制定;
2. 對公司應用安全、系統安全及網路安全進行分析和測試,提出漏洞修復方案並跟蹤漏洞修復進度;
3. 對公司安全事件進行應急響應,及時解決出現的安全事件;
4. 定期對公司網路、伺服器及應用進行滲透測試與修復;
任職要求
1. 熟練掌握常見的網路安全攻擊手段、原理、防範方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;
2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等,能夠熟練地利用工具對Web系統進行滲透性測試;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,對Web系統有深刻認識;
4. 熟悉Oracle, Postgres等資料庫,有資料庫開發經驗;
5. 熟悉Windows/Linux, 熟悉Web伺服器Apache Http Server以及主流的應用伺服器Websphere/Jboss;
6. 大學本科及以上學歷,計算機、通訊、資訊保安等相關專業。