工艺安全工程师具体岗位职责说明(精选31篇)
工作职责:
岗位内容:
1、负责数据中心日常资产管理工作,包括设备到货接收、安排上架、日常设备调用,保证现场设备记录与系统中记录保持一致;
2、负责完成资产的季度、年度资产盘点工作,保证与公司财务账簿中资产一致;
3、负责资产流程的优化,落地的审计,以满足业务的高速发展;
4、负责资产平台需求的设计、落地、测试,并跟进上线后功能的优化。
岗位要求:
1、本科及以上学历,有IDC资产或是其他资产管理经验者优先;
2、具备快读学习能力,有较强的安全风险意识;
3、有较强的团队协调能力。
(1)在公司和工程部的领导下,对所管辖工程的质量安全负监督管理责任。
(2)认真贯彻执行质量、安全规章制度,督促施工单位做好现场人员的质量、安全意识,安全技术知识,安全法规和安全用电、防物击、防坠落、防机伤、防中毒、防火灾等常识的教育以及安全知识培训工作。
(3)组织编制《安全管理协议》,检查《安全管理协议》的签订情况,审查施工单位上报《安全管理方案》及质量、安全管理保证体系。
(4)审查施工单位编制的专项安全施工组织设计和单项的安全技术措施,监督检查施工单位进行详细的安全技术交底。
(5)深入施工现场每道工序,掌握安全重点部位的情况,不违章指挥,对于发现的违章作业、违章指挥现象应及时制止,有权抵制和越级上告违章指挥行为。坚持原则,秉公办事。
(6)参加工程施工脚手架、模板工程、塔吊等设备安装及临时用电的验收工作,不合格者不准投入使用。
(7)参加定期或不定期的质量、安全检查,对检查结果进行调查分析,提出处理意见;对事故隐患下发整改通知书,并监督实施整改,按时验收。
(8)负责伤亡事故的统计上报和参与事故的调查,不隐瞒事故情节,严格执行质量、安全事故“四不放过”的原则。
(9)进行事故危害预测预防并提出建议,进行事故调查分析与安全综合评估;在公司、工程设计部的组织、协调下具体制定安全管理相关制度和各类安全应急预案;
(10)组织安全培训和演练,对安全工作进行督察和改进;对专项安全和直接作业环节进行现场安全监督管理。
(11)贯彻执行公司的质量、环境和职业健康安全方针目标,负责公司劳动安全生产、劳动安全卫生、消防管理等工作。
(12)负责质量、安全管理资料的归档整理工作。
(13)行使现场质量、安全奖罚权。
(14)遵守公司制度,完成公司交办的其他工作。
1在单位领导及上级主管部门的领导下,负责贯彻执行上级及公司各项健康、安全和环保规章制度,负责各施工单位的健康、安全和环保监督检查工作。
2坚持深入施工现场,监督检查各项安全环保及防火管理制度的执行情况,随时了解掌握各施工单位的安全环保及防火状况,坚持原则,认真检查,做好记录。
3负责对各施工单位的安全消防设施、消防器材及防护器材的完好状况进行检查,做到发现问题及时处理并做好记录。
4施工前,协助领导与建设单位签定安全协议。
5对各施工单位的设备安全、完好程度进行检验。
6负责认真审批各施工单位的施工方案,并检查各项安全措施的`落实情况。
7传达上级主管部门安全环保及防火指示,指导施工单位的安全工作。检查员工劳动保护的佩带、使用和消防器材、防护器材的保管状况。
8协助领导组织各类健康、安全和环保检查,对检查出的问题督促限期整改,整改情况及时汇报。
9严格执行各种票、证、书制度,坚持到现场落实确认健康、安全和环保措施,及时纠正违章作业,有权停止其工作,对违章作业人员有权按管理制度进行处理。
10积极参加本岗位危害因素和环境因素的识别,并采取可靠的防范措施。
11参加施工单位的事故调查、分析、处理,做到事故“四不放过。
12下班之前,切断办公室所用办公设备的电源,关闭电灯。
13认真执行石化公司《废物排放管理规定》,督促施工单位将施工中产生的各种废弃物按要求运(排放)到指定位置。
14将有害环境的废弃物投放到指定垃圾箱。
(1)对总监理工程师负责;
(2)负责交通安全设施全面工作,主要包括:各式护拦、隔离设施、防眩设施、视线诱导设施、标志、标线、里程标记、中央分隔带开口等项工程的质量监控;
(3)配合试验工程师完成交通安全设施的各种材料的抽查检验;
(4)实地检查标志制作安装情况,如设置位置、基础混凝土强度、外观及几何尺寸、面板尺寸、制作精度等;
(5)检查各种标线的喷涂质量,如宽度、厚度、夜间亮度以及线型顺直度等;
(6)检查护拦、防眩板的原材料质量、镀层厚度等;
(7)检查护网的原材料质量、镀层厚度、安装几何尺寸等;
(8)初审承包人提出的变更设计和计量支付;
(9)在规定时间内完成认签手续;
(10)完成总监理工程师交办的其他工作。
职责:
1、挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;
2、负责主机、应用安全检查和渗透测试等工作,并编写报告;
3、进行安全攻防技术研究;
4、跟踪国内外信息安全动态;
5、公司Web开发安全体系建设及完善;
6、公司内部Web安全相关知识和技能的培训;
任职要求:
1、熟练Windows/Linux平台渗透测试、后门分析、加固等;
2、至少掌握一门编程语言,能独立写脚本进行测试;
3、熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
4、熟悉基础的代码安全审计,并且能够提供详尽的安全解决方案;
5、熟悉WEB/APP渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的Web/APP应用漏洞测试工具,了解其工作原理;(必须条件)
6、为人踏实诚恳,具备良好的职业操守和执行力;
7、具备较强的沟通协调能力、理解能力;
8、工作严谨、认真负责、耐心和责任心较强。
职责:
1、 负责WEB产品安全测试和安全事件应急响应;
2、 负责WEB产品和工具的设计、安全风险评估与解决方案设计;
3、 负责对公司各类系统进行安全加固;对公司安全事件进行响应,清理后门,根据日志分析攻击途径;跟踪最新漏洞信息,进行业务产品的安全检查。
任职资格:
1、 熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF、一句话木马等安全风险;
2、 熟悉国内外主流安全产品和工具,如:Nessus、Nmap、AWVS、Burp、Appscan等;熟悉windows、linux平台渗透测试、后门分析、加固;
3、 熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验;熟悉.NET、PHP等常见的WEB开发框架及应用开发流程;
岗位职责:
1、信息安全策略、制度、流程、指南的、运营和优化;
2、核心安全控制/解决方案/安全产品及工具的落地。
任职要求:
1、统招本科应届生,20xx届有实习时间亦可;
2、安全工程、管理类、信息类或相关专业;
3、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力。
职责:
1、对内部系统实施Web安全测试,并协助修复;
2、对需求/开发/测试人员实施安全意识和技术培训;
3、负责Web漏洞审核与跟进修复;
4、制定Web安全相关技术与管理规范;
5、开展代码安全审计、安全评审等SDL相关工作;
6、对安全事件进行应急响应;
7、开发安全工具。
岗位要求:
1、信息安全、计算机及相关专业,本科及以上学历;
2、有web安全测试、渗透测试学习或实践经验者优先;
3、善于交流和表达,善于总结,有良好的团队合作精神;
4、具有较强的责任感、具备能够独立的开展工作的能力。
职责:
1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;
2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;
3. 对公司安全事件进行应急响应,及时解决出现的安全事件;
4. 定期对公司网络、服务器及应用进行渗透测试与修复;
任职要求
1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;
2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;
4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;
5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;
6. 大学本科及以上学历,计算机、通信、信息安全等相关专业。
1、熟悉网络协议(静态路由,NAT,VPN,策略路由,ACL)的原理和配置。
2、熟悉相关网络设备厂家H3C、华为产品路由器、交换机的配置;
3、能够及时定位网络运行过程中的故障,并且对一般的故障能够迅速处理;
4、负责集成项目网络方案的制定,项目中网络部分的验收及测试;
5、负责网络系统的规划、选型工作、网络系统的建设实施工作、网络系统的监控和运维管理工作、网络技术咨询和支持工作。
6、熟悉网络安全产品,掌握防火墙、WAF、IDS、SOC、审计系统等安全设备的原理和使用方法。
7、熟悉网络安全技术:包括常用端口、漏洞扫描、渗透测试、病毒木马防范等,处理和分析各类安全报警,并定期发布信息安全运维报告。
1.负责驻场单位机房的相关日常运维工作;
2.负责驻场单位现场的应急事件沟通协调工作;
3.协助二线运维人员处理应急事件;
4.负责对客户资产进行定期巡检、梳理;
5.通过数据分析和其他相关工具,排查解决运维过程中的一般网络故障问题;
6.根据公司运维流程,规范化的进行运维工作并编写输出运维报告。
7.完成部门领导安排的其他工作。
职位描述:
1、负责美团外卖相关的 PC 端和移动端的业务产品开发;
2、持续改进和优化现有的前端工具链和开发流程;
3、持续改善项目的前端性能和架构设计;
4、负责前端框架的探索和使用,设计和推动相关工具,提升团队效率;
5、对团队初级前端同学的指导;
6、关注业界前端动态,持续迭代技术方案。
任职要求:
1、始终保持良好的技术敏感度,并对技术有饱满的热情;
2、有丰富的 JavaScript, CSS, HTML 开发经验;
3、有 Hybrid, React, React Native, PWA 等时髦技术的开发经验;
4、有丰富的 Web 标准、易用性、浏览器端原理、网站性能优化以及网络等方面的知识;
5、有独立的产品意识,能负责一个完整的项目技术选型及推进实施;
6、有团队协作精神,善于学习,乐于探索,不墨守陈规;
7、3年以上的前端开发经验(能突出者,年限可放宽)。
加分项:
1、有一定的 Node 经验,能为相关项目提供工具和平台支持;
2、有一定客户端开发经验或了解客户端技术者优先;
3、有维护或者发布过热门开源项目者优先。
工作职责:
1、负责字节跳动海内外业务线(包括头条、抖音、火山、TikTok等等)安全平台及产品的设计与研发;
2、负责头条、抖音、火山、TikTok等产品的内部通用安全组件的服务端研发;
3、开发和完善后台相关工具、系统和流程建设。
任职要求:
1、有强烈的求知欲和进取心,追求极致的技术geek甚好;
2、具有扎实的编程功底,良好的设计能力和编程习惯;
3、熟练掌握Python/c/c++中的至少一种;
4、熟悉Django、go语言开发、安全开发经验者优先。
以下是一则安全工程师岗位职责,各位安全工程师若想掌握这个岗位的具体详细,可参考以下这篇文章,并从中掌握其岗位责任制。
1、研究、设计、推广承压设备、起重设备等特种设备的安全工程科学技术;
2、对特种设备进行安全生产运行控制和检测检验,评估认证;
3、对特种设备事故进行调查分析与预测预防,制定特种设备安全技术标准等技术文件;
4、研究劳动安全、劳动卫生、特种设备安全性能的检测检验方法和技术;
5、研发、定标、安装调试、运行控制、维护、修理安全检测检验仪器设备;
6、研制、开发劳动安全防护用品,指定安全检测检验技术标准等技术文件;
7、规划设计安全工程,研究制定安全工程监督监察、综合性技术标准等技术文件;
8、进行事故危害预测预防并提出建议,进行事故调查分析与安全综合评估;
9组织安全检查、安全教育、与安全相关的`技术培训;
10、熟悉安全生产相关法规。
职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;
2、提供网络安全攻防技术培训演练及应急响应工作。
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究。
岗位要求:
1、熟悉渗透测试的步骤、方法和流程;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,WEB代码漏洞挖掘和分析;
3、熟悉主流操作系统、数据库、网络与应用系统的工作原理,全面掌握常见的安全漏洞及利用技术;
4、熟悉主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASPTOP10安全风险;
5、熟悉国内外主流WEB安全产品、工具,如:Nmap,SqlMap,穿山甲,APPScan、Inspect、wvs等Web扫描工具;
6、能搭建各类渗透测试的演示环境;能够熟练运用各种手段对系统实施有效的渗透;
7、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作,熟悉交换机和路由器的配置,熟悉主机系统(unix、windows)安全防护技术;
8、熟练使用常见渗透工具,如metasploit等;
9、具有良好的团队合作精神、专业素养、沟通能力和文档编写能力;
10、精通或熟悉掌握perl/python/javascript/shell等一种或多种脚本语言;
11、能独立编写相关安全工具,在知名网站及论坛发表过文章,或在各大赛中取得优秀成绩者优先考虑。
职责:
1.负责对信息安全(网络、系统、数据安全等)策略规划及协调部署;
2.负责公司应用系统的安全测试,指导开发人员修复对应的安全问题;
3.负责安全测试自动化平台的建设,包括白盒测试平台和黑盒测试平台;
4参与业务的安全方案评审、安全设计及技术评估。5负责信息安全监控和预警,并处理突发安全事件,包括但不限于病毒事件,入侵事件等;
6.负责从业务安全视角对整体T应用架构安全隐患的挖掘,追踪与消除;
7.负责日常安全系统PS\堡垒机\日志审计安全运维和策略调优工作。
任职要求:
1.具备攻防渗透测试经验,(web和移动APP)
2精通常见应用系统的漏洞测试和验证,并能指导开发人员进行修复;
3负责对开发人员进行编码安全培训;
4熟悉安全测试流程和方法,并能熟练运用各种渗透测试工具;
5.对业界安全动态保持较高的敏感度,能时间获取到漏洞信息并对公司相关系统进行对应的响应处理;
6.熟练掌握一门开发语言(如Java、Python、C++等);
7.能够建立SDL流程体系,并推进执行。
8快速的学习能力、良好的沟通能力和团队协作能力;
9长期跟踪信息安全业界动态,关注信息安全并能持续学习。
安全工程师的岗位职责
1、贯彻执行安全生产方针政策、法律、法规、标准和本办法,并对执行情况进行监督检查。
2、制定安全生产工作计划和方针目标,并督导实施。
3、掌握安全动态,制定或修改安全生产综合管理制度,对各项安全生产管理制度和操作规程执行情况进行监督检查。
4、协助领导组织推动安全生产活动,宣传安全生产法规,提高全体员工的安全生产意识。
5、建立定期安全检查制度,组织开展安全生产检查活动。发现重大事故隐患或违章指挥、违章作业或遇有重大险情时,必须采取有效措施,并责令有关单位处理。
6、参加施工组织设计(或施工方案)的会审,并对安全技术措施的执行情况进行监督检查。
7、参加施工生产例会,掌握施工生产信息,预测事故发生的可能性,提出防范建议。参加新建、改建、扩建工程“三同时”项目的设计、审查和竣工验收。
8、组织开展《安全标准工地》创建活动,负责《安全标准工地》的考评工作。
9、组织开展安全宣传和评比活动,推广先进经验。
10、制定公司员工劳动防护用品、保健食品、防暑降温及劳动护肤用品的管理办法和发放标准,并组织实施。
11、组织生产安全事故的调查处理,进行事故统计、分析、定性、定责和上报,对各单位执行事故报告处理制度的情况进行监督检查。
12、负责职业健康安全相关信息的分析,并提出改进建议和要求。
13、接受和配合职业健康突发事件和安全事故调查处理,落实和监督检查事故处置方案的实施情况。
14、完成领导交办的其他工作。
安全工程师的前景
非常乐观。注册安全工程师的社会地位和待遇在未来五、六年内,将达到不低于注册会计师、注册律师的水平,但是国家局没有明说。为什么国家局不明说?因为如果国家局明确规定了注册安全工程师的权利和待遇,那么将有很多不从事安全生产工作的人参加注册安全工程师考试,那样就违背了国家局的初衷——要让绝大多数为安全生产事业作出贡献的老安全员在三年内成为注册安全工程师。另外,只有注册安全工程师的.人数达到一定数量后,国家才可能要求生产经营单位依法配备注册安全工程师。国家局在等,通过考试的人也要耐心地等。
1、负责MSDS和应急处置卡的编制和管理;
2、跟踪EHS相关法律法规,辅导工厂开展合规性评估;
3、和集团各工厂安环保持日常绩效沟通,建立和保持月度报表的统计与分析;
4、参与拟定EHS程序和标准;
5、参与工艺安全事件的调查与分析,保持工艺安全分析记录,跟踪工艺安全建议的实施。
1、作为公司委派的该项目安全责任人,对该项目的安全、文明施工的监督、监控负主要责任。
2、贯彻执行国家、行业、地方、上级有关安全生产、劳动保护的方针、政策、法律、法规、标准及规章制度,做好施工现场安全管理(防护)工作;
3、参加对操作人员继续入场教育、三级安全教育和安全技术交底。
4、对井(门)架、塔吊、脚手架、临时用电等设施的验收工作中发挥监督检查作用。
5、负责现场危险源的辩识、评价和风险控制,负责项目安全管理方案的制定和监督落实,每日及时更新重大危险源公示牌。
6、对分部分项工程施工时,验证和检查是否按方案进行,专项方案中是否有安全技术措施。
7、每日如实填写安全日志,并对违章,存在的`安全隐患的整改情况进行记录
8、对施工现场、对食堂、宿舍等进行日常性检查,发现存在的安全隐患应及时以书面形式告知项目工长,工长拒不执行和整改的,有权告知项目经理,项目经理不执行的,应立即通知公司安全质量部或公司主管领导,决定是否进行停工整顿或处罚。
9、每日对施工现场进行巡查,对发生的违章行为、违章指挥及时制止,并有权进行处罚,并做好记录(音像或整改通知书等)。重大危险点源应有旁站和相关记录。
10、查验特种作业人员是否持证上岗。检查班前安全活动制度等是否执行,记录是否符合要求。负责检查现场安全标志是否按总平面图进行布置。
11、对建设行政主管部门检查的基本情况进行记录,对发出的安全隐患及时督促工长整改和回复。
12、协助项目部填写安全、文明施工投入报表。
13、每周对项目进行安全综合检查,并以书面(或电子文档)形式对项目的安全、质量情况报送至公司安全质量部,安全质量部将视具体情况对项目部进行复查。
1、负责整车安全试验的任务书编制,协同试验及认证部门联系并负责整车安全性能试验的实施。
2、按照整车安全性能开发目标,整理各阶段试验用车计划,负责跟踪试验车辆状态。
3、负责试验结果的分析和评估,对未达标问题提出建议。整理试验报告并归档。
4、负责安全子系统及相关零部件的试验方法规范。
5、控制安全子系统及零部件试验实施及状态,确保满足开发要求。
6、支持整车安全性能集成开发,根据整车安全性能开发目标跟踪各项VTS的开发状态,协调促进目标达成。
职责:
1、负责公司产品和业务的安全测试和安全加固,引导开发人员修复安全问题;
2、通过技术手段优化SDLC不同阶段的工作,如需求评审、漏洞扫描等;
3、推动代码安全审计、自动化安全扫描等,提高安全测试的覆盖率和效率;
4、参与安全测试框架集成,提高自动化测试率,减少人工测试时间;
5、引导技术团队将相关安全隐患解除制定技术团队安全标准;
任职要求:
1、熟悉常见的 Web漏洞类型、原理以及防范方法;
2、熟悉渗透测试,熟练掌握各种渗透测试工具,精通常见安全攻防技术;
3、对常见的Web编程语言要有一定的解读能力;
4、跟踪和分析最新安全相关的技术,推动相关方案在团队落地;
5、具有一定的逆向分析能力和经验;
岗位职责
一、制定安全生产规章制度、安全技术操作规程和作业规程;
二、排查事故隐患,制定整改方案和安全措施;
三、制定从业人员安全培训计划;
四、选用和发放劳动防护用品;
五、生产安全事故调查;
六、制定重大危险源检测、评估、监控措施和应急救援预案;
七、其他安全生产工作事项。
权利范围
(一)对生产经营单位的安全生产管理、安全监督检查、安全技术研究和安全检测检验、建设项目的安全评估、危害辨识或危险评价等工作存在的问题提出意见和建议。
(二)审核所在单位上报的有关安全生产的报告。
(三)发现有危及人身安全的紧急情况时,应及时向生产经营单位建议停止作业并组织作业人员撤离危险场所。
(四)参加建设项目安全设施的审查和竣工验收工作,并签署意见。
(五)参与重大危险源检查、评估、监控,制定事故应急预案和登记建档工作。
(六)参与编制安全规则、制定安全生产规章制度和操作规程,提出安全生产条件所必需的资金投入的建议。
(七)法律、法规规定的其他权利。危险情况已经威胁到人员生命安全,此时采取紧急撤离是最妥当的办法。而且职责中有明确的规定。符合要求。
管理规定
《注册安全工程师管理规定》已经20xx年12月22日国家安全生产监督管理总局局长办公会议审议通过,现予公布,自20xx年3月1日起施行。原国家安全生产监督管理局20xx年公布的《注册安全工程师注册管理办法》同时废止。
岗位职责:
1、严格执行国家安全生产的方针、政策、各种规章制度及各项标准,代表企业对施工生产安全行使监督检查职能。
2、熟悉安全技术操作规程和掌握安全防护标准,负责起草安全生产制度,安全生产责任制,安全检查制度和安全教育制度并督促项目贯彻实施,主持编制本项目的环境与职业健康安全方案,并审核安全员编制的'安全防护方案。
3、参加项目重大伤亡事故的调查和处理,提出自己的意见和看法,并监督实施整改措施的落实。
4、建立和健全职工伤亡事故登记档案和安全奖惩台帐,审核并按时上报项目各类安全统计报表及各类汇报资料,按上级有关要求收集,管理各项安全管理资料。
5、完成领导交办的其他工作。
任职要求:
1、大专及以上学历,安全工程、土木工程、工民建等专业
2、5年以上工程类项目安全管理工作经验、具备项目安全总监经历者优先
3、拥有一级建造师、注册造价师的优先考虑。
4、拥有中建系统工作经验的优先考虑。
福利:面议,五险一金,过节费、工作餐、通讯、电脑、降温烤火等补贴
(1)在总监理工程师的领导下,具体负责项目的安全管理工作,指导项目开展安全监理;
(2)负责编制安全细则,组织对施工各阶段、部位危险源的辨识,制订相关的应对措施,并对项目部监理人员进行安全交底;
(3)对项目部办公区、生活区的重要环境因素进行日常监督管理与控制;
(4)督促和检查承建单位项目部建立安全文明施工管理体系;审查承包商的安全资质及特殊工种人员持证情况;
(5)审查承包商的专项《安全文明施工方案》;
(6)督促承包商进行安全文明施工教育和安全交底,检查承包商的交底记录和其它有关资料管理情况;
(7)当同一工地场地上有不同承包商施工,或同一工作面上存在不同专业施工队的交叉施工时,应督促承包商之间或专业施工队间签署安全协议;
(8)经常巡视现场和参与工程各方组织的安全文明施工检查,做好安全文明施工检查记录,并督促施工单位整改,记录应做详尽、准确、可追溯性;
(9)承包商对安全隐患拒不整改或者不停止施工,应采取措施制止并及时向总监理工程师汇报;
(10)协助总监理工程师,参与工程安全事故调查取证工作,并对安全事故处理提出处理意见,进行督促整改、落实;
(11)按安监部门要求,督促承包商做好安全验评工作。
负责网络安全产品在客户端售前技术引导,协助投标技术应答;
- 在客户端网络安全产品需求技术支持和需求挖掘;
- 现场或远程对网络安全产品售后技术支持。
职责:
1. 针对公司产品的WEB安全防护模块开发,漏洞扫描,安全性代码规则制定;
2. 对公司应用安全、系统安全及网络安全进行分析和测试,提出漏洞修复方案并跟踪漏洞修复进度;
3. 对公司安全事件进行应急响应,及时解决出现的安全事件;
4. 定期对公司网络、服务器及应用进行渗透测试与修复;
5. 参与公司各项安全规范和流程的建立与完善;
6. 对相公司员工进行安全培训,普及安全知识,提高整体安全意识;
7. 关注最新的安全动态和漏洞信息,及时修复公司相关系统的漏洞。
任职要求
1. 熟练掌握常见的网络安全攻击手段、原理、防范方法。对常见Web安全漏洞的原理、危害、渗透方式及修复方法有深入理解;
2. 熟悉主流的安全测试工具Burpsuite/Zap/AWVS等,能够熟练地利用工具对Web系统进行渗透性测试;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,对Web系统有深刻认识;
4. 熟悉Oracle, Postgres等数据库,有数据库开发经验;
5. 熟悉Windows/Linux, 熟悉Web服务器Apache Http Server以及主流的应用服务器Websphere/Jboss;
6. 能够针对系统提出安全建议并提供解决方案,保障系统安全;
7. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
8. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力;
9. 大学本科以上学历,计算机、通信、信息安全等相关专业。
1、为客户提供工控安全咨询,包括需求分析、问题诊断、解决方案的设计及演示等;
2、负责工控网络及安全项目的技术支持服务;
3、提供工控网络安全项目日常的技术支持服务,针对客户网络架构提出适合的解决方案;
4、完成部门经理安排的其他工作。
5、至少了解某一工业行业工艺流程、自动控制系统等(如电力、新能源、石油、轨道交通、冶金、制造、烟草、汽车、市政其中一项)。
任职要求:
1、计算机、电子信息工程师、网络工程、自动化等专业本科学历,2年以上项目经验;
2、熟悉网络通讯原理,熟悉TCP/IP协议。
3、能熟练配置主流网络设备,如交换机、路由器等。
4、能熟练配置主流网络安全设备,如防火墙、IPS、IDS、UTM等。
5、熟悉工控安全设计方案能够独立施工,并能够使用相关办公软件和辅助应用软件;
6、有高度的责任心,拥有团队合作精神,工作态度积极,具有较强应变能力;
7、有自动化从业背景并了解网络安全者优先考虑。
(一)油库现场HSSE管理(20%)
负责维护相关体系文件的有效性和完整性。
组织回顾PSM、CoW的实施情况。
落实油库现场生产、施工及维修作业的安全监查要求,组织排查整治油库HSSE隐患。
负责组织现场检查,对违章指挥、违章操作、违反劳动纪律的行为提出处罚要求。
(二)风险评价及控制(20%)
负责组织相关风险程序的执行,包括组织、参与各种风险评估(HAZOP、PSSR、JSA等),并负责推进风险控制措施的落实。
2、 及时组织完善相关的HSE管理台账,满足管理要求。
3、 协助组织审查各类生产作业方案、安全措施及落实情况。
4、 指导主持中高风险工作的JSA和现场监督JSA控制措施的落实。
5、 负责组织工艺安全相关事故调查。
(三)培训及宣传(20%)
1、 负责公司安全培训管理,包括培训计划的制定和领导实施。
2、 负责制订工艺安全人员能力要求,并提供工艺安全相关的专项培训。
3、 组织收集、分享行业事故案例。
4、 协助组织安全生产月、消防宣传月等主题活动。
5、负责制定承包商、客户的的安全培训与教育管理要求。
6、 协助安全文化的建立与推广。
(四)应急管理(10%)
组织辨识法律法规对应急管理的要求,负责应急管理的持续改进,以满足安全管理需要。
定期组织回顾应急演练预案。
负责组织应急预案的备案工作。
4、组织和参与事故应急演练。
(五)内部沟通及协调(10%)
1、 参加公司安全生产委员会会议,并向会议汇报当月安全生产情况,协调大运作团队解决安全生产重点及难点问题
2、参加大运作团队周会,沟通、协调相关安全问题。
3、参加各类现场相关的外部检查和审核工作,跟踪关闭相关行动。
(六)外部沟通与协调(5%)
根据需要参加外部学习、审核,学习好的安全管理实践。
根据要求参加政府相关会议。传到、落实会议精神。
负责审核上报能源物流的相关安全报告、数据。确保上报情况真实可靠。
(七)团队建设(15%)
协组做好团队建设,定期组织团队回顾工作完成情况,制定持续改进计划并推进落实。
制定团队成员发展计划。
对团队成员进行辅导。使团队成员能够有明显进步
1、组织相关部门对建设项目进行HAZOP分析,识别安全风险,讨论制定相关的安全控制措施,确保项目生命周期内的工艺安全;
2.负责公司的危险化学品、安全运输和变更管理,定期对员工进行工艺安全培训;
3.了解、辨识、落实相关国家法律法规的要求和规定,协助安全管理体系建立和维护;
4.定期组织各类安全检查,对查出的安全隐患进行汇总,并制定相应整改措施、跟踪闭环
1. 维护、执行、改进公司EHS管理体系程序和文件、SOP、记录;
2. 建立和完善公司的工艺安全数据库、评估模型和标准;
3. 参与、主导新项目、新设备、新工艺的的安全分析和PSSR;
4. 参与或领导项目HAZOP分析及整改跟踪;
5. 参与EHS MOC审核;
6. 负责进行与工艺安全、现场安全相关的培训、考核;
7. 与各部门的负责人和管理人员进行协商和交流,协助其完成EHS职责;
8. 进行现场检查、专项检查和定期内部审计,建议整改措施并跟踪落实和效果评估;
9. 对新员工、访客、承包商、外高桥人员进行安全培训;
10. 协调、协助公司各部门完成安全相关工作;
11. 遵守公司的各项规章制度,带头执行EHS管理规定,及时制止违章指挥和违章作业。及时完成上级领导安排的各项工作。
工作职责:
1.负责识别和分析业务部门面临的信息安全风险、信息安全痛点,了解业务团队对信息安全的需求;
2.与集团信息安全团队建立良好的沟通机制,协调集团信息安全资源与业务部门资源,共同降低业务面临的信息安全风险。
任职要求:
1.5年以上工作经验;
2.本科及以上学历,信息安全相关专业优先;
3.对信息安全风险管理、信息安全产品与技术有深度认知,有自己的分析与判断能力;
4.良好的内外部沟通、组织、协调能力,良好的抗压能力;
5.有信息安全咨询、信息安全服务相关工作经验优先;
6.有互联网企业信息安全管理方面的行业经验优先。