网络信息安全工程师岗位职责

网络信息安全工程师莱茵技术莱茵技术(上海)有限公司,TUV,上海莱茵,莱茵技术,莱茵集团*ConductSecurityAudits&performingtestingofproductsthatcomeintoourlabsandproducenecessaryreports

对实验室产品进行安全审计和实施产品测试并提供测试报告

*Conductprivacyreviewsbasedonchecklistscoveringarchitecture,designandproducenecessaryreports

基于公司测试标准对产品和服务进行隐私评审,包括但不局限于系统架构、设计,测试等,并提供测试报告

*CollaborateasateammemberacrossbusinessstreamsasasecuritytestingSMEandindependentlymanageSecurity/PrivacyTestingScope.

做为安全测试专家能够独立管理安全和隐私测试的范围,并做为全球团队一员跨业务线支持和合作相关业务

DesiredExperience:

*Experienceinmanuallytestingwebapplicationsorenterprisepenetrationtesting

手工入侵测试网站或网站式应用经验

*ExtensivehandsonexperienceswithsecuritytoolslikeNessus,Fortify,Webinspect,Qualys,Burp,Rapid7etc.

广泛熟练使用安全测试工具,开源或商业测试软件:Nessus,Fortify,Webinspect,Qualys,Burp,Rapid7等

*Strongknowledgeincurrentsecuritythreats,trends,andmitigation.

对于目前主流的安全威胁,趋势和解决方案有深入了解

*Passionfordiscoveringandresearchingnewvulnerabilitiesandexploitationtechniques.

对于发现和研究新的漏洞和开发技术有热情

*Networkandinfrastructureassessmentusingvulnerabilityscanners,generatereportandproposeremediationplan.

使用漏洞扫描工具对网络和基础架构进行漏洞扫描,提出报告并建议整改方案

*FamiliaritywiththeOWASPframeworkandapplicationsecuritybestpractices.

熟悉并了解OWASP架构,应用安全的最佳实践以及10大威胁。

*FamiliaritywithMobileAppsecurity(CodeHarden/Communicationencryption/DataObfuscationetc.)andIoTproductsecurity(Reverseengineering/Blooth,Zig-Bee,Z-wavesecurity)

对移动应用安全(代码加固,通信加密,数据混淆等)和物联网设备安全(逆向工程,蓝牙,Zig-Bee,Z-wave安全)有深入了解

*FamiliaritywithPCI,GDPRorotherregulatoryrequirements

熟悉国际主流的信息安全法规,如PCI或GDPR

*DemonstratedfamiliaritywithNISTSpecialPublication800-53andCVE(CommonVulnerabilitiesandExposures)standards,BSIencryptionbestpractice.

熟悉并了解NIST标准,主要800-53和国际通用漏洞披露标准,了解BSI加密实践

*Experienceofdevelopingandleadingtechnicalremediation/mitigationactivitiesofenterprise-wideissues,andprovidingstatusupdatesandreports.Emphasisonremediationplansandstrategies.

有过主导企业范围内的安全风险技术评估,能够提供状态更新和报告,并提供解决方案和战略规划者最佳。

*Demonstratedexperiencewitheffectivewrittenandverbalcommunicationskills–abilitytoprepareandpresentsecurityassessmentresultstoseniormanagement

能够以有效地语言和书面表达方式向客户或领导演示安全风险评估的结果。

*CertifiedEthicalHackercertificationand/orNetworkcertificationandorCISSP/CISMcertification.

CEH/CISSP/CIS,网络安全认证或其它安全认证证书持有者最佳

篇2:机械工程师（工长）岗位安全责任制

1、负责钻井队所有机械设备的技术管理和维修工作。

2、负责督促、检查、指导操作人员严格执行设备安全操作规程和维护保养制度。

3、对钻井队设备所发生的重大故障进行处理,分析原因、制定整改措施,参与组织整改工作,并向设备主管理部门上交事故报告。

4、负责检查钻井机械设备运转记录的填写情况,并抽查各保养点保养情况是否与记录相符。

5、负责纠正和制止各岗位违反操作规程以及安全规定的操作与作业。

6、熟悉和掌握现场所有机械设备及零部件的性能和加工工艺要求,负责绘制现场所需零配件的加工图,并组织实施。

7、负责操作人员的技术指导和培训工作。

8、按照QHSE管理标准的要求,负责监督、检查现场所有机械设备和周围环境的卫生和环境保护工作。

篇3:钻井工程师（技术员）岗位安全责任制

1、负责钻井队技术、工程资料、新技术及新工艺的推广与应用、技术培训、钻井工程质量工作。

2、负责钻井队技术管理,保证甲方和工程技术部门各项技术指令和安全技术措施的贯彻落实,并负责钻井技术交底工作。

3、根据甲方下达的地质、工程设计书,负责制定施工计划和技术措施。

4、负责钻具、钻头的管理,钻井参数仪、自动记录仪、测斜仪的使用、检查及维护,参与设备安装质量的检查、校正和验收工作。

5、负责组织各项重大工程和特殊作业的施工、准备与检查,处理井下复杂情况和井下事故,制定技术措施和要求,并负责各种特殊工具的草图绘制和相关技术标准的实施。

6、负责钻井队技术培训,组织和实施钻井新技术、新工艺的推广与应用;负责计算机管理。

7、负责钻井施工质量控制,执行相关QHSE体系标准。

8、严格执行井控管理制度,负责组织现场井控设备的安装、试压、维护工作,负责现场防喷演习的组织和讲评工作。

9、负责审查工程班报表,填写井史,收集、整理、保管各项工程技术资料并按时上报;严格执行每日汇报制度。