系统安全工程师的主要职责是 保护计算机系统和网络的安全,具体工作内容包括:
制定安全生产规章制度、安全技术操作规程和作业规程,确保企业安全生产。
排查事故隐患,制定整改方案和安全措施,防止事故发生。
制定从业人员安全培训计划,提高员工的安全意识和技能。
选用和发放劳动防护用品,保障员工在生产过程中的安全。
生产安全事故调查,分析事故原因,制定预防措施。
制定重大危险源检测、评估、监控措施和应急救援预案,确保重大危险源的安全。
负责公司网站的安全设备、服务器及网站日志审查,外部安全漏洞的跟踪、安全审核、安全风险评估与分析及加固。
对现有应用、系统架构进行安全测试,找出安全漏洞并提出修改建议。
负责安全文档的书写,建立健全安全知识库、案例库,不断提高公司整体的安全水平。
负责响应公司的安全事件,沟通汇报事件进展,制定应对措施,保障系统的安全和稳定。
完善及推广安全开发流程,为应用提供安全架构设计方案。
提供运维安全教育及培训,提高员工的安全意识和操作技能。
跟进和研究业界先进的安全产品与技术,完善运维安全体系和规范。
负责公司系统和网络安全风险评估,及安全事件处理。
负责安全系统设计和开发,构建安全的网络和系统环境。
系统安全工程师在保护企业信息系统安全方面发挥着关键作用,他们的工作将对企业的安全和稳定产生重要影响。