高级安全工程师的责任主要包括以下几个方面:
环境与职业健康安全管理体系的搭建与优化
负责组织和协调集团公司国际业务范围内的环境与职业健康安全管理体系的搭建、制度规范、表单标准化建立等工作。
推进国际业务有关环境与职业健康安全的体制运行,并定期监测和优化。
安全事故的调查处理与预防措施
协助集团范围内国际业务重大安全事故的调查处理,制定预防措施,并监督落实。
体系审核与认证
参加公司环境及职业健康安全管理体系的内审、管评及外审工作,确保公司的环境与职业健康安全管理体系符合相关法律法规和标准要求。
应急响应机制与应急体系建设
完善集团公司国际业务范围内的应急响应机制,指导业务单元应急体系建设和应急演练,以保障员工和公司的安全。
网络安全管理
负责跟踪和分析国内外安全事件、发展趋势和解决方案。
承担或参与创新型课题研究,参与项目方案设计,组织推动项目落实,完成研究内容。
对网络运维过程中突发的事件进行处理,及时解决出现的疑难网络问题并跟踪负责,保证用户网络稳定运行。
安全评估与加固
负责涂鸦云各业务需求和方案的安全评估、代码审计、渗透测试工作,给出加固方案并推进落地。
负责对公司网络、应用等环境进行安全风险评估和加固,负责公司WEB端的安全测试、安全审核、安全评估与分析及加固,并跟进漏洞、问题修复情况。
安全技术规范与培训
制定和完善安全技术规范,包括不限于安全开发规范、安全评估测试规范。
负责业务线研发运维人员安全能力培训与考核。
安全监控与合规认证
建立主机系统和网络的安全监控体系,落实合理安全措施保证系统安全。
负责实施公司信息安全类合规认证工作。
安全事件响应与协调
负责管理公司的安全事件,协调其他团队一起完成事件响应任务。
安全生产责任制
精通本专业的安全技术操作要求,负责职责范围内安全技术措施的审定、落实。
制定安全生产工作计划和方针目标,并督导实施。
掌握安全动态,制定或修改安全生产综合管理制度,对各项安全生产管理制度和操作规程执行情况进行监督检查。
高级安全工程师在职责履行过程中,需要具备高度的专业素养和责任心,确保公司各项安全管理体系的有效运行,并在紧急情况下能够迅速有效地应对,保障员工和公司的安全。