網絡信息安全工程師是指遵照信息安全管理體系和標準工作,防范黑客入侵并進行分析和防范,通過運用各種安全產品和技術,設置防火墻、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、信息安全檢查與審計系統帳號管理與系統日志檢查等的人員。
網絡信息安全工程師崗位職責
1.根據部門計劃的安排,完成相關的工作;
2.負責對網絡、系統進行安全滲透測試、安全評估及安全加固工作;
3.針對公司網絡架構,建議合理的網絡安全解決方案;
4.能夠解決公司數據中心日常網絡問題;
5.負責公司信息安全項目技術交流與實施;
6.負責網絡安全事件的分析和應急處理;
7.跟蹤業界風險評估、應急響應等安全服務的最新進展。
網絡信息安全工程師崗位要求
1.精通XSS原理,能熟練利用XSS技術對網站進行安全測試;
2.熟悉風險評估技術,熟悉相關安全標準和規范,安全體系;
3.熟網絡安全技術:包括端口、服務漏洞掃描、程序漏洞分析檢測、權限管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防范等;
4.熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、數據包結構、ddos攻擊類型和原理,有一定的ddos攻防經驗,熟悉iis安全設置;
5.熟悉windows或linux系統,精通php、c#、VB、VB.NET等至少一種語言;
6.善于表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
7.具備快速學習能力和較強的領悟力,性格開朗,思維活躍,能吃苦耐勞。
網絡信息安全工程師發展方向
可向網絡主管發展。
