网络信息安全工程师是指遵照信息安全管理体系和标准工作,防范黑客入侵并进行分析和防范,通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等的人员。
网络信息安全工程师岗位职责
1、根据部门计划的安排,完成相关的工作;
2、负责对网络、系统进行安全渗透测试、安全评估及安全加固工作;
3、针对公司网络架构,建议合理的网络安全解决方案;
4、能够解决公司数据中心日常网络问题;
5、负责公司信息安全项目技术交流与实施;
6、负责网络安全事件的分析和应急处理;
7、跟踪业界风险评估、应急响应等安全服务的最新进展。
网络信息安全工程师岗位要求
1、精通XSS原理,能熟练利用XSS技术对网站进行安全测试;
2、熟悉风险评估技术,熟悉相关安全标准和规范,安全体系;
3、熟网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
4、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验,熟悉iis安全设置;
5、熟悉windows或linux系统,精通php、c#、VB、VB、NET等至少一种语言;
6、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的.团队协作精神;
7、具备快速学习能力和较强的领悟力,性格开朗,思维活跃,能吃苦耐劳。
网络信息安全工程师关键技能
专业能力:SQL、ddos攻防、计算机操作系统
个人能力:诚实守信、效率、团队协作
网络信息安全工程师升职空间网络信息安全工程师 → 网络主管
网络信息安全工程师工作内容
1、对网站进行渗透测试与安全评估,并完成测试报告;
2、对被入侵网站进行应急响应,清理web以及系统后门,根据日志分析发现黑客利用的漏洞;
3、分析业务系统代码中存在的安全问题,并提出合理的解决方案;
4、管理、维护与网络安全有关的防火墙、VPN、IDS、IPS等设备日常监控与维护以及故障排除;
5、对公司网络安全建设和扩展进行规划和设计;
6、信息安全事件的响应和调查;
7、及时跟进最新安全动向,负责信息安全领域的技术研究。
