網(wǎng)絡(luò)信息安全工程師是指遵照信息安全管理體系和標(biāo)準(zhǔn)工作����,防范黑客入侵并進行分析和防范���,通過運用各種安全產(chǎn)品和技術(shù)���,設(shè)置防火墻、防病毒�、IDS、PKI�����、攻防技術(shù)等����。進行安全制度建設(shè)與安全技術(shù)規(guī)劃、日常維護管理�����、信息安全檢查與審計系統(tǒng)帳號管理與系統(tǒng)日志檢查等的人員���。
網(wǎng)絡(luò)信息安全工程師崗位職責(zé)
1.根據(jù)部門計劃的安排�,完成相關(guān)的工作;
2.負責(zé)對網(wǎng)絡(luò)�、系統(tǒng)進行安全滲透測試、安全評估及安全加固工作�;
3.針對公司網(wǎng)絡(luò)架構(gòu),建議合理的網(wǎng)絡(luò)安全解決方案���;
4.能夠解決公司數(shù)據(jù)中心日常網(wǎng)絡(luò)問題;
5.負責(zé)公司信息安全項目技術(shù)交流與實施����;
6.負責(zé)網(wǎng)絡(luò)安全事件的分析和應(yīng)急處理;
7.跟蹤業(yè)界風(fēng)險評估���、應(yīng)急響應(yīng)等安全服務(wù)的最新進展���。
網(wǎng)絡(luò)信息安全工程師崗位要求
1.精通XSS原理,能熟練利用XSS技術(shù)對網(wǎng)站進行安全測試�����;
2.熟悉風(fēng)險評估技術(shù)����,熟悉相關(guān)安全標(biāo)準(zhǔn)和規(guī)范��,安全體系�;
3.熟網(wǎng)絡(luò)安全技術(shù):包括端口��、服務(wù)漏洞掃描���、程序漏洞分析檢測�、權(quán)限管理���、入侵和攻擊分析追蹤�����、網(wǎng)站滲透���、病毒木馬防范等;
4.熟悉tcp/ip協(xié)議���,熟悉sql注入原理和手工檢測�、數(shù)據(jù)包結(jié)構(gòu)�、ddos攻擊類型和原理,有一定的ddos攻防經(jīng)驗,熟悉iis安全設(shè)置�;
5.熟悉windows或linux系統(tǒng),精通php����、c#、VB��、VB.NET等至少一種語言�;
6.善于表達溝通,誠實守信����,責(zé)任心強��,講求效率�����,具有良好的團隊協(xié)作精神�����;
7.具備快速學(xué)習(xí)能力和較強的領(lǐng)悟力����,性格開朗�,思維活躍�����,能吃苦耐勞���。
網(wǎng)絡(luò)信息安全工程師發(fā)展方向
可向網(wǎng)絡(luò)主管發(fā)展���。
