網路資訊保安工程師是指遵照資訊保安管理體系和標準工作,防範黑客入侵併進行分析和防範,通過運用各種安全產品和技術,設定防火牆、防病毒、IDS、PKI、攻防技術等。進行安全制度建設與安全技術規劃、日常維護管理、資訊保安檢查與審計系統帳號管理與系統日誌檢查等的人員。詳情請閱讀以下文章。
從業要求
1、計算機應用、計算機網路、通訊、資訊保安等相關專業本科學歷,三年以上網路安全領域工作經驗;
2、精通網路安全技術:包括埠、服務漏洞掃描、程式漏洞分析檢測、許可權管理、入侵和攻擊分析追蹤、網站滲透、病毒木馬防範等。
3、熟悉tcp/ip協議,熟悉sql注入原理和手工檢測、熟悉記憶體緩衝區溢位原理和防範措施、熟悉資訊儲存和傳輸安全、熟悉資料包結構、熟悉ddos攻擊型別和原理有一定的ddos攻防經驗,熟悉iis安全設定、熟悉ipsec、組策略等系統安全設定;
4、熟悉windows或linux系統,精通php/shell/perl/python/c/c++ 等至少一種語言;
5、瞭解主流網路安全產品(如fw、ids、scanner、audit等)的配置及使用;
6、善於表達溝通,誠實守信,責任心強,講求效率,具有良好的團隊協作精神;
7、參與網路資訊保安工程師高階職業教育培訓基地培訓。
職位現狀
隨著網際網路發展和IT技術的普及,網路和IT已經日漸深入到日常生活和工作當中,社會資訊化和資訊網路化,突破了應用資訊在時間和空間上的障礙,使資訊的價值不斷提高。但是與此同時,網頁篡改、計算機病毒、系統非法入侵、資料洩密、網站欺騙、服務癱瘓、漏洞非法利用等資訊保安事件時有發生。據CNCERT/CC統計,2007 年上半年,CNCERT/CC 共發現8361 個境外控制伺服器對我國大陸地區的主機進行控制。據美國計算機應急響應小組(CERT)釋出的資料顯示,2006年安全研究人員共發現了8064個軟體漏洞,與2005年相比增加2074個。許多企事業單位的業務依賴於資訊系統安全執行,資訊保安重要性日益凸顯。資訊已經成為各企事業單位中重要資源,也是一種重要的“無形財富”,在未來競爭中誰獲取資訊優勢,誰就掌握了競爭的主動權。資訊保安已成為影響國家安全、經濟發展、社會穩定、個人利害的重大關鍵問題。
專案起源
面對國家和社會的需求,資訊產業部電子教育與考試中心啟動實施“網路資訊保安工程師高階職業教育(Network Security Advanced Career Education)”(簡稱NSACE)專案。其目標就是培養“德才兼備、攻防兼備”資訊保安工程師,能夠在各級行政、企事業單位、網路公司、資訊中心、網際網路接入單位中從事資訊保安服務、運維、管理工作。NSACE專案總體目標是培養“德才兼備、攻防兼備”資訊保安工程師,能夠在各級行政、企事業單位、網路公司、資訊中心、網際網路接入單位中從事資訊保安服務、運維、管理工作。既要滿足當前的資訊保安工作崗位要求,又能使學員具備職業發展的潛力。打造具有“先進性、前瞻性、實用性、可操作性”職業教材,引領學員職業成長。
培訓目標
NSACE專案各級培訓目標分別描述如下:
1.初級目標在本級別中,學員經過訓練,能夠擔負起小型網路資訊保安工作。對網路資訊保安有較為完整的認識,掌握電腦安全防護、網站安全、電子郵件安全、Intranet網路安全部署、作業系統安全配置、惡意程式碼防護、常用軟體安全設定、防火牆的應用等技能。
2.中級目標在本級別中,學員得到充分專業訓練,能完善和優化企業資訊保安制度和流程。資訊保安工作符合特定的規範要求,能夠對系統中安全措施的實施進行了跟蹤和驗證,能夠建立起立體式、縱深的安全防護系統,部署安全監控機制,對未知的安全威脅能夠進行預警和追蹤。
3.高階目標在本級別中,學員能夠針對安全策略、操作規程、規章制度和安全措施做到程式化、週期化的評估、改善和提升,能夠組織建立本單位的'資訊保安體系。資訊保安管理能夠結合本單位的具體情況,制定合適的管理制度和流程,並能提出資訊保安管理理念,推廣到本單位中具體管理活動中。在技術能力上,對本單位的系統中安全措施能夠總體上把關,掌握防護系統的脆弱性分析方法,能夠提出安全防護系統的改進建議。熟悉資訊保安行業標準和產品特性,熟悉資訊保安技術發展動向,針對本單位資訊保安需求,能夠選擇合適安全技術和產品。
級別編輯經職業技能鑑定考試合格者,由中國職業教育資格認證指導中心(CVEQC )頒發相應等級的技能證書,《全國職業教育資格認證證書》初級、 中級、高階。是相關人員求職、任職、晉升等,證書在全國及國際範圍內有 效。
